XDR/NTA

Surveillez et détectez les intrusions réseau en temps réel.

Gartner

TEHTRIS est reconnu comme fournisseur représentatif dans le Market Guide for Extended Detection and Response 2021.


Pourquoi choisir XDR/ NTA ?

Surveillance et détection 24/7

XDR/ NTA couvre 100 % de vos flux réseaux : aussi bien les réseaux industriels qu’IT ou OT. Toutes les activités anormales sont automatiquement détectées avec l’analyse de signatures et l’analyse comportementale.

Directement intégré à la XDR Platform

Enrichissez vos contextualisations et investigations avec XDR/ NTA. Grâce à l’intégration de notre NTA à la TEHTRIS XDR Platform, profitez de toute notre technologie augmentée : SOAR, CTI et CYBERIA.

Vos prises de décision accélérées

XDR/ NTA automatise la surveillance de vos flux réseaux et la détection d’anomalies au sein de votre trafic. Le temps gagné permet à vos équipes de répondre plus rapidement aux attaques.

XDR/ NTA surveille vos flux réseaux 24/7, qu’ils soient entrants ou sortants. Adapté aux environnements industriels, IT ou OT, vous choisissez le périmètre de surveillance et de détection, selon vos besoins.

XDR/ NTA détecte automatiquement toute anomalie sur vos flux, grâce à une base de données de plus de 80 000 règles qualifiées. L’analyse des signatures réseaux et l’analyse comportementale faite par notre intelligence artificielle CYBERIA renforcent la détection d’activités suspectes et la protection de vos réseaux.

Directement intégré à la TEHTRIS XDR Platform, XDR/ NTA vous alerte automatiquement sur la plateforme en cas d’anomalie pour compléter vos contextualisations.

Déploiement rapide des sondes

Stratégiquement placées sur vos périmètres les plus critiques, nos sondes vous assurent une surveillance et détection optimale.

Installé rapidement, XDR/ NTA s’adapte à votre environnement et est déployé selon les spécificités de vos infrastructures (nombre de sondes, emplacement…). La mise en place de nos sondes sur vos réseaux n’interrompt pas vos activités et ne modifie pas vos systèmes déjà présents.

Nos sondes sont déployées pour capturer votre trafic, grâce au port mirroring ou un TAP réseau. En cas d’activités anormales ou suspectes, des alertes sont automatiquement levées et visibles dans la TEHTRIS XDR Platform.

Intégré à la TEHTRIS XDR Platform, notre NTA vous donne une visibilité intégrale sur vos réseaux et sur tout votre parc. Dès qu’une anomalie est détectée, les alertes NTA sont automatiquement remontées à la XDR Platform pour enrichir vos contextualisations.

Personnalisez vos tableaux de bords sur la TEHTRIS XDR Platform pour faciliter vos prises de décisions. De nombreuses options sont à votre disposition pour surveiller vos alertes en temps réel : degré de sévérité, source IP, destination IP…

La vue Raw Data synthétise tous les logs collectés sur vos flux réseaux par XDR/ NTA. Ajoutez les données brutes collectées sur vos réseaux à vos analyses forensic et approfondissez vos investigations avec l’historique des activités sur vos réseaux.


Interfaçable
à la TEHTRIS XDR Platform

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Découvrez notre manière de créer de l’hyper automatisation ! 

Certifié et plébiscité
par de nombreux acteurs du monde cyber

Les autorités, analystes et associations majeurs du secteur de la cybersécurité recommandent les solutions TEHTRIS

TEHTRIS est conforme MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrir la compatibilité TEHTRIS XDR Platform
avec

< 1

journée pour déployer une appliance XDR/ NTA, avec des sniffers et des alarmes configurées

< 24h

de mise à jour permanente des règles de détection sans intervention humaine

+80K

règles de détection couvrant toutes les gammes d’attaques des réseaux industriels aux réseaux d’entreprises

TEHTRIS

Préservez la souveraineté
et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense,
à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

Quelles sont les fonctions proposées par XDR/ NTA ?

XDR/ NTA propose plusieurs fonctionnalités, avec deux axes principaux : la partie détection des intrusions réseaux (NIDS) et la partie Network Forensic.

Quels sont les protocoles réseaux surveillés ?

Nous surveillons tous les flux réseaux standards possibles, des couches 3 aux couches 7.

Avez-vous des fonctionnalités permettant l’analyse des flux chiffrés ?

Nous avons la capacité de détecter l’usage de certificats suspicieux utilisés notamment par de nombreuses backdoors qui essaient de s’exfiltrer de manière chiffrée.

L’appliance embarque-t-elle un collecteur de type NetFlow ?

XDR/ NTA construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.

Où faut-il positionner la sonde NTA ?

Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible.