EDR
Neutralisez les menaces connues et inconnues en temps réel.
Sans action humaine.
Gartner lists TEHTRIS as a Representative Vendor in the November 2021 Market Guide for Extended Detection and Response.
Pourquoi choisir OPTIMUS EDR ?
Maîtrisez l’inconnu avec OPTIMUS EDR
Votre antivirus vous protège uniquement des signatures déjà connues. OPTIMUS EDR détecte et neutralise les menaces, mêmes inconnues et furtives.
Détection et remédiation 24/7
Autonome, OPTIMUS EDR surveille et protège votre parc en continu. La technologie TEHTRIS hyperautomatise l’analyse, la détection et la remédiation, qui se font en temps réel.
Créez vos propres playbooks
Gagnez des secondes décisives dans vos remédiations grâce au SOAR intégré à OPTIMUS EDR. Orchestrez et automatisez vos solutions de cybersécurité en créant vos propres playbooks en No Code Automation.
Vue holistique de votre parc
Identifiez immédiatement d’où vient une attaque grâce à une visibilité 360° de votre parc. Visualisez et surveillez tous vos endpoints 24/7 dans un dashboard unique avec OPTIMUS EDR. La vue holistique de votre parc vous permet détecter et neutraliser les attaques les plus furtives. Dès l’installation de l’EDR, les menaces qui étaient jusqu’alors inaperçues sont décelées. Combiné à la fonction Shadow IT, qui localise les endpoints non protégés, OPTIMUS EDR vous assure une visibilité intégrale de votre cybersécurité.
Vos équipes boostées pour des remédiations accélérées
La réactivité et la rapidité de prise de décision de vos équipes jouent un rôle primordial dans la protection de votre parc. OPTIMUS EDR alerte immédiatement vos analystes lors d’une attaque, avec son historique et son périmètre. Pour faciliter la prise de décision de vos équipes, OPTIMUS EDR est automatiquement connecté à notre base de menaces qualifiées TEHTRIS CTI, à nos Sandboxes qui vous donnent des analyses en temps réel et à notre intelligence artificielle CYBERIA. L’accès à notre Threat Intel Platform vous accompagne dans vos investigations (hunting et forensic). Les remédiations peuvent être hyperautomatisées grâce au SOAR qui orchestre vos solutions de cybersécurité et libère vos analystes des tâches répétitives.
OPTIMUS EDR
et son NGAV intégré EPP
Bénéficiez de la protection en temps réel d’OPTIMUS EDR/EPP et de la finesse de détection d’un NGAV (antivirus de nouvelle génération) en un seul agent unique. Constitué d’un réseau de neurones profond (Deep Learning), notre NGAV est spécialisé dans la détection de malwares connus et inconnus, contrairement à l’antivirus traditionnel qui se base sur la vérification de listes de signatures connues. Avec OPTIMUS EDR/EPP et son NGAV intégré, la configuration et la gestion des terminaux se fait de manière unifiée. Pas besoin de surveiller plusieurs produits simultanément, toute votre sécurité est assurée par OPTIMUS EDR/EPP sur notre XDR Platform.
Déployé en moins de 24h, OPTIMUS EDR/EPP vous donne tous les avantages d’un agent unique tout en utilisant uniquement 1 à 3% de CPU, 90 MB RAM et 50 MB de disque.
OPTIMUS EDR
avec sa base de signatures EPP
En ajoutant une base de signatures à OPTIMUS EDR/EPP, vous profitez de toutes les fonctionnalités d’un EPP directement dans votre EDR. Notre base de signatures avec moteur antiviral est mise à jour en continu pour détecter les malwares et y répondre toujours plus rapidement. Dans le cas d’une déconnexion, la base de signatures continue de vous protéger. OPTIMUS EDR/EPP avec base de signatures assure la sécurité de vos postes et serveurs et fonctionne dans toutes vos infrastructures Windows.
OPTIMUS EDR/EPP avec base de signatures possède un module anti-phishing qui bloque le downloading de malware. Son module Device Control permet une gestion fine des différents types de périphériques en levant une alerte lorsqu’un périphérique est branché sur le poste.
