SIEM
Erfassung, Archivierung, Korrelation und Warnung 24x7
Überwachen Sie Ihre Flotte kontinuierlich, qualifizieren Sie Ihre Entscheidungsfindung und sparen Sie Zeit, indem Sie die Verarbeitung von Informationen aus den Protokollen Ihrer Infrastruktur automatisieren.
Warum TEHTRIS SIEM wählen?
Hot Raw Data konfigurierbar
Nutzen Sie alle Ihre aktiven Daten mit TEHTRIS SIEM, um Ihre Tracking-Dashboards anzupassen und Ihre Alarm- und Ereignisansichten zu ergänzen. Verfeinern Sie Ihre Cybersicherheitsstrategie, indem Sie vorausschauende Analysen auf der Grundlage des nominalen SIEM-Verhaltens durchführen (Vergleich vergangener und aktueller Volumina...).
Erhöhte Erkennungen und Antworten
Qualifizieren Sie Erkennungen und organisieren Sie die zugehörigen Antworten mit unserem SIEM. In Verbindung mit der XDR Platform können Sie unsere SOAR und Playbooks, unsere Cyber Threat Intelligence und die UEBA-Verhaltensanalyse nutzen, um Ihre Cybersicherheit zu hyperautomatisieren.
Der TEHTRIS SIEM, einer der Drehpunkte Ihres XDR
Korrelieren Sie alle Sicherheitsereignisse Ihrer Produkte mit TEHTRIS SIEM, das direkt in die TEHTRIS XDR Platform integriert ist. Wechseln Sie einfach von einer SIEM-Ansicht zu einer globalen Ansicht von Sicherheitsereignissen in der XDR Platform.
Qualifizieren Sie Ihre Logs und erhöhen Sie die Sicherheit Ihrer Flotte
Bewältigen Sie große Datenmengen aus Ihren Systemen, indem Sie die Korrelation der Logs Ihrer Flotte zentralisieren, um wichtige Warnmeldungen in Echtzeit zu priorisieren.
TEHTRIS SIEM analysiert sie automatisch aus unserer Parser- und Connector-Bibliothek (ständig aktualisiert) und warnt Sie bei Vorfällen. Unsere interaktiven und anpassbaren Dashboards überwachen Ihre 24/7-Infrastruktur anhand von Volumenindikatoren von Protokollen oder aktiven Quellen. Beschleunigen Sie Ihre Untersuchungen, indem Sie IoC suchen und überwachen und Hot Raw Datas personalisieren.
Ein SIEM, das zu Ihrem Unternehmen passt
Jede Infrastruktur ist anders und hat ihre eigenen Anforderungen an die Cybersicherheit. Anpassbar, TEHTRIS SIEM passt sich Ihrem Unternehmen, den von Ihnen verwendeten Formaten und Quellen an:
- Unterstützte Formattypen: Syslog, Leef, CEF, JSON, CSV, KVP, XM und andere
- Unterstützte Quellen: AWS, 0365, Proofpoint, Zscaler und andere
- Interaktive erweiterte Dashboards
- Auswahl von Alarmstufe und Benachrichtigungsmodus
- Regeln selbstständig erstellen und verwalten (ein Katalog mit mehreren tausend Korrelationsregeln steht Ihnen zur Verfügung)
- Hot Raw Data einrichten
- Blacklisting oder Whitelisting von IoC und Personalisierung von IoC-Datenbanken
Erkennen Sie automatisch abweichendes Verhalten
Verwenden Sie die in TEHTRIS SIEM enthaltene UEBA-Funktion, um abnormales Verhalten in Ihrem Fuhrpark zu erkennen.
Basierend auf statistischen Analysen, maschinellem Lernen und anderen Analysen von Windows-Protokollen, die vom SIEM gesammelt wurden, vergleicht unsere UEBA die täglichen Gewohnheiten der Benutzer mit den aktuellen Aktivitäten, um Anomalien im Falle verdächtiger Aktivitäten zu beheben.
Ungewöhnliche Aktionen, wechselnde Aktivitäten oder ungewöhnliche Anmeldezeiten von Benutzern werden beispielsweise automatisch erkannt. Diese Informationen werden auf die TEHTRIS XDR Platform übertragen, wo Ihre Analysen auf alle Details zugreifen, die zur Behebung der Anomalie geführt haben.
Anwendungsfall : automatische Verarbeitung von SIEM-Daten durch SOAR
Jeder Vorfall, der vom SIEM erkannt wird, wird direkt an SOAR weitergeleitet, um Ihre Untersuchungen und Antworten zu hyperautomatisieren.
Nutzen Sie die Erkennungen Ihrer Werkzeuge, einschließlich Ihrer externen Lösungen wie Zscaler, mit der kombinierten Aktion von SIEM und SOAR.
Unser SIEM generiert Warnungen bei Verbindungen mit IP-Adressen oder Domänen, die von TEHTRIS CTI als verdächtig identifiziert wurden. Im Playbook Zscaler – Blacklist URL zum Beispiel ergänzt TEHTRIS SOAR automatisch den Zscaler-Status mit diesen neuen Domains, basierend auf SIEM-Warnungen. Ihre Teams haben keine zusätzlichen Aufgaben.
Schnittstellenfähig
auf der XDR Platform
TEHTRIS SIEM ist nativ in die TEHTRIS XDR Platform integriert.
Das in die TEHTRIS XDR Platform integrierte SOAR verbindet sich direkt mit dem SIEM und vereinfacht die Kosten, Wartung und Integration dieser Technologien. Greifen Sie direkt von Ihrem SIEM auf die TEHTRIS-Hyperautomatisierung zu.
MITRE ATT&CK-Konformität
Die Datenbank MITRE ATT&CK modelliert die verschiedenen Phasen eines Cyberangriffs und das Verhalten des Angreifers je nach Zielplattform: Windows, Mac, Linux, Mobilgeräte usw.
tag für den Einsatz von TEHTRIS SIEM
monate der Aufbewahrung der Protokolle
länder, in denen unsere Technologien eingesetzt werden
Schützen Sie Ihre Daten
TEHTRIS entwickelt seine Cybersicherheitslösung seit 2010 mit den verschiedenen Modulen der TEHTRIS XDR Platform.
Entscheiden Sie sich für den europäischen Marktführer im Bereich Cybersicherheit!
Häufig gestellte Fragen
Ist es ein SIM- oder SEM-Tool oder ein SIEM?
TEHTRIS SIEM kombiniert Sicherheitsinformationsmanagement (SIM) und Sicherheitsereignismanagement (SEM). Es ist ein umfassendes SIEM.
Wie sammeln Sie Logs?
TEHTRIS SIEM umfasst ein verbessertes SIM-Subsystem, das alle Ihre Ereignisse aus Ihrer Infrastruktur erfasst, komplexe heterogene Daten normalisiert und Ihre Daten in einem sicheren Speicher aufbewahrt.
Wie interpretieren Sie die Protokolle?
TEHTRIS SIEM enthält ein scharfes SEM-Subsystem, das sein Gehirn ist. Letzteres verfügt über eine Intelligenzschicht, die Daten sortiert, das Relevante auswählt und Ereignisse aggregiert, um hochkomplexe Angriffe zu erkennen. Dank seiner internen Korrelationsengine bietet TEHTRIS SIEM szenariobasierte Analysen.
Können wir dieses SIEM für digitale Autopsien verwenden?
