TEHTRIS SOAR
Security Orchestration, Automation & Response

Qu'est-ce qu'un SOAR ?

Un outil SOAR (automatisation de l’orchestration de la sécurité et de la réponse en français) permet de centraliser les informations relatives à la sécurité informatique, de les traiter, et de proposer des réponses automatiques adaptées à chaque situation. Considérant cette technologie comme un élément indispensable pour établir une cybersécurité opérante, TEHTRIS a décidé de mettre en place un SOAR vecteur de célérité intelligente et de réactivité augmentée, tout en simplifiant en profondeur les processus opérationnels.

Pictogramme : SOAR Robot
Pictogramme : SOAR

Des playbooks disponibles et configurables

Les actions de notre SOAR peuvent être actives (neutralisation directe d’un objet malveillant), ou indirectes et complexes (lancement d’investigations complémentaires). Les comportements automatiques, également nommés playbooks, sont préalablement configurés grâce à un moteur de workflow. Ces playbooks vous permettront d’accéder à une capacité de réaction améliorée pour faire face aux évènements de sécurité. Ils seront tous immédiatement disponibles par défaut dès l’installation de notre SOAR, et configurables selon les besoins de votre infrastructure.

Pourquoi choisir TEHTRIS SOAR ?

Pictogramme : Flèche au milieu d'une cible en forme d'engrenage
Efficacité opérationnelle avec la réduction du MTTR
(Mean Time To Respond)
Pictogramme : Horloge

Disponibilité immédiate de notre SOAR grâce à son intégration native à la TEHTRIS XDR Platform

Pictogramme : Baromètre

Procédures de réponse (playbooks) ultra intelligentes et configurables

TEHTRIS SOAR, moteur augmenté au service de l'analyse Cyber

L’automatisation via le SOAR est la clé pour mener une stratégie de cybersécurité efficace et intelligente, puisqu’elle permet aux entreprises et aux organisations d’accéder à de nombreux avantages, rendus nécessaires par la quantité massive de données à traiter. Parmi eux, nous trouvons notamment :
  • Une vitesse de réaction supérieure : face aux évènements de sécurité, la justesse de vos actions est tout aussi importante que leur rapidité. Grâce à ses playbooks et ses capacités technologiques améliorées, notre SOAR permet une centralisation des données, une prise en charge et une réponse aux évènements cyber considérablement accélérées.
  • Un gain d’efficacité : le SOAR améliore sensiblement l’efficacité opérationnelle de vos équipes en automatisant les procédures de sécurité anodines, ce qui leur permet de focaliser leurs efforts sur les évènements qui requièrent réellement leur niveau d’expertise. Par ailleurs, le SOAR facilite le travail de votre SOC en agrégeant et en validant pour lui les données provenant d’une multitude de sources, et l’aide à contextualiser les incidents et à prendre les décisions les plus appropriées en fonction des situations.
  • Des opérations fiables et adaptées : l’automatisation vous permet de supprimer les risques d’erreur humaine, toujours présents quel que soit le niveau d’expertise de votre équipe de sécurité. De plus, surveiller des traces en permanence, peut générer des notions de fatigue, alors que le SOAR va assister les humains pour ne rien manquer malgré une certaine complexité.
Cette automatisation, combinée à de l’intelligence artificielle, du machine learning et des agents de défense active, permet à notre SOAR de réagir au moindre évènement de cybersécurité, sans intervention humaine et à tout moment, en 24h/24 et 7j/7. Les réponses établies sont calculées pour être proportionnelles face à l’attaque et ne se déclenchent qu’avec un degré élevé de certitude par rapport à une compromission, imposant des sanctions aux outils agresseurs.

TEHTRIS & LA TECHNOLOGIE SOAR

Vers la fin des années 1990, celui qui deviendra le CTO de TEHTRIS se démarquait déjà dans la conceptualisation et la création de procédés automatiques pour les solutions de cybersécurité. Fort de ces connaissances techniques, et conscient des enjeux fonctionnels propres à l’évolution des systèmes informatiques, TEHTRIS a rapidement concentré ses efforts sur ce point névralgique des environnements cyber. De ce travail ont résulté, en 2014, les lignes de codes finalisées de notre technologie SOAR, et ce, bien avant l’apparition de ce type de produits et de leur dénomination officielle sur le marché.

Notre SOAR et la TEHTRIS XDR Platform

En règle générale, les SOAR disponibles sur le marché présentent de nombreux inconvénients : ils sont particulièrement onéreux, nécessitent un temps de configuration et d’intégration très long, et génèrent régulièrement des problèmes d’ordre opérationnel. C’est pour cette raison que nous avons décidé de corriger ces problématiques qui nuisent sensiblement à la cybersécurité.

