Adaptons votre
sécurité à vos besoins

En plus d’être éditeur, nous vous proposons une large gamme de services autour et au-delà de nos produits en fonction de vos besoins.

Une entreprise française, un esprit européen.

Les solutions TEHTRIS sont entièrement développées en France et hébergées en Europe. Découvrez les valeurs d’excellence et d’innovation qui animent nos équipes.

EDR

Neutralisez les menaces connues et inconnues en temps réel.
Sans action humaine.

Gartner lists TEHTRIS as a Representative Vendor in the November 2021 Market Guide for Extended Detection and Response.

Pourquoi choisir OPTIMUS EDR  ?

Maîtrisez l’inconnu avec OPTIMUS EDR

Votre antivirus vous protège uniquement des signatures déjà connues. OPTIMUS EDR détecte et neutralise les menaces, mêmes inconnues et furtives.

Détection et remédiation 24/7

Autonome, OPTIMUS EDR surveille et protège votre parc en continu. La technologie TEHTRIS hyperautomatise l’analyse, la détection et la remédiation, qui se font en temps réel.

Créez vos propres playbooks

Gagnez des secondes décisives dans vos remédiations grâce au SOAR intégré à OPTIMUS EDR. Orchestrez et automatisez vos solutions de cybersécurité en créant vos propres playbooks en No Code Automation.

Vue holistique de votre parc

Identifiez immédiatement d’où vient une attaque grâce à une visibilité 360° de votre parc. Visualisez et surveillez tous vos endpoints 24/7 dans un dashboard unique avec OPTIMUS EDR. La vue holistique de votre parc vous permet détecter et neutraliser les attaques les plus furtives. Dès l’installation de l’EDR, les menaces qui étaient jusqu’alors inaperçues sont décelées. Combiné à la fonction Shadow IT, qui localise les endpoints non protégés, OPTIMUS EDR vous assure une visibilité intégrale de votre cybersécurité.

Vos équipes boostées pour des remédiations accélérées

La réactivité et la rapidité de prise de décision de vos équipes jouent un rôle primordial dans la protection de votre parc. OPTIMUS EDR alerte immédiatement vos analystes lors d’une attaque, avec son historique et son périmètre. Pour faciliter la prise de décision de vos équipes, OPTIMUS EDR est automatiquement connecté à notre base de menaces qualifiées TEHTRIS CTI, à nos Sandboxes qui vous donnent des analyses en temps réel et à notre intelligence artificielle CYBERIA. L’accès à notre Threat Intel Platform vous accompagne dans vos investigations (hunting et forensic). Les remédiations peuvent être hyperautomatisées grâce au SOAR qui orchestre vos solutions de cybersécurité et libère vos analystes des tâches répétitives.

OPTIMUS EDR
et son NGAV intégré EPP

Bénéficiez de la protection en temps réel d’OPTIMUS EDR/EPP et de la finesse de détection d’un NGAV (antivirus de nouvelle génération) en un seul agent unique. Constitué d’un réseau de neurones profond (Deep Learning), notre NGAV est spécialisé dans la détection de malwares connus et inconnus, contrairement à l’antivirus traditionnel qui se base sur la vérification de listes de signatures connues. Avec OPTIMUS EDR/EPP et son NGAV intégré, la configuration et la gestion des terminaux se fait de manière unifiée. Pas besoin de surveiller plusieurs produits simultanément, toute votre sécurité est assurée par OPTIMUS EDR/EPP sur notre XDR Platform.

Déployé en moins de 24h, OPTIMUS EDR/EPP vous donne tous les avantages d’un agent unique tout en utilisant uniquement 1 à 3% de CPU, 90 MB RAM et 50 MB de disque.

OPTIMUS EDR
avec sa base de signatures EPP

En ajoutant une base de signatures à OPTIMUS EDR/EPP, vous profitez de toutes les fonctionnalités d’un EPP directement dans votre EDR. Notre base de signatures avec moteur antiviral est mise à jour en continu pour détecter les malwares et y répondre toujours plus rapidement. Dans le cas d’une déconnexion, la base de signatures continue de vous protéger. OPTIMUS EDR/EPP avec base de signatures assure la sécurité de vos postes et serveurs et fonctionne dans toutes vos infrastructures Windows.

OPTIMUS EDR/EPP avec base de signatures possède un module anti-phishing qui bloque le downloading de malware. Son module Device Control permet une gestion fine des différents types de périphériques en levant une alerte lorsqu’un périphérique est branché sur le poste.

