TEHTRIS EDR
Endpoint Detection & Response

L’EDR souverain hyper automatisé, depuis 2013, neutralise automatiquement les menaces connues ou inconnues en temps réel et sans action humaine.

TEHTRIS est reconnu comme fournisseur représentatif dans le Market Guide for Extended Detection and Response 2021*

Obtenir le Market Guide

Détection & Réponse augmentées des attaques en temps réel : une réponse automatique sans action requise

TEHTRIS EDR fait partie des pionniers et des créateurs de la vague EDR du futur, celle qui vise à pouvoir installer des milliers d’agents EDR en moins de 24h, celle qui est capable de détecter des opérations d’espionnage furtif sans arme et sans malware, celle qui connaît les techniques utilisées par les pirates et qui construit les réponses en avance de phase… TEHTRIS EDR est une solution fournie en mode SaaS, via le cloud, avec une volonté de prévoir, prévenir, détecter et réagir au niveau cybersécurité.

Notre EDR est en production depuis 2013, partout dans le monde.

Pourquoi choisir TEHTRIS EDR ?

TEHTRIS EDR embarque de nombreux moteurs de détection capables de détecter les menaces avancées les plus dangereuses et récentes.  

En mode Machine Learning ou Deep Learning, la surveillance bas niveau permet d’obtenir des connaissances sur les comportements normaux pour mieux distinguer les attaquants, leurs outils et leurs méthodes, offrant un avantage concurrentiel fort face aux attaquants classiques ou furtifs.

TEHTRIS va plus loin que d’autres solutions, puisqu’en l’absence d’opérateurs humains, les systèmes de défense active peuvent être configurés pour répondre, de manière autonome en 24/7, à une attaque, même inconnue, en suivant des critères et politiques prédéterminés, depuis la levée d’alerte jusqu’à la neutralisation immédiate et automatique.

TEHTRIS EDR propose le Kill Automatique et la fin du dernier clic pour une remédiation en temps réel sans action humaine.

Des sanctions directes sont imposées à tous les attaquants, qui doivent prendre le risque de perdre leurs outils et de se faire voler leurs méthodes offensives, qui seront alors reconnues partout dans le monde.

TEHTRIS EDR prend en compte en priorité les nombreuses attaques qui continuent d’arriver, avec des agressions toujours plus furtives et plus sophistiquées, en faisant chaque fois primer l’efficacité terrain.

Marque de fabrique de TEHTRIS, nous travaillons aussi avec nos clients et nos partenaires, dans des processus orientés Open Innovation, où nous nous enrichissons des retours techniques et organisationnels, afin de toujours fournir le meilleur service possible.

En 2013, TEHTRIS invente un moteur de cybersécurité appelée « DAS », en référence à plus de 15 ans de travaux de recherche sur la sécurité digitale active, donnant naissance à un agent de type HIPS disruptif, un Endpoint Detection and Response bien avant l’arrivée de ces produits et de leurs noms officiels sur le marché.

TEHTRIS EDR utilise seulement 1 à 3% de CPU, 90 MB RAM et 50 MB de disque. Les informations remontées vers la XDR représentent 10 MB / jour environ.

TEHTRIS EDR est développé et hébergé en France et en Europe, conçu nativement par nos développeurs TEHTRIS (sans superposition de couches logicielles préexistantes).

Pensé éthiquement dès sa conception sans backdoors, nous garantissons l’inviolabilité du contenu des fichiers protégés auxquels nous n’accédons pas.

Votre protection optimisée par nature, Security & Ethics by design.

Fonctionnalité unique permettant d’inspecter les vulnérabilités connues dans votre parc pour réduire la surface d’exposition et soutenir la politique de conformité. 9000 règles sont incluses dans le moteur.

Détection des éléments du parc non protégés.

Plus de 20 000 EDR déployables en moins de 24H. Choisissez le déploiement qui vous convient : SaaS, On-Premise ou hybride.

Intégré avec le TEHTRIS SOAR
(Security Orchestration And Response)

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Illustration processeur pour SOAR

La solution indispensable pour vos endpoints

Pendant une trentaine d’années, la sécurité se limitait à quelques axes élémentaires, relativement simples mais efficaces pour lutter contre le tout-venant. Symboliquement, on se rappellera de l’été 2003 avec le worm MSBlast qui contamina des millions de systèmes d’exploitation Microsoft. Trois habitudes de sécurité étaient alors adoptées sous Windows : mettre à jour son système, avoir un firewall, et utiliser un antivirus.

Ce modèle s’est imposé comme le “dominant design” de la cybersécurité : un firewall et quelques outils pour la périphérie, un antivirus et quelques options à l’intérieur. L’Internet s’est ainsi peuplé de réseaux dits “crunchy”, à savoir “hard” sur la coquille (sécurité périmétrique) et “soft” à l’intérieur, sans parler de l’interconnexion de tous les systèmes : téléphones, objets connectés, etc. Désormais, il existe une dette technologique de cybersécurité et les solutions TEHTRIS sont justement conçues pour lutter et se défendre efficacement.