Notre solution : une intégration native de notre SOAR à la TEHTRIS XDR Platform, notre infrastructure de gestion holistique des outils cyber.

Grâce à cette stratégie, nous vous garantissons un outil SOAR à la fois accessible et à la pointe de la technologie. Avec le SOAR TEHTRIS :

  • Vous réduisez vos dépenses : lorsque vous choisissez une solution de sécurité TEHTRIS (EDR, EPP, SIEM, NTA, Deceptive Response-Honeypots, etc.), vous avez automatiquement accès à la TEHTRIS XDR Platform et à son SOAR intégré. De ce fait, vous n’avez aucune dépense à effectuer pour l’installation, les processus d’intégration non native, ou la maintenance d’un SOAR qui aurait été particulièrement coûteux mais indispensable pour rendre efficaces vos solutions de sécurité.
  • Vous gagnez du temps : grâce à ses playbooks configurés et son intégration native à notre outil de gestion holistique, notre SOAR est opérationnel dès les premiers instants du déploiement de la TEHTRIS XDR Platform. De ce fait, en seulement quelques heures/jours contre quelques semaines/mois pour les solutions traditionnelles, vous bénéficiez d’une disponibilité à notre SOAR intégré. Par ailleurs, la maintenance est directement assurée par TEHTRIS, ce qui libère vos équipes de ces tâches nécessaires mais chronophages.
  • Votre cybersécurité est améliorée : immédiatement relié aux solutions TEHTRIS, notre SOAR est à même de traiter les données en provenance de sources particulièrement variées, ce qui permet une contextualisation des incidents et des prises de décision plus intelligentes et plus efficaces. Notre plateforme XDR est la première dans le monde capable d’unifier dans son SOAR intégré à la fois du SIEM, des EDR, des EPP, des Honeypots, du NTA, etc. Par ailleurs, certains de nos produits comme TEHTRIS EDR et TEHTRIS EPP ont été nativement envisagés dans l’optique d’une convergence technologique grâce à notre SOAR, ce qui a considérablement amélioré la qualité des processus automatiques d’échange entre les technologies et de réaction face aux menaces.
  • Votre visibilité est optimisée : grâce à la TEHTRIS XDR Platform et son interface conçue pour remonter les informations et les alertes de façon claire et précise, le travail de vos équipes de sécurité est à la fois facilité et amélioré. Vous disposez de manière centralisée des informations relatives au SOAR, mais également aux autres produits TEHTRIS auxquels vous avez souscrit, vous conférant une vision holistique de votre cybersécurité.

SOAR & SIEM

Le SOAR et le SIEM sont deux technologies qui permettent d’assurer la gestion des évènements de sécurité au sein d’une structure informatique. Là où un SOAR se base sur de fortes capacités d’automatisation et possède un champ d’action étendu, un SIEM (Security Information & Event Management) permet d’établir des corrélations et possède un fonctionnement de nature plus manuelle, nécessitant une action humaine pour répondre aux alertes et aux notifications. Ces deux solutions ont tendance à s’enrichir mutuellement afin de fournir une vision complète de la cybersécurité d’un écosystème informatique.

Pour en savoir plus sur TEHTRIS SIEM, cliquez ici.

Titre MITRE ATTACK

MITRE ATT&CK compliance

MITRE ATT&CK is a knowledge base with a model of the behavior of a cyber attacker, reflecting the different phases of the attack life cycle according to the targeted platforms: Windows, Mac, Linux, mobile, etc.

Discover the compatibility of TEHTRIS XDR with MITRE ATT&CK

Data Center, sauter vers le TEHTRIS EDR c'est faire le pari d'avoir une entreprise mieux protégée contre les cyberattaques

Préservez la souveraineté et l’intégrité de vos données

Depuis 2010, TEHTRIS innove et enrichit sa solution de cyberdéfense, à travers les différents modules de la TEHTRIS XDR Platform.

Optez pour le leader Européen de la cybersécurité !

L'actualité autour de TEHTRIS SOAR

* © 2020 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.

** Gartner and Market Guide are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021
TEHTRIS recognized as a Representative Vendor in the 2021 Market Guide for Extended Detection and Response.
Craig Lawson, Peter Firstbrook, Paul Webber, 8 November 2021

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12th November 2020,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29th March 2021,
Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences and do not represent the views of Gartner or its affiliates.