Adaptons votre
sécurité à vos besoins

En plus d’être éditeur, nous vous proposons une large gamme de services autour et au-delà de nos produits en fonction de vos besoins.

Une entreprise française, un esprit européen.

Les solutions TEHTRIS sont entièrement développées en France et hébergées en Europe. Découvrez les valeurs d’excellence et d’innovation qui animent nos équipes.

SIEM

Collecte, archivage, corrélation et alerte 24/7

Surveillez votre parc en continu, qualifiez votre prise de décision et gagnez du temps en automatisant le traitement des informations provenant des logs de votre infrastructure.

Pourquoi choisir TEHTRIS SIEM ?

Hot Raw Data configurables

Exploitez toutes vos données actives avec TEHTRIS SIEM pour personnaliser vos dashboards de suivi et compléter vos vues Alertes et Events. Affinez votre stratégie de cybersécurité en effectuant des analyses prédictives basées sur les comportements nominaux du SIEM (comparaison des volumétrie passées et actuelles…).

Détections et réponses augmentées

Qualifiez les détections et organisez les réponses associées avec notre SIEM. Disponible avec la XDR Platform, profitez de notre SOAR et ses playbooks, de notre Cyber Threat Intelligence et du moteur d’analyse comportementale UEBA pour hyperautomatiser votre cybersécurité.

Le TEHTRIS SIEM, un des pivots de votre XDR

Corrélez tous les évènements de sécurité de vos produits avec TEHTRIS SIEM, directement intégré à la TEHTRIS XDR Platform. Passez facilement d’une vue SIEM à une vue globale des évènements de sécurité dans la XDR Platform.

Qualifiez vos logs et renforcez la sécurité de votre parc

Faites face au grand volume de données provenant de vos systèmes en centralisant la corrélation des logs de votre parc, pour prioriser vos alertes essentielles en temps réel.

TEHTRIS SIEM les analyse automatiquement à partir de notre bibliothèque de parsers et connecteurs (continuellement mise à jour) et vous alerte en cas d’incidents. Nos tableaux de bords interactifs et personnalisables surveillent votre infrastructure 24/7 à partir d’indicateurs de volumétrie des logs ou encore de sources actives. Accélérez vos investigations par la recherche et mise sous surveillance d’IoC et par la rétention personnalisable des Hot Raw Datas.

Un SIEM qui s’adapte à votre entreprise

Chaque infrastructure est différente et a ses propres besoins de cybersécurité. Personnalisable, TEHTRIS SIEM s’adapte à votre entreprise, aux formats et aux sources que vous utilisez :

  • Types de formats supportés : Syslog, Leef, CEF, JSON, CSV, KVP, XM et autres
  • Sources supportées : AWS, 0365, Proofpoint, Zscaler et autres
  • Tableaux de bords augmentés interactifs
  • Choix du niveau d’alerting et du mode de notification
  • Création et gestion des règles en autonomie (un catalogue de plusieurs milliers de règles de corrélations à votre disposition)
  • Configuration des Hot Raw Data
  • Blacklisting ou whitelisting des IoC et personnalisation des bases d’IoC

Détectez automatiquement les comportements déviants

Utilisez la fonctionnalité UEBA incluse dans TEHTRIS SIEM pour détecter les comportements anormaux dans votre parc.

Basé sur une analyse statistique, du Machine Learning et des analyses d’autre type sur les logs Windows collectés par le SIEM, notre UEBA compare les habitudes quotidiennes des utilisateurs avec l’activité courante pour lever des anomalies en cas d’activité suspecte.

Actions anormales, variation d’activité ou heures inhabituelles de connexion des utilisateurs sont par exemple automatiquement détectées. Ces informations sont remontées sur la TEHTRIS XDR Platform, où vos analyses accèdent à tous les détails qui ont permis de lever l’anomalie.

Cas d’usage  : traitement automatique des données du SIEM grâce au SOAR

Tout incident détecté par le SIEM est directement remonté au SOAR pour hyperautomatiser vos investigations et réponses.

Exploitez les détections provenant de vos outils, y compris de vos solutions externes telles que Zscaler, avec l’action combinée du SIEM et du SOAR.

Notre SIEM génère des alertes lors de connexions à des addresses IP ou à des domaines identifiés comme suspicieux par TEHTRIS CTI. Dans le Playbook Zscaler – Blacklist URL par exemple, TEHTRIS SOAR enrichit automatiquement la denylist de Zscaler avec ces nouveaux domaines, en se basant sur les alertes du SIEM. Vos équipes n’ont aucun traitement supplémentaire à effectuer.

Le TEHTRIS EDR s'intègre parfaitement à la solution cybersécuritaire ultime de TEHTRIS : la XDR Platform

Interfaçable
à la XDR Platform

TEHTRIS SIEM est nativement intégré à la TEHTRIS XDR Platform.

Le SOAR intégré à TEHTRIS XDR Platform se connecte directement au SIEM, en simplifiant ainsi les coûts, la maintenance et l’intégration de ces technologies. Accédez à l’hyper automatisation TEHTRIS directement depuis votre SIEM.

Titre MITRE ATTACK

Conformité MITRE ATT&CK

MITRE ATT&CK* est une base de connaissances proposant une modélisation du comportement d’un cyber agresseur, reflétant les différentes phases du cycle de vie des attaques en fonction des plateformes ciblées : Windows, Mac, Linux, mobiles, etc.

Découvrez la compatibilité de TEHTRIS XDR Platform avec MITRE ATT&CK

1

journée pour déployer TEHTRIS SIEM

6

mois de rétention des logs

100

pays où nos technologies sont déployées

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

Foire aux questions

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.

Cyber or not cyber ?

Une fois par mois, soyez au courant de l’actualité cyber en vous abonnant à la newsletter TEHTRIS.