Pictogramme d'une carte mère avec les icônes d'edr et de epp qui illustre leur immense capacité à bien fonctionne ensemble et réunis

Pourquoi combiner son EPP avec un EDR ?

Nous croyons en la convergence des technologies EDR et EPP, pour une mission commune et calculée de protection des Endpoints, avec des fonctions techniques qui se combinent. TEHTRIS s’inscrit dans cette logique de transformation, en proposant son agent EPP, reconnaissant l’intérêt à ne pas multiplier les couches technologiques.

Complétez les fonctionnalités de détection de votre EPP avec la puissance de TEHTRIS EDR. L’EPP bloque les signatures connues et identifiées, tandis que l’EDR neutralise les nouvelles cyberattaques et comportements malveillants ou inhabituels. Bloquez instantanément toutes les attaques complexes qui échapperont à l’EPP, d’une criticité parfois redoutable.

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Interfaçable
à la TEHTRIS XDR Platform

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Pictogramme : Rouage avec TEHTRIS EDR, TEHTRIS EPP, TEHTRIS UES, TEHTRIS MTD

Une efficacité renforcée avec TEHTRIS UES

TEHTRIS UES est la console qui unifie et renforce l’efficacité des solutions EDR, EPP et MTD. Dotée d’outils Front-End surpuissants et simples d’usage, la console UES vous permettra d’acquérir des capacités d’action de cybersécurité renforcées, pour une opération temporaire de crise comme de la surveillance régulière.

Compatible avec tous les OS de votre parc informatique

Pictogrammes en ligne, un ordinateur fixe, un ordinateur portable et un data center

Mac OS

Operating System32bits64bits
macOS Catalina Compatible
macOS High Sierra Compatible
macOS Mojave Compatible
macOS Sierra Compatible

Windows

Operating System32bits64bits
Windows 10 Compatible Compatible
Windows 7 Compatible Compatible
Windows 8 Untested but designed for compatibility Compatible
Windows Server 2003 Compatible Untested but designed for compatibility
Windows Server 2008 Compatible Compatible
Windows Server 2008 R2 Compatible Compatible
Windows Server 2012 N/A Compatible
Windows Server 2012 R2 N/A Compatible
Windows Server 2016 N/A Compatible
Windows Server 2019 N/A Compatible
Windows XP Compatible Untested but designed for compatibility

Linux

Operating System32bits64bits
CentOS Linux 5.11 Compatible
CentOS Linux 5.3 Compatible
CentOS Linux 6.9 Compatible
CentOS Linux 7.5 Compatible
Ubuntu Linux 14.04 Trusty Compatible
Ubuntu Linux 16.04 Xenial Compatible
Ubuntu Linux 18.04 Bionic Compatible
Ubuntu Linux 8.04 Hardy Compatible
Titre MITRE ATTACK

Conformité MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK

1

journée pour déployer TEHTRIS EDR

100

pays où nos technologies sont déployées

+ 20 K

EDR déployés dans le cloud en moins de 24 heures

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

TEHTRIS EDR possède plusieurs fonctions pour effectuer de la remédiation automatisée, sur la base de paramètres prédéfinis, ce qui permet de lutter efficacement en 24/7 contre des menaces inconnues, sans prendre le risque de devoir dépendre d’une équipe humaine à laquelle il pourrait manquer des éléments.

TEHTRIS EDR propose de rechercher plus de 11 000 vulnérabilités de type CVE, ce qui permet de découvrir parfois des choses totalement invisibles, comme des machines vulnérables à cause d’un vieux moteur Java, Adobe Reader, ou Flash, oublié ou installé en mode “legacy”. Vous pouvez ainsi déployer TEHTRIS EDR afin d’auditer votre parc informatique, sans consommer de ressources de manière excessive, et avoir ainsi la possibilité de faire de la conformité du parc : politique de patch management, critères d’aversion à certains risques, etc.

TEHTRIS EDR possède plusieurs protections contre les ransomwares : les blacklists de notre base de CTI qui enrichissent les choix des EDR, les politiques de sécurité applicatives pour n’autoriser que ce que l’on souhaite, des concepts de type Honeytokens avec de faux fichiers qu’un ransomware voudra détruire tout en se faisant ainsi détecter (leurre informatique de type fichier), et de nombreux mécanismes basés sur le comportemental : attaque de certains points du disque dur, etc.

TEHTRIS EDR possède plusieurs moyens pour lutter contre les attaques latérales, dont la capacité à traiter les logs locaux dans le système d’exploitation, pour détecter si une activité est tentée à distance. C’est un véritable SIEM tactique, local, capable de savoir qu’une session est interactive ou non, distante ou non, afin de pouvoir suivre les attaques de ce type.

TEHTRIS EDR embarque un moteur d’analyse ultra sophistiqué, capable de faire la différence entre un produit légitime et un qui ne l’est pas, en termes de PowerShell, en analysant le code exécuté à la volée afin de ne pas laisser passer une des nombreuses attaques modernes et furtives associées.

L'actualité autour de TEHTRIS EDR

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.