Un EDR qui s’adapte à votre entreprise

Chaque infrastructure est différente et a ses propres besoins de cybersécurité. Plus vos solutions cyber s’adaptent à vous, plus elles sont efficaces. C’est pourquoi OPTIMUS EDR est entièrement paramétrable, avec une installation optimisée, pour vous assurer une sécurité ultra performante :

  • Installation selon vos besoins : SaaS, on-prem ou hybride
  • Hyperautomatisation paramétrable : niveau d’alertes de sécurité, activation ou non du Kill Automatique…
  • Filtres configurables pour trouver les informations les plus pertinentes et faciliter le travail de vos analystes
  • Exécution à distance de vos scripts personnalisés : investigations, suppressions de fichiers sur une machine …

Restez maître de vos données

(Security & Ethics by design)

De plus en plus de clients nous alertent : les solutions cyber concurrentes récupèrent toutes les données de leur parc et les sauvegardent dans leur cloud. OPTIMUS EDR est hébergé en Europe. Nous n’avons pas l’accès à vos fichiers afin de garantir l’inviolabilité de vos données et protéger votre entreprise de possibilités d’espionnage. Choisir où héberger ses données est devenu une décision stratégique pour les dirigeants d’entreprises dans le contexte cyber et géopolitique actuel.

Profitez de la technologie augmentée TEHTRIS

CTI, SOAR et notre intelligence artificielle CYBERIA : OPTIMUS EDR va plus loin que d’autres solutions en vous offrant toute sa technologie augmentée par un accès à la TEHTRIS XDR Platform.

  • Créez vos propres playbooks (en No Code Automation) avec le SOAR pour faire interagir vos solutions, même partenaires (telles que Zscaler, Proofpoint…) et hyperautomatiser votre cybersécurité.
  • Avec TEHTRIS CTI, accédez aux outils d’analyse instantanée, de sandboxing et de hunting.
  • Atteignez une précision inégalée de détection des menaces connues et inconnues grâce aux réseaux de neurones Deep Learning de notre intelligence artificielle CYBERIA.

Directement accessibles avec OPTIMUS EDR, ces fonctionnalités sont indispensables pour une protection optimale de votre parc.

Pictogramme : Rouage avec TEHTRIS EDR, TEHTRIS EPP, TEHTRIS UES, TEHTRIS MTD

Une efficacité renforcée avec l’approche Unified Endpoint Security

Unifiez la sécurité de tous vos terminaux (ordinateurs, serveurs, smartphones, tablettes…) grâce au bundle TEHTRIS UES, qui allie EDR, EPP et MTD au sein d’une même console.

Titre MITRE ATTACK

Conformité MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK

1

journée pour déployer OPTIMUS EDR

100

pays où nos technologies sont déployées

+ 20 K

EDR déployés dans le cloud en moins de 24 heures

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

TEHTRIS EDR possède plusieurs fonctions pour effectuer de la remédiation automatisée, sur la base de paramètres prédéfinis, ce qui permet de lutter efficacement en 24/7 contre des menaces inconnues, sans prendre le risque de devoir dépendre d’une équipe humaine à laquelle il pourrait manquer des éléments.

TEHTRIS EDR propose de rechercher plus de 11 000 vulnérabilités de type CVE, ce qui permet de découvrir parfois des choses totalement invisibles, comme des machines vulnérables à cause d’un vieux moteur Java, Adobe Reader, ou Flash, oublié ou installé en mode “legacy”. Vous pouvez ainsi déployer TEHTRIS EDR afin d’auditer votre parc informatique, sans consommer de ressources de manière excessive, et avoir ainsi la possibilité de faire de la conformité du parc : politique de patch management, critères d’aversion à certains risques, etc.

TEHTRIS EDR possède plusieurs protections contre les ransomwares : les blacklists de notre base de CTI qui enrichissent les choix des EDR, les politiques de sécurité applicatives pour n’autoriser que ce que l’on souhaite, des concepts de type Honeytokens avec de faux fichiers qu’un ransomware voudra détruire tout en se faisant ainsi détecter (leurre informatique de type fichier), et de nombreux mécanismes basés sur le comportemental : attaque de certains points du disque dur, etc.

TEHTRIS EDR possède plusieurs moyens pour lutter contre les attaques latérales, dont la capacité à traiter les logs locaux dans le système d’exploitation, pour détecter si une activité est tentée à distance. C’est un véritable SIEM tactique, local, capable de savoir qu’une session est interactive ou non, distante ou non, afin de pouvoir suivre les attaques de ce type.