TEHTRIS SIEM kann Ihre Daten monatelang intelligent erfassen und speichern, sodass Ihr Unternehmen Digital Forensic- oder Incident Response-Operationen durchführen kann. Durch den Export Ihrer Logs nach TEHTRIS SIEM minimieren Sie das Risiko, das mit dem Verlust von Beweismitteln aus Systemebenen, Anwendungen und Infrastrukturaktivitäten verbunden ist. Im Falle eines Eindringens können die Angreifer ihre Fingerabdrücke nicht mehr in den Protokollen löschen, da sich diese bereits auf TEHTRIS SIEM befinden. Mit der TEHTRIS XDR Platform können Sie den Fortschritt eines Hacks verfolgen. Darüber hinaus kann die retrospektive Analyse in archivierten Rohprotokollen die Forensics-Operationen gegen komplexe Angriffe wie Identitätsdiebstahl, interne Bounces und einige bösartige Elemente vereinfachen.
Wir haben bereits ein SIEM und möchten unsere Cyberüberwachung mit TEHTRIS SIEM modernisieren, aber können wir es in das bestehende integrieren?
TEHTRIS SIEM kann Ihre SIEM-Infrastruktur problemlos ersetzen. Senden Sie uns einfach Ihre aktuellen Zeichnungen, damit wir Ihnen mehrere einfache Optionen anbieten können. Wir können eine Phase mit zwei SIEM gleichzeitig haben, während Ihres Projektes für eine flexible Migration. Wir können auch die vorhandenen Geräte ersetzen. Schließlich können wir das Design Ihrer Infrastruktur komplett überarbeiten, zum Beispiel, wenn Sie zu einem Cloud-basierten SaaS-SIEM-Angebot wechseln.
Was können wir in Bezug auf Protokolle und Ereignisse tatsächlich sammeln?
TEHTRIS SIEM zentralisiert und organisiert die Verwaltung aller Sicherheitsprotokolle: Ereignisse und Protokolle von Systemen, Anwendungen und Netzwerk- oder Sicherheitsausrüstungen. Nach der Erfassung, Archivierung und Verschlüsselung werden diese Elemente von der Korrelations-Engine analysiert, um verdächtige Aktivitäten zu erkennen und Warnungen in allen herkömmlichen Unternehmensumgebungen auszulösen. Die Quellen sind beliebig erweiterbar, egal ob es sich um Netzwerkgeräte, Informationssysteme, Anwendungen oder IoT handelt.
Ermöglicht TEHTRIS SIEM eine lokale oder globale Ansicht?
TEHTRIS SIEM berücksichtigt nicht nur, was auf einem einzelnen Computer passiert, sondern kann auch Ihre gesamte Systemumgebung mit all Ihren Komplexitäten und Interaktionen überwachen. So behalten Sie die Kontrolle über Ihre Assets, indem Sie eine klare Sicht auf das Innere Ihres Netzwerks haben. Mit TEHTRIS SIEM und dem Wissen der TEHTRIS XDR Platform über Cyberangriffe haben Sie auch die Außenwelt Ihres Netzwerks im Blick, um herauszufinden, woher die Bedrohungen kommen.
Können abnormale Verhaltensweisen und Anomalien erkannt werden?
TEHTRIS SIEM ist in der Lage, abnormales Verhalten zu erkennen und qualifizierte Echtzeit-Warnungen an Ihr SOC-Einsatzteam auszulösen. Es gibt Ihren Analysten unbegrenzte Mengen an heterogenen Ereignisprotokollen von verschiedenen Quellgeräten, Produkten und Sensoren, sodass sie nur relevante Informationen erhalten.
Haben Sie Standardkorrelationsregeln oder ist es vom ersten Tag an nicht verwendbar?
Wenn TEHTRIS SIEM ausgeliefert wird, enthält es bereits mehr als 500 integrierte Regeln, die sich auf den Standard der IT-Umgebungen beziehen. Zum Beispiel haben Sie bereits alles für Ihre Betriebssysteme (Windows, Linux usw.). TEHTRIS SIEM ist daher eng mit der TEHTRIS XDR-Plattform verbunden, um ein intuitives und effektives „einsatzbereites“ Tool für Ihre Bedrohungsjagd zu sein.
* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.
** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.
