TEHTRIS XDR PLATFORM

L’infrastructure XDR regroupe plusieurs solutions de sécurité au sein d’une même plateforme cohérente, capable de faire de la détection et de la réponse aux incidents de sécurité.

eXtended Detection & Response

TEHTRIS XDR Platform répond à plusieurs besoins essentiels. Elle utilise son réseau de capteurs efficaces, comme les composants Endpoint Detection and Response, pour améliorer les capacités de protection, de détection et de réaction face à une attaque du réseau où elle est positionnée. Avec la TEHTRIS XDR Platform, vous serez prêts, prêts à faire face à l’imprévisible.

TEHTRIS XDR Platform est paramétrable de manière centralisée, avec un système intuitif pour construire ses propres arbres de décision sur la conduite à tenir en cas d’agression.

Le fait d’avoir une vision holistique centralisée, dans la console unifiée de la TEHTRIS XDR Platform, autorise les analystes de cybersécurité à mixer différentes visions, sans jamais subir d’angle mort.

L’unification des composants de la TEHTRIS XDR Platform se fait aussi au travers de nombreuses briques TEHTRIS : EDR, EPP, SIEM, NTA, Honeypots, etc. Une dynamique de partage entre les composants est possible grâce aux relations entre les produits, avec des automatisations via le SOAR intégré, et des requêtes liées à du renseignement technique vers TEHTRIS CTI (Cyber Threat Intelligence).

Vos services de cybersécurité obtiennent enfin des certitudes techniques

1 of 4

Augmentez efficacement votre productivité en cybersécurité face aux incidents

2 of 4

Un puissant portfolio de solutions de cybersécurité anti sabotage ou espionnage

3 of 4

Intégration complète dans toutes vos instances locales et distantes

4 of 4

Vos services de cybersécurité obtiennent enfin des certitudes techniques

1 of 4

Augmentez efficacement votre productivité en cybersécurité face aux incidents

2 of 4

Un puissant portfolio de solutions de cybersécurité anti sabotage ou espionnage

3 of 4

Intégration complète dans toutes vos instances locales et distantes

4 of 4

Dernières mises à jour

  • Nouvelle fonctionnalité, TEHTRIS XDR Multi-tenant, à la demande d'opérateurs internationaux (SOC, MSS, MDR, CERT) qui souhaitaient optimiser les coûts humains et bénéficier de la puissance des filtres de la TEHTRIS XDR Platform, en mode mutualisé
  • Ajout de nouvelles fonctionnalités de Dashboard sur les alertes
  • Ajout de fonctionnalités de Data Science sur les alertes
  • Mise à jour du moteur interne SOAR, pour préparer la future sortie de notre SOAR en mode Next-Gen, avec encore plus de playbooks
  • Optimisation des moteurs de gestion de flux et de certains stockages liés à la remontée d'informations depuis les appliances métiers (EDR, SIEM, EPP...) vers la TEHTRIS XDR Platform, afin de s'intégrer dans des environnements gigantesques

Pourquoi tehtris XDR Platform ?

SIMPLICITÉ

Au niveau fonctionnel, la TEHTRIS XDR Platform ressemble à un mix technique entre un SIEM du futur et un SOAR, à la différence que notre XDR s’intègre en quelques heures/jours, versus quelques semaines/mois pour des SIEM et SOAR assez lourds.

TRAÇABILITÉ

Sans SIEM opérationnel côté cybersécurité, ou limité à de la journalisation, de nombreuses sociétés peuvent basculer vers TEHTRIS XDR qui apporte la détection et la réponse aux attaques mais aussi une vraie traçabilité règlementaire avec TEHTRIS SIEM.

INTELLIGENCE ARTIFICIELLE

En mode Machine Learning, la surveillance des composants de la TEHTRIS XDR permet de reconnaître les comportements anormaux, ce qui simplifie le travail de hunting dans les grandes infrastructures hétérogènes et distribuées.

HYPER AUTOMATISATION

TEHTRIS XDR assure à la fois la détection et la réponse, en distinguant les actions légitimes et des menaces, et ce, autour d’une unification technique via un SOAR intégré, qui utilise les informations de surveillance capturées pour pouvoir réagir à une attaque, par exemple en neutralisant une menace, ou en apportant un enrichissement utile aux analystes.

COHÉRENCE

En 2014, TEHTRIS possédait déjà un agent EDR , un SIEM, du NTA et des honeypots, codés en interne à TEHTRIS, et nativement intégrés dans une plateforme technique, appelée eGambit, devenue la base de la TEHTRIS XDR Platform.

LÉGITIMITÉ

Depuis 2014 TEHTRIS a construit des moteurs de cybersécurité en référence à plus de quinze ans de travaux de recherche sur la sécurité digitale active, donnant naissance à des techniques disruptives, intégrées à la TEHTRIS XDR Platform.

quelques chiffres

999 jour

pour déployer
TEHTRIS XDR PLATFORM pour une entreprise de plus de
100 000 stations et serveurs

+ 0 pays

où nos technologies sont déployées dans le monde en mode détection et réponse aux incidents

9999 jours

pour découvrir certaines menaces APT de type espionnage furtif cachées depuis plusieurs années dans un parc international complexe

TEHTRIS EDR

Technologie innovante de protection système via une défense active automatique et intelligente

TEHTRIS SIEM

Centralisation optimisée et corrélations sophistiquées sur les évènements et les logs de sécurité

TEHTRIS EPP

Protection système bas niveau ultra complète avec antivirus, anti-phishing, anti-exploit et firewall

TEHTRIS DECEPTIVE RESPONSE

Honeypots simulant de fausses machines et services afin de leurrer les intrus

TEHTRIS NTA

Sonde réseau analysant les flux en temps réel avec signatures, audits de vulnérabilités et investigations forensics

TEHTRIS MTD

Agent tactique pour infrastructures mobiles avec politiques de sécurité et scanner de menaces

Conformité Mitre Att&ck

MITRE ATT&CK est une base de connaissances avec une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR avec MITRE ATT&CK

© 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

ACTUALITÉS XDR

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données

Détecter les agresseurs et les anomalies grâce à la cybersécurité axée sur les données Les organisations sont aujourd’hui confrontées à un nombre croissant de cyberattaques d’origines très diverses. Ces dernières, au-delà de coûter beaucoup d’argent aux entreprises ciblées, ternissent également leur réputation sur le long terme et créent une méfiance

En savoir plus