TEHTRIS EDR embarque un moteur d’analyse ultra sophistiqué, capable de faire la différence entre un produit légitime et un qui ne l’est pas, en termes de PowerShell, en analysant le code exécuté à la volée afin de ne pas laisser passer une des nombreuses attaques modernes et furtives associées.

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.

Foire aux questions

TEHTRIS EDR possède plusieurs fonctions pour effectuer de la remédiation automatisée, sur la base de paramètres prédéfinis, ce qui permet de lutter efficacement en 24/7 contre des menaces inconnues, sans prendre le risque de devoir dépendre d’une équipe humaine à laquelle il pourrait manquer des éléments.

TEHTRIS EDR propose de rechercher plus de 11 000 vulnérabilités de type CVE, ce qui permet de découvrir parfois des choses totalement invisibles, comme des machines vulnérables à cause d’un vieux moteur Java, Adobe Reader, ou Flash, oublié ou installé en mode “legacy”. Vous pouvez ainsi déployer TEHTRIS EDR afin d’auditer votre parc informatique, sans consommer de ressources de manière excessive, et avoir ainsi, la possibilité de faire de la conformité du parc : politique de patch management, critères d’aversion à certains risques, etc.

TEHTRIS EDR possède plusieurs protections contre les ransomwares : les blacklists de notre base de CTI qui enrichissent les choix des EDR, les politiques de sécurité applicatives pour n’autoriser que ce que l’on souhaite, des concepts de type Honeytokens avec de faux fichiers qu’un ransomware voudra détruire tout en se faisant ainsi détecter (leurre informatique de type fichier), et de nombreux mécanismes basés sur le comportemental : attaque de certains points du disque dur, etc.

TEHTRIS EDR possède plusieurs moyens pour lutter contre les attaques latérales, dont la capacité à traiter les logs locaux dans le système d’exploitation, pour détecter si une activité est tentée à distance. C’est un véritable SIEM tactique, local, capable de savoir qu’une session est interactive ou non, distante ou non, afin de pouvoir suivre les attaques de ce type.

TEHTRIS EDR embarque un moteur d’analyse ultra sophistiqué, capable de faire la différence entre un produit légitime et un qui ne l’est pas, en termes de PowerShell, en analysant le code exécuté à la volée afin de ne pas laisser passer une des nombreuses attaques modernes et furtives associées.

TEHTRIS EDR assure sa propre protection grâce à des couches qui sont directement installées dans le noyau Windows, via un driver bas niveau, afin de ne pas permettre une désinstallation, en dehors d’une décision centralisée autorisée. Il n’est pas possible de supprimer l’agent.

La partie analyse de liens URL malveillants avec des listes de C&C, etc., est essentiellement menée par le produit TEHTRIS EPP. En mode Hunting, nous pouvons néanmoins faire des recherches ciblées pour ces menaces avec TEHTRIS EDR.

TEHTRIS EDR continue de fonctionner avec sa politique de sécurité déjà chargée, lorsqu’il passe offline. Il stocke alors les évènements qu’il remontera dès la reconnexion à son appliance Endpoint. Bien évidemment, pendant toute cette phase, le risque d’intrusion, sans connexion à un réseau, semble amoindri de base, vu que TEHTRIS EDR peut aussi endiguer les agressions USB par exemple.

TEHTRIS EDR peut solliciter la partie TEHTRIS Cyber Threat Intelligence afin de faire des analyses en sandbox, d’avoir recours à des antivirus en mode offline, d’utiliser des moteurs de réseaux de neurones, ou d’établir des recherches dans des bases de connaissances de produits malveillants.

TEHTRIS a de nombreux éléments liés à l’intelligence artificielle et aux automatismes associés au niveau Cyber. En mode Machine Learning, TEHTRIS EDR apprend toutes les exécutions dans votre parc, afin de déceler des anomalies, y compris aussi pour les points de persistance utilisés par les pirates pour survivre à un reboot ou à une reconnexion. En mode Deep Learning, TEHTRIS EDR possède un moteur sur base de réseau de neurones compact capable de dire si un logiciel est malveillant ou non. Ce moteur est aussi sollicité au niveau de TEHTRIS Cyber Threat Intelligence. Ce dernier est d’ailleurs le premier produit français accepté par Google sur son service gratuit VirusTotal, où une version publique et non commerciale tourne en permanence à la recherche de malwares inconnus.