Un EDR qui s’adapte à votre entreprise
Chaque infrastructure est différente et a ses propres besoins de cybersécurité. Plus vos solutions cyber s’adaptent à vous, plus elles sont efficaces. C’est pourquoi OPTIMUS EDR est entièrement paramétrable, avec une installation optimisée, pour vous assurer une sécurité ultra performante :
- Installation selon vos besoins : SaaS, on-prem ou hybride
- Hyperautomatisation paramétrable : niveau d’alertes de sécurité, activation ou non du Kill Automatique…
- Filtres configurables pour trouver les informations les plus pertinentes et faciliter le travail de vos analystes
- Exécution à distance de vos scripts personnalisés : investigations, suppressions de fichiers sur une machine …
Restez maître de vos données
(Security & Ethics by design)
De plus en plus de clients nous alertent : les solutions cyber concurrentes récupèrent toutes les données de leur parc et les sauvegardent dans leur cloud. OPTIMUS EDR est hébergé en Europe. Nous n’avons pas l’accès à vos fichiers afin de garantir l’inviolabilité de vos données et protéger votre entreprise de possibilités d’espionnage. Choisir où héberger ses données est devenu une décision stratégique pour les dirigeants d’entreprises dans le contexte cyber et géopolitique actuel.
Profitez de la technologie augmentée TEHTRIS
CTI, SOAR et notre intelligence artificielle CYBERIA : OPTIMUS EDR va plus loin que d’autres solutions en vous offrant toute sa technologie augmentée par un accès à la TEHTRIS XDR Platform.
- Créez vos propres playbooks (en No Code Automation) avec le SOAR pour faire interagir vos solutions, même partenaires (telles que Zscaler, Proofpoint…) et hyperautomatiser votre cybersécurité.
- Avec TEHTRIS CTI, accédez aux outils d’analyse instantanée, de sandboxing et de hunting.
- Atteignez une précision inégalée de détection des menaces connues et inconnues grâce aux réseaux de neurones Deep Learning de notre intelligence artificielle CYBERIA.
Directement accessibles avec OPTIMUS EDR, ces fonctionnalités sont indispensables pour une protection optimale de votre parc.
Une efficacité renforcée avec l’approche Unified Endpoint Security
Unifiez la sécurité de tous vos terminaux (ordinateurs, serveurs, smartphones, tablettes…) grâce au bundle TEHTRIS UES, qui allie EDR, EPP et MTD au sein d’une même console.
Conformité MITRE ATT&CK
MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.
Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK
journée pour déployer OPTIMUS EDR
pays où nos technologies sont déployées
EDR déployés dans le cloud en moins de 24 heures
Préservez la souveraineté et l’intégrité de vos données
Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.
Optez pour le leader Européen de la cybersécurité !
Avez-vous une fonction de remédiation automatisée ?
TEHTRIS EDR possède plusieurs fonctions pour effectuer de la remédiation automatisée, sur la base de paramètres prédéfinis, ce qui permet de lutter efficacement en 24/7 contre des menaces inconnues, sans prendre le risque de devoir dépendre d’une équipe humaine à laquelle il pourrait manquer des éléments.
Est-ce que l'EDR contient une fonction de scan de vulnérabilités ?
TEHTRIS EDR propose de rechercher plus de 11 000 vulnérabilités de type CVE, ce qui permet de découvrir parfois des choses totalement invisibles, comme des machines vulnérables à cause d’un vieux moteur Java, Adobe Reader, ou Flash, oublié ou installé en mode “legacy”. Vous pouvez ainsi déployer TEHTRIS EDR afin d’auditer votre parc informatique, sans consommer de ressources de manière excessive, et avoir ainsi la possibilité de faire de la conformité du parc : politique de patch management, critères d’aversion à certains risques, etc.
Avez-vous une fonction de prévention de type politique applicative ?
TEHTRIS EDR possède plusieurs protections contre les ransomwares : les blacklists de notre base de CTI qui enrichissent les choix des EDR, les politiques de sécurité applicatives pour n’autoriser que ce que l’on souhaite, des concepts de type Honeytokens avec de faux fichiers qu’un ransomware voudra détruire tout en se faisant ainsi détecter (leurre informatique de type fichier), et de nombreux mécanismes basés sur le comportemental : attaque de certains points du disque dur, etc.
Avez-vous une protection contre les attaques latérales ?
TEHTRIS EDR possède plusieurs moyens pour lutter contre les attaques latérales, dont la capacité à traiter les logs locaux dans le système d’exploitation, pour détecter si une activité est tentée à distance. C’est un véritable SIEM tactique, local, capable de savoir qu’une session est interactive ou non, distante ou non, afin de pouvoir suivre les attaques de ce type.
Avez-vous une protection contre les Powershells illégitimes dans un environnement où TEHTRIS EDR est utilisé pour l'administration des systèmes ?
TEHTRIS EDR embarque un moteur d’analyse ultra sophistiqué, capable de faire la différence entre un produit légitime et un qui ne l’est pas, en termes de PowerShell, en analysant le code exécuté à la volée afin de ne pas laisser passer une des nombreuses attaques modernes et furtives associées.
* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.
** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.
