NTA
Surveillez et détectez les intrusions réseau en temps réel.
TEHTRIS est reconnu comme fournisseur représentatif dans le Market Guide for Extended Detection and Response 2021.
Pourquoi choisir NTA ?
Surveillance et détection 24/7
NTA couvre 100 % de vos flux réseaux : aussi bien les réseaux industriels qu’IT ou OT. Toutes les activités anormales sont automatiquement détectées avec l’analyse de signatures et l’analyse comportementale.
Directement intégré à la XDR Platform
Enrichissez vos contextualisations et investigations avec NTA. Grâce à l’intégration de notre NTA à la TEHTRIS XDR AI Platform, profitez de toute notre technologie augmentée : SOAR, CTI et CYBERIA.
Vos prises de décision accélérées
NTA automatise la surveillance de vos flux réseaux et la détection d’anomalies au sein de votre trafic. Le temps gagné permet à vos équipes de répondre plus rapidement aux attaques.
+80 000 règles pour protéger vos réseaux
NTA surveille vos flux réseaux 24/7, qu’ils soient entrants ou sortants. Adapté aux environnements industriels, IT ou OT, vous choisissez le périmètre de surveillance et de détection, selon vos besoins.
NTA détecte automatiquement toute anomalie sur vos flux, grâce à une base de données de plus de 80 000 règles qualifiées. L’analyse des signatures réseaux et l’analyse comportementale faite par notre intelligence artificielle CYBERIA renforcent la détection d’activités suspectes et la protection de vos réseaux.
Directement intégré à la TEHTRIS XDR AI Platform, NTA vous alerte automatiquement sur la plateforme en cas d’anomalie pour compléter vos contextualisations.
Déploiement rapide des sondes
Stratégiquement placées sur vos périmètres les plus critiques, nos sondes vous assurent une surveillance et détection optimale.
Installé rapidement, NTA s’adapte à votre environnement et est déployé selon les spécificités de vos infrastructures (nombre de sondes, emplacement…). La mise en place de nos sondes sur vos réseaux n’interrompt pas vos activités et ne modifie pas vos systèmes déjà présents.
Nos sondes sont déployées pour capturer votre trafic, grâce au port mirroring ou un TAP réseau. En cas d’activités anormales ou suspectes, des alertes sont automatiquement levées et visibles dans la TEHTRIS XDR AI Platform.
Investigations accélérées avec la TEHTRIS XDR AI Platform
Intégré à la TEHTRIS XDR AI Platform, notre NTA vous donne une visibilité intégrale sur vos réseaux et sur tout votre parc. Dès qu’une anomalie est détectée, les alertes NTA sont automatiquement remontées à la XDR Platform pour enrichir vos contextualisations.
Personnalisez vos tableaux de bords sur la TEHTRIS XDR AI Platform pour faciliter vos prises de décisions. De nombreuses options sont à votre disposition pour surveiller vos alertes en temps réel : degré de sévérité, source IP, destination IP…
La vue Raw Data synthétise tous les logs collectés sur vos flux réseaux par NTA. Ajoutez les données brutes collectées sur vos réseaux à vos analyses forensic et approfondissez vos investigations avec l’historique des activités sur vos réseaux.
Interfaçable
à la TEHTRIS XDR AI Platform
En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR AI Platform.
Découvrez notre manière de créer de l’hyper automatisation !
Certifié et plébiscité
par de nombreux acteurs du monde cyber
Les autorités, analystes et associations majeurs du secteur de la cybersécurité recommandent les solutions TEHTRIS
TEHTRIS est conforme MITRE ATT&CK
MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.
Découvrir la compatibilité TEHTRIS XDR AI PLATFORM
avec
< 1
journée pour déployer une appliance XDR/ NTA, avec des sniffers et des alarmes configurées
< 24h
de mise à jour permanente des règles de détection sans intervention humaine
+80K
règles de détection couvrant toutes les gammes d’attaques des réseaux industriels aux réseaux d’entreprises
Foire aux questions
Quelles sont les fonctions proposées par XDR/ NTA ?
XDR/ NTA propose plusieurs fonctionnalités, avec deux axes principaux : la partie détection des intrusions réseaux (NIDS) et la partie Network Forensic.
Quels sont les protocoles réseaux surveillés ?
Nous surveillons tous les flux réseaux standards possibles, des couches 3 aux couches 7.
Avez-vous des fonctionnalités permettant l’analyse des flux chiffrés ?
Nous avons la capacité de détecter l’usage de certificats suspicieux utilisés notamment par de nombreuses backdoors qui essaient de s’exfiltrer de manière chiffrée.
L’appliance embarque-t-elle un collecteur de type NetFlow ?
XDR/ NTA construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.
Où faut-il positionner la sonde NTA ?
Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible.