NTA

Surveillez et détectez les intrusions réseau en temps réel.

TEHTRIS est reconnu comme fournisseur représentatif dans le Market Guide for Extended Detection and Response 2021.

Obtenir le Market Guide

Pourquoi choisir TEHTRIS NTA ?

Surveillance et détection 24/7

TEHTRIS NTA couvre 100 % de vos flux réseaux : aussi bien les réseaux industriels qu’IT ou OT. Toutes les activités anormales sont automatiquement détectées avec l’analyse de signatures et l’analyse comportementale.

Directement intégré à la XDR Platform

Enrichissez vos contextualisations et investigations avec TEHTRIS NTA. Grâce à l’intégration de notre NTA à la TEHTRIS XDR Platform, profitez de toute notre technologie augmentée : SOAR, CTI et CYBERIA.

Vos prises de décision accélérées

TEHTRIS NTA automatise la surveillance de vos flux réseaux et la détection d’anomalies au sein de votre trafic. Le temps gagné permet à vos équipes de répondre plus rapidement aux attaques.

+60 000 règles pour protéger vos réseaux

TEHTRIS NTA surveille vos flux réseaux 24/7, qu’ils soient entrants ou sortants. Adapté aux environnements industriels, IT ou OT, vous choisissez le périmètre de surveillance et de détection, selon vos besoins.

TEHTRIS NTA détecte automatiquement toute anomalie sur vos flux, grâce à une base de données de plus de 60 000 règles qualifiées. L’analyse des signatures réseaux et l’analyse comportementale faite par notre intelligence artificielle CYBERIA renforcent la détection d’activités suspectes et la protection de vos réseaux.

Directement intégré à la TEHTRIS XDR Platform, TEHTRIS NTA vous alerte automatiquement sur la plateforme en cas d’anomalie pour compléter vos contextualisations (+40 catégories d’alertes disponibles).

Déploiement rapide des sondes

Stratégiquement placées sur vos périmètres les plus critiques, nos sondes vous assurent une surveillance et détection optimale.

Installé rapidement, TEHTRIS NTA s’adapte à votre environnement et est déployé selon les spécificités de vos infrastructures (nombre de sondes, emplacement…). La mise en place de nos sondes sur vos réseaux n’interrompt pas vos activités et ne modifie pas vos systèmes déjà présents.

Nos sondes sont déployées pour capturer votre trafic, grâce au port mirroring ou un TAP réseau. En cas d’activités anormales ou suspectes, des alertes sont automatiquement levées et visibles dans la TEHTRIS XDR Platform.

Investigations accélérées avec la TEHTRIS XDR Platform

Intégré à la TEHTRIS XDR Platform, notre NTA vous donne une visibilité intégrale sur vos réseaux et sur tout votre parc. Dès qu’une anomalie est détectée, les alertes NTA sont automatiquement remontées à la XDR Platform pour enrichir vos contextualisations.

Personnalisez vos tableaux de bords sur la TEHTRIS XDR Platform pour faciliter vos prises de décisions. De nombreuses options sont à votre disposition pour surveiller vos alertes en temps réel : degré de sévérité, source IP, destination IP…

La vue Raw Data synthétise tous les logs collectés sur vos flux réseaux par TEHTRIS NTA. Ajoutez les données brutes collectées sur vos réseaux à vos analyses forensic et approfondissez vos investigations avec l’historique des activités sur vos réseaux.

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Interfaçable
à la XDR Platform

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Découvrez notre manière de créer de l’hyper automatisation ! 

Titre MITRE ATTACK

Conformité MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK

1

journée pour déployer une appliance TEHTRIS NTA, avec des sniffers et des alarmes configurées

24 h
de mise à jour permanente des règles de détection sans intervention humaine
+ 50 K

règles de détection couvrant toutes les gammes d’attaques des réseaux industriels aux réseaux d’entreprises

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

TEHTRIS NTA propose plusieurs fonctionnalités, avec trois axes principaux : la partie détection des intrusions réseaux (NIDS), la partie audit passif, et la partie Network Forensic.

Nous surveillons tous les flux réseaux standards possibles, des couches 3 aux couches 7.

Nous avons la capacité de détecter l’usage de certificats suspicieux utilisés notamment par de nombreuses backdoors qui essaient de s’exfiltrer de manière chiffrée.

La partie NIDS est basée sur des signatures, alors que la partie Network Forensic utilise des règles comportementales, par exemple pour détecter des déplacements latéraux et des scans horizontaux ou verticaux.

TEHTRIS NTA construit directement sa collecte de flux dans l’esprit NetFlow, en conservant les métadonnées liées aux communications entre les différents équipements.

Il est conseillé de la positionner sur des points stratégiques, comme la partie entrée/sortie d’un réseau sensible.

TEHTRIS NTA embarque son propre moteur d’audit passif pour détecter toutes les machines vulnérables sur votre infrastructure.

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.