TEHTRIS NTA
Network Traffic Analysis

TEHTRIS NTA est une solution tactique d’analyse de vos flux réseaux en temps réel, utilisant des mécanismes de capture de flux, de métadonnées (NetFlow) et d’audit passif.

Une solution tactique d’analyse des flux réseaux

TEHTRIS NTA est une solution tactique d’analyse de vos flux réseaux en temps réel, utilisant des mécanismes de capture des flux de métadonnées et d’audit passif. En fonction de sa position dans votre infrastructure, TEHTRIS NTA pourra autant surveiller les flux nord/sud que les flux est/ouest.

Éliminez les angles morts du réseau

Plusieurs modules sont présents dans TEHTRIS NTA, avec des détections basées sur des signatures, et des techniques basées sur le comportemental. L’ensemble des flux est appris en continu pour pouvoir effectuer des analyses avancées et détecter des anomalies réseaux. Grâce à l’enregistrement des métadonnées, en mode NetFlow, TEHTRIS NTA offre la possibilité de remonter dans le temps, en cherchant qui a parlé à qui, quand et comment.

Des capacités supérieures aux sondes réseaux traditionnelles

Contrairement à de nombreux produits, TEHTRIS NTA ne nécessite pas l’usage d’un SIEM pour être utile, puisque la solution est directement intégrée dans la TEHTRIS XDR Platform, afin d’enrichir cet écosystème. De plus, TEHTRIS NTA n’est pas uniquement limité à des aspects signatures ou à des analyses des comportements d’utilisateurs, afin de lever des alertes. En effet, certains éléments suspicieux pourront être détectés autrement, comme les déplacements latéraux, ou les scans furtifs lents.

Pictogramme : Loupe

Pourquoi choisir TEHTRIS NTA ?

TOUT-EN-UN

TEHTRIS NTA propose des fonctionnalités uniques de surveillance des flux réseaux avec une composante type NIDS à base de signature, une composante de type Network Forensic intégrant un moteur tactique comportemental, et de l’audit passif pour réduire la surface d’exposition.

SIMPLICITÉ

TEHTRIS NTA simplifie drastiquement la complexité des projets de surveillance réseau, en mode opéré, avec TEHTRIS qui assume le déploiement et le maintien en condition opérationnelle.  

Pictogramme CTI Sécurité: Cadenas

SÉCURITÉ

TEHTRIS NTA tourne sur des appliances utilisant la distribution TEHTRIX, dont la totalité du disque est chiffrée, avec des mécanismes avancés de protection comme du RBAC dans le kernel et des protections anti-0-day.

COUVERTURE COMPLÈTE

Grâce à ses moteurs internes, TEHTRIS NTA peut facilement fonctionner avec des environnements IT (Internet/LAN) ou OT (SCADA/ICS) ou même avec des environnements IoT récents.  

INTÉGRATION SANS RISQUE

TEHTRIS NTA ne modifie pas les systèmes en production, ajoutant simplement des points de collecte passifs, sans risquer de casser les éléments en place.

Pictogramme : Rocket TEHTRIS

PUISSANCE AUGMENTÉE

TEHTRIS NTA intègre une sonde de surveillance réseau, nativement intégrée à la TEHTRIS XDR Platform avec des outils de SOAR, de CTI, de Hunting, de Compliance, de gestion d’incidents, etc.  

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Interfaçable
à la XDR Platform

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Découvrez notre manière de créer de l’hyper automatisation ! 

Titre MITRE ATTACK

Conformité MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK

1

journée pour déployer une appliance TEHTRIS NTA, avec des sniffers et des alarmes configurées

24 h
de mise à jour permanente des règles de détection sans intervention humaine
+ 50 K

règles de détection couvrant toutes les gammes d’attaques des réseaux industriels aux réseaux d’entreprises

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

TEHTRIS NTA propose plusieurs fonctionnalités, avec trois axes principaux : la partie détection des intrusions réseaux (NIDS), la partie audit passif, et la partie Network Forensic.

Nous surveillons tous les flux réseaux standards possibles, des couches 3 aux couches 7.

Nous avons la capacité de détecter l’usage de certificats suspicieux utilisés notamment par de nombreuses backdoors qui essaient de s’exfiltrer de manière chiffrée.

La partie NIDS est basée sur des signatures, alors que la partie Network Forensic utilise des règles comportementales, par exemple pour détecter des déplacements latéraux et des scans horizontaux ou verticaux.

TEHTRIS NTA construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.

Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible.

TEHTRIS NTA embarque son propre moteur d’audit passif pour détecter toutes les machines vulnérables sur votre infrastructure.

L'actualité autour de TEHTRIS NTA

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner Innovation Insight for Unified Endpoint Security,Rob Smith, Dionisio Zumerle,12th November 2020,
Gartner Market Guide for Mobile Threat Defense,Dionisio Zumerle, Rob Smith,29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.