Module Réseau · DPI

Sonde DPI

Inspection profonde des paquets réseau en temps réel. Voit tout ce qui transite sur votre LAN — connexions, flux, exfiltrations, Shadow IT, command-and-control. Aucun trafic ne lui échappe.

DPI L7Capture passive SPAN/TAP10 GbpsStockage local

La sonde DPI est l'œil réseau du SOC. Elle se branche en miroir sur votre switch (SPAN port ou TAP) et inspecte chaque paquet sans rien ralentir. Elle reconstitue les sessions TCP/UDP, détecte les protocoles applicatifs (HTTP/HTTPS/SMB/RDP/DNS/Telegram/Discord/etc.), enrichit les flux avec GeoIP+ASN+CTI et envoie tout à l'IA Sylink pour corrélation — sans jamais déchiffrer le contenu de vos communications.

Capacités

Inspection L2-L7

  • Capture full-packet à 10 Gbps avec rotation automatique
  • Reconstitution sessions TCP/UDP/QUIC
  • Identification 200+ protocoles applicatifs (HTTP, TLS, SMB, RDP, DNS, SSH, Telegram, Discord, Slack, …)
  • Extraction métadonnées TLS/SNI sans déchiffrement
  • Sondes JA3/JA4 fingerprinting

Détection comportementale

  • Beacon C2 (intervalle régulier vers IP suspecte)
  • Tunnel suspect (DNS-over-HTTPS, ICMP exfil, longueurs anormales)
  • Exfiltration : volumes upload anormaux, archives chiffrées
  • Shadow IT / Shadow AI : ChatGPT/Claude/Gemini/Notion/Slack/etc.
  • Mouvement latéral interne LAN→LAN

Enrichissement IA Sylink

  • GeoIP 3 couches (DB-IP, MaxMind, Cloudflare)
  • ASN + Whois + reputation feeds (50+ sources CTI)
  • Match unified_iocs (22M+ IPs/domaines malveillants)
  • Corrélation cross-DPI×EDR par IP source/destination
  • Triage automatique des alertes par Sylink AI 32B/80B

Forensic & investigation

  • Stockage flows JSON 14j en chaud + S3 archive 90j
  • Replay timeline animé pour rejouer un incident
  • Evidence JSON multi-source pour audit DORA
  • Threat hunting en langage naturel (Sylink AI)
  • Export PCAP filtré par session/IP/période

Déploiement souverain

  • Hardware fanless industriel ou VM
  • Aucune sortie cloud — flux restent sur votre site
  • TLS mutuel sonde→SOC avec rotation cert mensuelle
  • Compatible SPAN port, ERSPAN, TAP réseau
  • Multi-sondes (multi-sites) corrélées en temps réel

Conformité & visibilité

  • Aucun déchiffrement TLS — respect RGPD/secret correspondance
  • Audit trail signé HMAC (DORA art. 28)
  • Tableaux de bord MTTD/MTTR par tenant
  • Reporting NIS2 article 23 (incidents notifiables)
  • Coverage MITRE ATT&CK (76 techniques détectées)

Cas d'usage

Détecter un poste compromis

Beacon C2 réguliers vers AWS/Azure/Cloudflare, exfiltration vers un domaine typosquatté, tunnel SSH sortant la nuit — la sonde voit le pattern et déclenche l'alerte avant que le ransomware démarre.

Cartographier le Shadow IT/AI

Combien de vos collaborateurs uploadent du code dans ChatGPT ? Combien utilisent Notion/Trello/Slack non managés ? La sonde recense les usages réels — pas les déclarés.

Compliance DORA / NIS2

Tracer chaque connexion sortante, conserver les métadonnées 90j, prouver à l'auditeur que vous avez vu et qualifié les anomalies réseau.

Investiguer un incident a posteriori

Un poste a été ransomwaré il y a 3 jours. La sonde permet de remonter au point d'entrée : qui a parlé à qui, quand, sur quel port, avec quelle volumétrie.

Spécifications

Débit max sustained10 Gbps full packet capture
Stockage flows JSON14j chaud (NVMe), 90j S3 (UnitelHDS V2)
Latence détection beacon< 5 minutes
Protocoles identifiés200+ (DPI L7)
Hardware recommandéfanless industriel ou VM 8 vCPU / 16 GB / NVMe 1 TB
Connectivité captureSPAN port, ERSPAN, TAP réseau (1×10G ou 4×1G)
Sortie cloudAucune — tout reste on-premise
Chiffrement transport sonde→SOCTLS 1.3 mutuel, rotation cert 30j

Intégré nativement à

SYLink AI (triage automatique des alertes)Agent EDR (corrélation DPI × endpoint)Honeybot (détection des touches sur leurres)PenTest VM (scope alimenté par la cartographie DPI)Module Compliance (rapports NIS2/DORA/RGPD)

Tous les modules SYLink communiquent via une plateforme unifiée — pas de silos, pas de duplication de données. Une seule IA pilote l'ensemble.

Prêt à tester ?

Essai gratuit · sans carte bancaire · sans engagement

Gestion des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre politique de confidentialité et notre utilisation des cookies conformément au RGPD.