TEHTRIS EDR
Endpoint Detection & Response
L’EDR souverain hyper automatisé, depuis 2013, neutralise automatiquement les menaces connues ou inconnues en temps réel et sans action humaine.
TEHTRIS est reconnu comme fournisseur représentatif dans le Market Guide for Mobile Threat Defense 2021.
Détection & Réponse augmentées des attaques en temps réel : une réponse automatique sans action requise
TEHTRIS EDR fait partie des pionniers et des créateurs de la vague EDR du futur, celle qui vise à pouvoir installer des milliers d’agents EDR en moins de 24h, celle qui est capable de détecter des opérations d’espionnage furtif sans arme et sans malware, celle qui connaît les techniques utilisées par les pirates et qui construit les réponses en avance de phase… TEHTRIS EDR est une solution fournie en mode SaaS, via le cloud, avec une volonté de prévoir, prévenir, détecter et réagir au niveau cybersécurité.
Notre EDR est en production depuis 2013, partout dans le monde.
Pourquoi choisir TEHTRIS EDR ?
TEHTRIS EDR embarque de nombreux moteurs de détection capables de détecter les menaces avancées les plus dangereuses et récentes.
INTELLIGENCE ARTIFICIELLE
En mode Machine Learning ou Deep Learning, la surveillance bas niveau permet d’obtenir des connaissances sur les comportements normaux pour mieux distinguer les attaquants, leurs outils et leurs méthodes, offrant un avantage concurrentiel fort face aux attaquants classiques ou furtifs.
HYPER AUTOMATISATION
TEHTRIS va plus loin que d’autres solutions, puisqu’en l’absence d’opérateurs humains, les systèmes de défense active peuvent être configurés pour répondre, de manière autonome en 24/7, à une attaque, même inconnue, en suivant des critères et politiques prédéterminés, depuis la levée d’alerte jusqu’à la neutralisation immédiate et automatique.
TEHTRIS EDR propose le Kill Automatique et la fin du dernier clic pour une remédiation en temps réel sans action humaine.
NEUTRALISATION & ATTRITION
Des sanctions directes sont imposées à tous les attaquants, qui doivent prendre le risque de perdre leurs outils et de se faire voler leurs méthodes offensives, qui seront alors reconnues partout dans le monde.
SOLUTION OPÉRATIONNELLE
TEHTRIS EDR prend en compte en priorité les nombreuses attaques qui continuent d’arriver, avec des agressions toujours plus furtives et plus sophistiquées, en faisant chaque fois primer l’efficacité terrain.
INNOVATION
Marque de fabrique de TEHTRIS, nous travaillons aussi avec nos clients et nos partenaires, dans des processus orientés Open Innovation, où nous nous enrichissons des retours techniques et organisationnels, afin de toujours fournir le meilleur service possible.
LÉGITIMITÉ
En 2013, TEHTRIS invente un moteur de cybersécurité appelée « DAS », en référence à plus de 15 ans de travaux de recherche sur la sécurité digitale active, donnant naissance à un agent de type HIPS disruptif, un Endpoint Detection and Response bien avant l’arrivée de ces produits et de leurs noms officiels sur le marché.
FAIBLE CONSOMMATION CPU & RAM
TEHTRIS EDR utilise seulement 1 à 3% de CPU, 90 MB RAM et 50 MB de disque. Les informations remontées vers la XDR représentent 10 MB / jour environ.
SECURITY & ETHICS by design
TEHTRIS EDR est développé et hébergé en France et en Europe, conçu nativement par nos développeurs TEHTRIS (sans superposition de couches logicielles préexistantes).
Pensé éthiquement dès sa conception sans backdoors, nous garantissons l’inviolabilité du contenu des fichiers protégés auxquels nous n’accédons pas.
Votre protection optimisée par nature, Security & Ethics by design.
AUDIT DE VULNERABILITÉ DES ENDPOINTS
Fonctionnalité unique permettant d’inspecter les vulnérabilités connues dans votre parc pour réduire la surface d’exposition et soutenir la politique de conformité. 9000 règles sont inclues dans le moteur.
SHADOW IT
Détection des éléments du parc non protégés.
RAPIDITÉ DE DÉPLOIEMENT, DISPONIBLE CLOUD & ON-PREMISE
Plus de 20 000 EDR déployables en moins de 24H. Choisissez le déploiement qui vous convient : SaaS, On-Premise ou hybride.
Intégré avec le TEHTRIS SOAR
(Security Orchestration And Response)
En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.
La solution indispensable pour vos endpoints
Pendant une trentaine d’années, la sécurité se limitait à quelques axes élémentaires, relativement simples mais efficaces pour lutter contre le tout-venant. Symboliquement, on se rappellera de l’été 2003 avec le worm MSBlast qui contamina des millions de systèmes d’exploitation Microsoft. Trois habitudes de sécurité étaient alors adoptées sous Windows : mettre à jour son système, avoir un firewall, et utiliser un antivirus.
Ce modèle s’est imposé comme le “dominant design” de la cybersécurité : un firewall et quelques outils pour la périphérie, un antivirus et quelques options à l’intérieur. L’Internet s’est ainsi peuplé de réseaux dits “crunchy”, à savoir “hard” sur la coquille (sécurité périmétrique) et “soft” à l’intérieur, sans parler de l’interconnexion de tous les systèmes : téléphones, objets connectés, etc. Désormais, il existe une dette technologique de cybersécurité et les solutions TEHTRIS sont justement conçues pour lutter et se défendre efficacement.
Pourquoi combiner son EPP avec un EDR ?
Nous croyons en la convergence des technologies EDR et EPP, pour une mission commune et calculée de protection des Endpoints, avec des fonctions techniques qui se combinent. TEHTRIS s’inscrit dans cette logique de transformation, en proposant son agent EPP, reconnaissant l’intérêt à ne pas multiplier les couches technologiques.
