A French company, a European commitment

TEHTRIS solutions are entirely developed in France and hosted in Europe. Discover the values of excellence and innovation that drive our teams.

SIEM

Erfassung, Archivierung, Korrelation und Warnung 24x7

Überwachen Sie Ihre Flotte kontinuierlich, qualifizieren Sie Ihre Entscheidungsfindung und sparen Sie Zeit, indem Sie die Verarbeitung von Informationen aus den Protokollen Ihrer Infrastruktur automatisieren.

Warum TEHTRIS SIEM wählen?

Hot Raw Data konfigurierbar

Nutzen Sie alle Ihre aktiven Daten mit TEHTRIS SIEM, um Ihre Tracking-Dashboards anzupassen und Ihre Alarm- und Ereignisansichten zu ergänzen. Verfeinern Sie Ihre Cybersicherheitsstrategie, indem Sie vorausschauende Analysen auf der Grundlage des nominalen SIEM-Verhaltens durchführen (Vergleich vergangener und aktueller Volumina...).

Erhöhte Erkennungen und Antworten

Qualifizieren Sie Erkennungen und organisieren Sie die zugehörigen Antworten mit unserem SIEM. In Verbindung mit der XDR Platform können Sie unsere SOAR und Playbooks, unsere Cyber Threat Intelligence und die UEBA-Verhaltensanalyse nutzen, um Ihre Cybersicherheit zu hyperautomatisieren.

Der TEHTRIS SIEM, einer der Drehpunkte Ihres XDR

Korrelieren Sie alle Sicherheitsereignisse Ihrer Produkte mit TEHTRIS SIEM, das direkt in die TEHTRIS XDR Platform integriert ist. Wechseln Sie einfach von einer SIEM-Ansicht zu einer globalen Ansicht von Sicherheitsereignissen in der XDR Platform.

Qualifizieren Sie Ihre Logs und erhöhen Sie die Sicherheit Ihrer Flotte

Bewältigen Sie große Datenmengen aus Ihren Systemen, indem Sie die Korrelation der Logs Ihrer Flotte zentralisieren, um wichtige Warnmeldungen in Echtzeit zu priorisieren.

TEHTRIS SIEM analysiert sie automatisch aus unserer Parser- und Connector-Bibliothek (ständig aktualisiert) und warnt Sie bei Vorfällen. Unsere interaktiven und anpassbaren Dashboards überwachen Ihre 24/7-Infrastruktur anhand von Volumenindikatoren von Protokollen oder aktiven Quellen. Beschleunigen Sie Ihre Untersuchungen, indem Sie IoC suchen und überwachen und Hot Raw Datas personalisieren.

Ein SIEM, das zu Ihrem Unternehmen passt

Jede Infrastruktur ist anders und hat ihre eigenen Anforderungen an die Cybersicherheit. Anpassbar, TEHTRIS SIEM passt sich Ihrem Unternehmen, den von Ihnen verwendeten Formaten und Quellen an:

  • Unterstützte Formattypen: Syslog, Leef, CEF, JSON, CSV, KVP, XM und andere
  • Unterstützte Quellen: AWS, 0365, Proofpoint, Zscaler und andere
  • Interaktive erweiterte Dashboards
  • Auswahl von Alarmstufe und Benachrichtigungsmodus
  • Regeln selbstständig erstellen und verwalten (ein Katalog mit mehreren tausend Korrelationsregeln steht Ihnen zur Verfügung)
  • Hot Raw Data einrichten
  • Blacklisting oder Whitelisting von IoC und Personalisierung von IoC-Datenbanken

Erkennen Sie automatisch abweichendes Verhalten

Verwenden Sie die in TEHTRIS SIEM enthaltene UEBA-Funktion, um abnormales Verhalten in Ihrem Fuhrpark zu erkennen.

Basierend auf statistischen Analysen, maschinellem Lernen und anderen Analysen von Windows-Protokollen, die vom SIEM gesammelt wurden, vergleicht unsere UEBA die täglichen Gewohnheiten der Benutzer mit den aktuellen Aktivitäten, um Anomalien im Falle verdächtiger Aktivitäten zu beheben.

Ungewöhnliche Aktionen, wechselnde Aktivitäten oder ungewöhnliche Anmeldezeiten von Benutzern werden beispielsweise automatisch erkannt. Diese Informationen werden auf die TEHTRIS XDR Platform übertragen, wo Ihre Analysen auf alle Details zugreifen, die zur Behebung der Anomalie geführt haben.

Anwendungsfall : automatische Verarbeitung von SIEM-Daten durch SOAR

Jeder Vorfall, der vom SIEM erkannt wird, wird direkt an SOAR weitergeleitet, um Ihre Untersuchungen und Antworten zu hyperautomatisieren.

Nutzen Sie die Erkennungen Ihrer Werkzeuge, einschließlich Ihrer externen Lösungen wie Zscaler, mit der kombinierten Aktion von SIEM und SOAR.

Unser SIEM generiert Warnungen bei Verbindungen mit IP-Adressen oder Domänen, die von TEHTRIS CTI als verdächtig identifiziert wurden. Im Playbook Zscaler – Blacklist URL zum Beispiel ergänzt TEHTRIS SOAR automatisch den Zscaler-Status mit diesen neuen Domains, basierend auf SIEM-Warnungen. Ihre Teams haben keine zusätzlichen Aufgaben.

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Schnittstellenfähig
auf der XDR Platform

TEHTRIS SIEM ist nativ in die TEHTRIS XDR Platform integriert.

Das in die TEHTRIS XDR Platform integrierte SOAR verbindet sich direkt mit dem SIEM und vereinfacht die Kosten, Wartung und Integration dieser Technologien. Greifen Sie direkt von Ihrem SIEM auf die TEHTRIS-Hyperautomatisierung zu.

MITRE ATT&CK-Konformität

Die Datenbank MITRE ATT&CK modelliert die verschiedenen Phasen eines Cyberangriffs und das Verhalten des Angreifers je nach Zielplattform: Windows, Mac, Linux, Mobilgeräte usw.

Mehr zur Kompatibilität von TEHTRIS XDR mit MITRE ATT&CK

1

tag für den Einsatz von TEHTRIS SIEM

6

monate der Aufbewahrung der Protokolle

100

länder, in denen unsere Technologien eingesetzt werden

Schützen Sie Ihre Daten

TEHTRIS entwickelt seine Cybersicherheitslösung seit 2010 mit den verschiedenen Modulen der TEHTRIS XDR Platform.

Entscheiden Sie sich für den europäischen Marktführer im Bereich Cybersicherheit!

Häufig gestellte Fragen

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.