Questions fréquentes
Tout ce qu'il faut savoir sur le fonctionnement de SARSI, la protection du trafic interne et la souveraineté de vos données.
SARSI est une appliance de cyberdéfense qui surveille le trafic interne de votre réseau — ce qui se passe entre vos machines. Elle détecte les comportements anormaux (déplacement d'un poste à l'autre, extraction de secrets, tentatives massives de connexion), isole automatiquement les comportements critiques avant propagation et génère un rapport de preuve horodaté à chaque détection.
Non, SARSI les complète. L'antivirus protège chaque poste et le pare-feu filtre les entrées et sorties du réseau. SARSI agit là où ces outils ont peu de visibilité : à l'intérieur du réseau, entre les machines, là où une attaque progresse une fois la première porte franchie.
SARSI analyse le comportement du trafic réseau et le compare au fonctionnement habituel de votre environnement, plutôt que de chercher une signature connue. Une connexion jamais vue, un outil d'administration utilisé depuis un poste non autorisé ou une rafale anormale de tentatives de connexion sont détectés même si le programme utilisé est légitime ou inédit.
SARSI fonctionne localement, dans votre environnement. L'appliance analyse le trafic sur place : vos données ne quittent pas votre réseau et ne sont pas envoyées vers un cloud tiers. C'est une approche souveraine, pensée pour les organisations sensibles et conforme à une logique de minimisation des données.
Le comportement est configurable. Selon la politique que vous définissez, SARSI peut isoler automatiquement un poste lors d'un comportement critique, ou simplement proposer l'isolation et notifier votre équipe pour validation. Dans tous les cas, un rapport horodaté est généré pour confirmer ou lever l'isolation.
SARSI vise un faible taux de faux positifs et un score de menace qui priorise les alertes réellement critiques (orange, rouge). Les chiffres observés en test (de l'ordre de 1 %) dépendent de l'environnement et ne constituent pas une garantie contractuelle : ils se calibrent sur le fonctionnement réel de votre réseau.
SARSI se branche sur votre réseau pour observer le trafic interne, sans imposer l'installation d'un agent sur chaque poste. L'objectif est une mise en service simple, accessible aux organisations qui n'ont pas d'équipe cyber dédiée.
Oui, en soutien. Chaque rapport horodaté documente ce qui s'est passé, quand, depuis quelle machine et quelle action a été prise. Ces éléments appuient vos obligations de documentation et de notification d'incident (RGPD, NIS2) et vos échanges avec un assureur, un client grand compte ou une autorité. La conformité est un bénéfice qui découle de la détection, pas une promesse à elle seule.
Pour les PME, collectivités, établissements de santé, environnements industriels et structures sensibles (dont la BITD) qui n'ont pas forcément de SOC interne mais doivent réduire la fenêtre d'exposition et disposer de preuves exploitables.
Contactez l'équipe SARSI via le bouton « Planifier un échange ». Nous étudions votre contexte et vous montrons comment SARSI s'intègre à votre environnement.