Complétez les fonctionnalités de détection de votre EPP avec la puissance de TEHTRIS EDR. L’EPP bloque les signatures connues et identifiées, tandis que l’EDR neutralise les nouvelles cyberattaques et comportements malveillants ou inhabituels. Bloquez instantanément toutes les attaques complexes qui échapperont à l’EPP, d’une criticité parfois redoutable.
Une efficacité renforcée avec TEHTRIS UES
TEHTRIS UES est la console qui unifie et renforce l’efficacité des solutions EDR, EPP et MTD. Dotée d’outils Front-End surpuissants et simples d’usage, la console UES vous permettra d’acquérir des capacités d’action de cybersécurité renforcées, pour une opération temporaire de crise comme de la surveillance régulière.
Compatible avec tous les OS de votre parc informatique
Mac OS
| Operating System | 32bits | 64bits |
|---|---|---|
| macOS Catalina | Compatible | |
| macOS High Sierra | Compatible | |
| macOS Mojave | Compatible | |
| macOS Sierra | Compatible |
Windows
| Operating System | 32bits | 64bits |
|---|---|---|
| Windows 10 | Compatible | Compatible |
| Windows 7 | Compatible | Compatible |
| Windows 8 | Untested but designed for compatibility | Compatible |
| Windows Server 2003 | Compatible | Untested but designed for compatibility |
| Windows Server 2008 | Compatible | Compatible |
| Windows Server 2008 R2 | Compatible | Compatible |
| Windows Server 2012 | N/A | Compatible |
| Windows Server 2012 R2 | N/A | Compatible |
| Windows Server 2016 | N/A | Compatible |
| Windows Server 2019 | N/A | Compatible |
| Windows XP | Compatible | Untested but designed for compatibility |
Linux
| Operating System | 32bits | 64bits |
|---|---|---|
| CentOS Linux 5.11 | Compatible | |
| CentOS Linux 5.3 | Compatible | |
| CentOS Linux 6.9 | Compatible | |
| CentOS Linux 7.5 | Compatible | |
| Ubuntu Linux 14.04 Trusty | Compatible | |
| Ubuntu Linux 16.04 Xenial | Compatible | |
| Ubuntu Linux 18.04 Bionic | Compatible | |
| Ubuntu Linux 8.04 Hardy | Compatible |
Conformité MITRE ATT&CK
MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.
Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK
journée pour déployer TEHTRIS EDR
pays où nos technologies sont déployées
EDR déployés dans le cloud en moins de 24 heures
Préservez la souveraineté et l’intégrité de vos données
Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.
Optez pour le leader Européen de la cybersécurité !
Avez-vous une fonction de remédiation automatisée ?
TEHTRIS EDR possède plusieurs fonctions pour effectuer de la remédiation automatisée, sur la base de paramètres prédéfinis, ce qui permet de lutter efficacement en 24/7 contre des menaces inconnues, sans prendre le risque de devoir dépendre d’une équipe humaine à laquelle il pourrait manquer des éléments.
Est-ce que l'EDR contient une fonction de scan de vulnérabilités ?
TEHTRIS EDR propose de rechercher plus de 11 000 vulnérabilités de type CVE, ce qui permet de découvrir parfois des choses totalement invisibles, comme des machines vulnérables à cause d’un vieux moteur Java, Adobe Reader, ou Flash, oublié ou installé en mode “legacy”. Vous pouvez ainsi déployer TEHTRIS EDR afin d’auditer votre parc informatique, sans consommer de ressources de manière excessive, et avoir ainsi, la possibilité de faire de la conformité du parc : politique de patch management, critères d’aversion à certains risques, etc.
Avez-vous une fonction de prévention type politique applicative ?
TEHTRIS EDR possède plusieurs protections contre les ransomwares : les blacklists de notre base de CTI qui enrichissent les choix des EDR, les politiques de sécurité applicatives pour n’autoriser que ce que l’on souhaite, des concepts de type Honeytokens avec de faux fichiers qu’un ransomware voudra détruire tout en se faisant ainsi détecter (leurre informatique de type fichier), et de nombreux mécanismes basés sur le comportemental : attaque de certains points du disque dur, etc.
Avez-vous une protection contre les attaques latérales ?
TEHTRIS EDR possède plusieurs moyens pour lutter contre les attaques latérales, dont la capacité à traiter les logs locaux dans le système d’exploitation, pour détecter si une activité est tentée à distance. C’est un véritable SIEM tactique, local, capable de savoir qu’une session est interactive ou non, distante ou non, afin de pouvoir suivre les attaques de ce type.
Avez-vous une protection contre les Powershells illégitimes dans un environnement où TEHTRIS EDR est utilisé pour l'administration des systèmes ?
TEHTRIS EDR embarque un moteur d’analyse ultra sophistiqué, capable de faire la différence entre un produit légitime et un qui ne l’est pas, en termes de PowerShell, en analysant le code exécuté à la volée afin de ne pas laisser passer une des nombreuses attaques modernes et furtives associées.
L'actualité autour de TEHTRIS EDR
TEHTRIS EDR & COVID-19
Notre pays et notre monde sont bouleversés par la crise sanitaire et économique en...
Qu’est-ce qu’un EDR ? (Endpoint Detection & Response)
La protection des points de terminaisons des infrastructures (stations, serveurs, mobiles, etc.) devient un...
* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.
** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Innovation Insight for Unified Endpoint Security,Rob Smith, Dionisio Zumerle,12th November 2020,
Gartner Market Guide for Mobile Threat Defense,Dionisio Zumerle, Rob Smith,29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.
