Open XDR

Le concept d’Open XDR constitue une évolution de la plateforme XDR (eXtended Detection & Response) en permettant la liaison directe avec des solutions de cybersécurité développées et commercialisées de différents éditeurs.

SOC (Security Operations Center)

C'est quoi un SOC ?

Un SOC est un groupe lié à la surveillance de la sécurité des systèmes d’information. Traditionnellement, il est lié à la vigilance cybersécurité, à la protection et à l’évaluation de la sécurité de tout type de biens comme les sites web, les applications, les bases de données, les centres de données, les serveurs, les réseaux, les ordinateurs de bureau et autres types de terminaux. Ces derniers sont tous surveillés, évalués et défendus.

SOAR (Security Orchestration, Automation and Response)

C'est quoi un SOAR ?

Une solution SOAR ou Security Orchestration, Automation and Response centralise les informations relatives à la cybersécurité afin de proposer des réponses automatiques. Ces actions peuvent être actives, comme la neutralisation directe d’un logiciel malveillant, ou indirectes et complexes, comme le lancement d’investigations complémentaires. Les comportements automatiques sont préalablement configurés, grâce à un moteur de workflow. Chaque scénario écrit est un playbook qui saura quoi faire, quand quelque chose se passe, etc.

SIEM (Security Information and Event Management)

C'est quoi un SIEM ?

Un SIEM ou Security Information & Event Management est une solution de cybersécurité combinant la gestion d’informations de sécurité (SIM) et la gestion des évènements de sécurité (SEM) afin d’analyser les journaux et les évènements générés par toutes sortes de sources, comme les systèmes, les applications et les dispositifs de réseau.

NTA (Network Traffic Analysis)

C'est quoi un NTA ?

Une solution de cybersécurité NTA ou Network Traffic Analysis est capable d’analyser le trafic afin de trouver des activités et des attaques étranges. Il peut combiner l’analyse du comportement, l’intelligence artificielle et des fonctionnalités basées sur les signatures comme celles des NIDS.

NIDS (Network Intrusion Detection System)

C'est quoi un NIDS ?

Les NIDS ou Network Intrusion Detection System sont des sondes réseaux pour analyser le trafic et essayer de trouver des activités inhabituelles, comme le scanning, les tentatives d’intrusion, les mouvements latéraux, l’exfiltration, les portes dérobées, etc.

Au départ, cela se faisait par le biais de signatures et ces solutions ont parfois évolué vers le NTA. TEHTRIS NTA comprend des fonctionnalités NIDS avec plus de 50 000 règles régulièrement mises à jour.

CTI (Cyber Threat Intelligence)

C'est quoi un CTI ?

La CTI ou Cyber Threat Intelligence est l’activité liée à la collecte d’informations sur les menaces ou les acteurs de la menace. Elle peut contribuer à atténuer les évènements préjudiciables car les défenseurs disposent alors de données utiles pour prendre la bonne décision. La CTI est basée sur de multiples types de sources comme le renseignement open source, le renseignement via les réseaux sociaux, le renseignement humain, le renseignement technique, ou même le renseignement via des analyses du web profond et sombre (deep & dark web).

MTD (Mobile Threat Defense)

C'est quoi un MTD ?

La défense contre les menaces mobiles ou Mobile Threat Defense (MTD) est une protection dynamique et sophistiquée contre les cybermenaces visant les appareils mobiles. Avec un MTD, la protection est appliquée aux appareils, aux réseaux et aux applications.

Honeypots

Les honeypots ou leurres informatiques (pots de miel pour pirates) sont de fausses ressources qui peuvent être utilisées pour tromper les agresseurs. Par exemple, il peut s’agir d’un faux ordinateur ajouté dans un vrai réseau, de sorte que toute communication entrante peut sembler suspecte, car personne n’est censé parler avec. C’est quelque chose de très complexe, mais cela peut aider à trouver des attaquants dès qu’ils ont un accès distant, en essayant d’explorer votre propre infrastructure.

EPP (Endpoint Protection Platform)

Un EPP est une solution de sécurité des endpoints (points terminaux) issue du monde des antivirus de nouvelle génération. Un tel agent est capable de prévenir de nombreuses attaques (comme par exemple les attaques par logiciels basés sur des fichiers ou via des activités malveillantes) et possède des fonctionnalités spécifiques contre de nombreux problèmes de sécurité tels que le phishing, l’exploitation 0-day, les attaques de réseau.