TEHTRIS NTA

TEHTRIS NTA est une solution tactique d’analyse de vos flux réseaux en temps réel, utilisant des mécanismes de capture de flux, de métadonnées (NetFlow) et d’audit passif.

Network Traffic Analysis

TEHTRIS NTA est une solution tactique d’analyse de vos flux réseaux en temps réel, utilisant des mécanismes de capture des flux de métadonnées et d’audit passif. En fonction de sa position dans votre infrastructure, TEHTRIS NTA pourra autant surveiller les flux nord/sud que les flux est/ouest.

Plusieurs modules sont présents dans TEHTRIS NTA, avec des détections basées sur des signatures, et des techniques basées sur le comportemental. L’ensemble des flux est appris en continu pour pouvoir effectuer des analyses avancées et détecter des anomalies réseaux. Grâce à l’enregistrement des métadonnées, en mode NetFlow, TEHTRIS NTA offre la possibilité de remonter dans le temps, en cherchant qui a parlé à qui, quand et comment.

Contrairement à de nombreux produits, TEHTRIS NTA ne nécessite pas l’usage d’un SIEM pour être utile, puisque la solution est directement intégrée dans la TEHTRIS XDR Platform, afin d’enrichir cet écosystème. De plus, TEHTRIS NTA n’est pas uniquement limité à des aspects signatures ou à des analyses des comportements d’utilisateurs, afin de lever des alertes. En effet, certains éléments suspicieux pourront être détectés autrement, comme les déplacements latéraux, ou les scans furtifs lents.

 

Dernières mises à jour

Pourquoi tehtris NTA ?

TOUT-EN-UN

TEHTRIS NTA propose des fonctionnalités uniques de surveillance des flux réseaux avec une composante type NIDS à base de signatures, une composante de type Network Forensic intégrant un moteur tactique comportemental, et de l’audit passif pour réduire la surface d’exposition.

SIMPLICITÉ

TEHTRIS NTA simplifie drastiquement la complexité des projets de surveillance réseau, en mode opéré, avec TEHTRIS qui assume le déploiement et le maintien en condition opérationnelle.

SÉCURITÉ​

TEHTRIS NTA tourne sur des appliances utilisant la distribution TEHTRIX, dont la totalité du disque est chiffrée, avec des mécanismes avancés de protection comme du RBAC dans le kernel et des protections anti-0-day.

COUVERTURE COMPLÈTE

Grâce à ses moteurs internes, TEHTRIS NTA peut facilement fonctionner avec des environnements IT (Internet/LAN) ou OT (SCADA/ICS) ou même avec des environnements IoT récents.

INTEGRATION SANS RISQUE

TEHTRIS NTA ne modifie pas les systèmes en production, ajoutant simplement des points de collecte passifs, sans risquer de casser les éléments en place.

PUISSANCE AUGMENTÉE

TEHTRIS NTA intègre une sonde de surveillance réseau, nativement intégrée à la TEHTRIS XDR Platform avec des outils de SOAR, de CTI, de Hunting, de Compliance, de gestion d’incidents, etc.

quelques chiffres

999 règles

de détection couvrant toutes les gammes d'attaques des réseaux industriels aux réseaux d'entreprises

1 heures

de mise à jour permanente des règles de détection sans intervention humaine

999 jour

pour déployer une appliance TEHTRIS NTA, avec des sniffers et des alarmes configurées