Qu’est-ce qu’une Open XDR Platform ?

Alors que la technologie XDR (eXtended Detection & Response) s’impose désormais comme la référence dans l’Arsenal de cyberdéfense des entreprises et administrations, le terme Open XDR semble s’installer lui aussi comme le futur de ces plateformes.

Promesse marketing ou révolution de l’écosystème Cyber ? Découvrons ce que signifie l’OPEN XDR, ces plateformes ouvertes aux produits de multiples éditeurs.

Qu’est-ce qu’une Open XDR ?

Une Open XDR Platform est une XDR (eXtended Detection & Response) interfaçable ou interfacée avec des solutions de cybersécurité tierces émanant de différents éditeurs.

Le degré d’interconnexion dépend de la qualité et de l’avancée technologique de la XDR choisie.

Schéma Open XDR Platform avec des API rentrantes et sortantes
Schéma de l'Open XDR avec la TEHTRIS XDR Platform

Pourquoi avoir besoin d’une Open XDR ?

Vous avez acheté une licence et implémenté une solution de cybersécurité : vous voilà engagé sur un temps contractuel déterminé. Pourtant, à l’usage, de nouveaux besoins apparaissent, vous souhaitez des options ou produits non proposés par l’éditeur, et des lacunes peuvent apparaître au grand jour. Par exemple, vous avez équipé vos collaborateurs d’une solution de sécurité email et souhaitez centraliser les alertes sur votre XDR plateforme.

Comment gérer l’historique de vos systèmes d’information tout en étant captif d’une licence acquise ?

Tirez désormais profit de toutes vos solutions, ne soyez plus otage d’un seul éditeur, passez à l’Open XDR. Vous avez le droit d’avoir le choix !

Quels sont les avantages d’une Open XDR Platform (OXDR) ?

  • Une plateforme plus accessible aux profils généralistes.
  • Le choix des produits les plus adaptés à votre situation auprès de différents éditeurs.
  • Des coûts optimisés et la rentabilisation des investissements précédents.
  • Une meilleure productivité et valeur ajoutée de vos solutions de cybersécurité.
  • Une analyse plus approfondie de l’ensemble de vos systèmes.
  • La possibilité de vous faire accompagner dans le cadre d’une XDR Managée.
  • Automatisation des actions et communications entre les solutions
  • Options d’hébergement flexibles

"[...] ne soyez plus otage d’un seul éditeur, passez à l’Open XDR. Vous avez le droit d’avoir le choix !"

Que permet une Open XDR ?

Une Open XDR permet à minima la détection en temps réel des incidents de sécurité et leur remédiation via des produits multi-éditeurs, avec une analyse plus poussée que vos produits de cybersécurité utilisés seuls. Elle permet aux équipes d’effectuer de la Chasse (Hunting) et d’en optimiser les résultats via un enrichissement permanent des alertes grâce à la Threat Intelligence.

Une Open XDR fonctionnelle vous offre obligatoirement l’automatisation de vos actions, avec des options d’investigations & Forensic, l’intégration des alertes, la gestion des workflows

L’Open TEHTRIS XDR Platform, Open XDR As-a-service

La TEHTRIS XDR Platform est une plateforme ouverte, elle fonctionne avec l’ensemble des solutions dont vous disposez déjà et vous offre une meilleure visibilité tout en consolidant et optimisant les capacités de chacun des produits, le tout dans une plateforme unifiée.

Augmentez vos défenses et réduisez votre MTTD/MTTR (temps de détection et de réponse) contre les cyberattaques en optimisant vos capacités de détection et réponse sur l’ensemble de la surface d’attaque.

Les APIs externes de la TEHTRIS XDR Platform permettent de remonter les flux de données depuis la XDR Platform vers vos solutions de cybersécurité multimarques. L’un des API permet de remonter des alertes elles-mêmes présélectionnées par des filtres. L’accès à ces APIs est sécurisé et managé depuis la console de la TEHTRIS XDR Platform.
Par exemple, TEHTRIS met à disposition des partenaires un plugin à intégrer au XSOAR Demisto permettant la réception de ces flux.

La TEHTRIS XDR Platform est la pierre angulaire de votre écosystème cybersécurité. Sa configuration vous offre une vision étendue à 360° sur l’ensemble du parc et de son statut en temps réel afin d’unifier et prioriser vos politiques de gestion des risques : 

  • Détection et remédiation/neutralisation en temps réel et sans action humaine requise (pas de dernier clic)
  • Informations centralisées
  • Pilotage de l’ensemble de vos solutions depuis cette interface.
  • Remontée des alertes & logs multi-éditeurs sur la Plateforme
  • Activation de Playbooks Management pour automatiser des actions entre les solutions TEHTRIS et des solutions tierces.
  • Intégration rapide via nos APIs ouvertes en IN & OUT

Les Bénéfices de l’Open TEHTRIS XDR Platform pour votre Organisation :

  • Optimisez vos investissements et coordonnez les produits et licences acquis au cours des années.
  • Luttez contre les angles morts grâce à une puissante solution dont la configuration et le rôle sont flexibles et adaptables selon les besoins
  • Simplifiez la conduite du changement et la montée en compétence globale de vos équipes.
  • Augmentez votre proactivité grâce aux analyses automatiques pour contextualiser vos évènements.

Cyber or not Cyber ?

Abonnez-vous à la newsletter TEHTRIS.

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.

Pour pousser le sujet

Publications similaires

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.