TEHTRIS EDR remonte nativement les fichiers à risque vers son infrastructure afin que la charge soit détonnée dans un environnement Sandbox. Les robots planifient et pilotent l’exécution, analysent les résultats, et renvoient tout seuls les bonnes informations aux EDR, afin que ces derniers puissent prendre une décision.

Pour faire simple, les EPP sont les outils de type régalien, en mode antivirus, nouvelle génération, protégeant le poste contre les attaques connues notamment, véritables boucliers des systèmes. Les EDR sont les outils capables de détecter des menaces inconnues et de traiter un incident à distance avec une panoplie de fonctions de réponse à incident. TEHTRIS pense que la différence va s’estomper et que les produits EDR et EPP ne feront plus qu’un, via une convergence technologique nécessaire. L’existence d’un marché EDR n’a été possible que parce qu’ils comblaient des manques techniques du côté des EPP. Dans un futur qui commence d’ores et déjà, les entreprises choisiront un produit de protection Endpoint, combinant une logique EDR et EPP d’une même marque afin de ne pas avoir deux agents à opérer. TEHTRIS EPP et TEHTRIS EDR sont d’ailleurs disponibles à cet effet.

Il faut choisir les critères qui autorisent une neutralisation par des robots. C’est une action à risque, que certains éditeurs EDR ne veulent pas vendre, de peur de tout casser. Le problème est que lorsqu’un ransomware inconnu entre, tout ce que les EDR ne servant qu’à faire de la réponse et analyse sont en mesure de faire, c’est de dire qu’ils ont compris pourquoi l’entreprise est détruite. Ce n’est pas notre philosophie et nous préférons proposer la neutralisation automatique, paramétrée avec soin. En fonction de l’aspect du logiciel inconnu, vous pourrez ainsi décider s’il faut le laisser passer ou non : comportement, résultats des sandboxes, résultats des antivirus, résultats des bases antivirales, etc.

Pour les mobiles, nous proposons une autre gamme de produits, orienté Mobile Threat Defense, différente de TEHTRIS EDR.

Nous recueillons des métadonnées d’une façon compatible avec la GDPR et nous pourrons échanger sur ces éléments si vous le souhaitez.

Si votre agent EPP s’amuse à tuer un logiciel de sécurité qui est là pour protéger votre parc, c’est qu’il existe un souci de paramétrage voire de produit. Actuellement, pour tous les clients qui n’ont pas TEHTRIS EPP, et qui utilisent TEHTRIS EDR depuis 2014, nous avons rencontré un total de zéro problème de conflit.

Un agent TEHTRIS EDR peut recevoir l’ordre de ne plus parler à personne à part à ses appliances de management, afin de pouvoir étudier tranquillement une machine, sans prendre le risque de déplacement latéral, ou d’exploration interne.

TEHTRIS EDR tourne sous Linux, Apple macOS, et Windows. Il supporte les OS obsolètes sous Windows, comme Windows XP et Windows 2003, que nous rencontrons très souvent notamment dans les milieux de type informatique industrielle (OT, ICS, SCADA) qui sont obligés parfois de conserver ces systèmes pendant des dizaines d’années, compte tenu du prix de revient d’une usine, et d’un équipement de ce type.

TEHTRIS EDR collecte et analyse les journaux de sécurité sur les postes de travail, offrant ainsi une capacité dite de SIEM tactique, afin de garder les traces intéressantes pour les analystes de cybersécurité.

TEHTRIS EDR utilise moins de 1% en moyenne sur le CPU, et moins de 100Mo à 200Mo en mémoire vive, suivant les paramétrages que l’on souhaite imposer dessus : chargement du réseau de neurones en mémoire, etc.

TEHTRIS EDR a été testé et déployé par certains de nos clients dans des environnements industriels sur des Windows qui n’étaient pas annoncés par les constructeurs comme le supportant. Ces clients ne pouvaient plus concevoir de ne pas avoir d’antivirus (pas assez de RAM, trop vieux, etc.) ou d’EDR (léger et puissant mais non officiellement supporté par le constructeur OT). Ils ont passé des accords avec les constructeurs, et ont mené seuls certains tests, avec l’aide de TEHTRIS en background. Nous sommes par exemple dans des usines avec des équipements de différentes marques : Siemens, etc.

TEHTRIS EDR peut interdire l’usage des stockages externes, ou même les passer en lecture seule afin d’éviter une exfiltration volontaire ou par inadvertance. TEHTRIS enregistre la liste de toutes les traces d’équipements USB branchés pour apporter une traçabilité concernant ces menaces.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.