TEHTRIS SIEM

TEHTRIS SIEM centralise et organise la gestion de tous les logs de sécurité : les évènements et logs des systèmes, des applications et des équipements réseau ou de sécurité.

Security Information & Event Management

TEHTRIS SIEM fournit un outil d’alerte efficace pour surveiller la sécurité de vos systèmes et applications, par le biais de rapports et de tableaux de bord d’évènements, propulsés par un moteur de corrélations alimenté par des renseignements sur les menaces grâce à la vaste TEHTRIS XDR Platform.

Intégré à la TEHTRIS XDR Platform, TEHTRIS SIEM permet une détection et une réponse en temps réel des incidents et une automatisation des services SOC afin de donner une vue d’ensemble perspicace et des alertes intelligentes, facilitant la tâche de l’équipe de réponse de votre centre d’opérations de sécurité.

Dernières mises à jour

  • Ajout de nouvelles fonctionnalités de dashboards sur les alertes
  • Ajout de fonctionnalités de Data Science sur les alertes
  • Déploiement d’une infrastructure SaaS mondiale pour une offre TEHTRIS SIEM en mode cloud
  • Amélioration des optimisations de stockage pour diminuer le coût des disques pour les clients (données froides stockées pour le long terme)
  • Mise à jour des moteurs internes pour la collecte et les corrélations
  • Nouveaux jeux de règles de corrélation fournies par défaut

Pourquoi tehtris SIEM ?

SIMPLICITÉ

TEHTRIS a drastiquement simplifié la complexité des projets SIEM avec une offre en mode opéré, du déploiement au maintien en condition opérationnelle.

SÉCURITÉ

TEHTRIS SIEM tourne sur des appliances utilisant la distribution TEHTRIX dont la totalité du disque est chiffrée, avec des mécanismes avancés de protection comme du RBAC dans le kernel et des protections anti-0-day.

CORRÉLATIONS

TEHTRIS SIEM est livré avec plusieurs centaines de règles de corrélation activables pour toutes les grandes sources classiques d’une infrastructure : Windows, Antivirus, Authentification, etc.

PUISSANCE AUGMENTÉE

TEHTRIS SIEM est totalement et nativement intégré à la TEHTRIS XDR Platform avec des outils de CTI, de Hunting, de Compliance, de gestion d’incidents, etc.

HYPER AUTOMATISATION

TEHTRIS SIEM est directement connecté au SOAR intégré de la TEHTRIS XDR Platform, simplifiant les coûts, la maintenance et l’intégration de ces technologies, de manière efficace et en toute sérénité, malgré la sophistication des solutions.

CLOUD
& ON-PREMISE

Les clients TEHTRIS SIEM peuvent utiliser le cloud, des appliances on-premise, ou une hybridation des deux modes, maîtriser la localisation et la position des données, d’une infrastructure simple jusqu’à des environnements en multicloud.

quelques chiffres

999 jour

pour déployer
TEHTRIS SIEM

Jusqu'à 1 mois

de rétention des logs

30 à 0 % moins cher

pour un stockage avec TEHTRIS SIEM

Plateformes supportées

Voici la liste des plateformes actuellement compatibles. Des changements pourraient survenir à l’avenir.

Vendors Products Families
A10 Networks Load Balancer Network / Infrastructure
Accellion Secure File Transfer Security or Network
Access Layers Portnox Network / Infrastructure
Adtran NetVanta Network / Infrastructure
Adtran Bluesocket Network / Infrastructure
AirTight Networks SpectraGuard Network / Infrastructure
Alcatel-Lucent NGN Switch Network / Infrastructure
Alcatel-Lucent VitalQIP Proxy
Amazon Amazon S3 Cloud
American Power Conversion Uninterruptible Power Supply Network / Infrastructure
Ansible Ansible Applications
Apache Software Foundation Apache Web Server Network / Infrastructure
Apple Inc. Mac OS X OS
Arbor Networks Peakflow SP Security
Arbor Networks Peakflow X Security
Arbor Networks Pravail NIDS
ArcSight Common Event Format Security
Aruba Aruba OS OS
Aruba ClearPass Network / Infrastructure
Attivo Networks BOTsink Security
Axway SecureTransport Proxy
Balabit Balabit Identity Services
Barracuda Networks Spam Firewall Firewall
Barracuda Networks Web Application Firewall Firewall
Barracuda Networks Barracuda Web Filter Security
BeyondTrust BeyondInsight Security
Bit9 Bit9 Security Platform / Parity Suite Antivirus/EPP
Bit9 Carbon Black Security
Blue Coat Reporter Applications
Blue Coat Director Network / Infrastructure
Blue Coat ProxySG Proxy
Blue Ridge Networks BorderGuard Firewall
BlueCat Networks BlueCat DNS/DHCP Server Network / Infrastructure
Bradford Networks Campus Manager Network / Infrastructure
Bro Network Security Monitor Bro Network Security Monitor Network / Infrastructure
Brocade IronView Network Manager Network / Infrastructure
Brocade BigIron FastIron and NetIron Network / Infrastructure
Brocade VDX Switch Network / Infrastructure
CA Technologies DataMinder Security
CA Technologies SiteMinder Network / Infrastructure
Check Point Check Point via Splunk Firewall
Cisco Unified Communications Applications
Cisco IronPort Email Security Email Security
Cisco PIX/ASA/FWSM Firewall
Cisco Open TACACS+ Identity Services
Cisco NAC Appliance Network / Infrastructure
Cisco MDS Network / Infrastructure
Cisco Wireless Control System Network / Infrastructure
Cisco Wireless LAN Controller Network / Infrastructure
Cisco Meraki Network / Infrastructure
Cisco WAP200 Network / Infrastructure
Cisco Firepower Management Center Network / Infrastructure
Cisco Identity Services Engine Network / Infrastructure
Cisco Firepower Management Center NIDS
Cisco Secure ACS NIDS
Cisco IOS OS
Cisco NX-OS OS
Cisco CATOS v7xxx OS
Cisco Unified Computing System Proxy
Cisco WAAS Proxy
Cisco IronPort Web Security Appliance Proxy
Citrix NetScaler Proxy
Citrix Secure Gateway Proxy
Cluster Labs Pacemaker Applications
Code Green TrueDLP Data Loss Prevention Security
Cofense Cofense Intelligence Security
Cofense Cofense Triage Email Security
Cooper Power Systems Yukon IED Manager Suite Applications
Cooper Power Systems Cybectec RTU Network / Infrastructure
Corero Corero IPS NIDS
Corvil Security Analytics Security
CyberArk Enterprise Password Vault Applications
CyberArk Privileged Identity Management Suite Applications
CyberArk Privileged Threat Analytics Security
Cyberoam Cyberoam UTM and NGFW Firewall
Cylance CylancePROTECT Antivirus/EPP
Cyrus Cyrus IMAP and SASL Email Security
D-Link NetDefend UTM Firewall Firewall
Damballa Failsafe Antivirus/EPP
Dell SonicOS Firewall
Dell PowerConnect Switches Network / Infrastructure
Dell Aventail VPN
DenyAll rWeb Firewall
DG Technology - InfoSec Mainframe Event Acquisition System OS
Digital Guardian Digital Guardian Platform Security
Econet Sentinel IPS NIDS
EdgeWave iPrism Web Security Proxy
Enforcive Cross-Platform Audit OS
Enterasys Networks Enterasys N and S Switches Network / Infrastructure
Enterasys Networks Enterasys Network Access Control Network / Infrastructure
Enterasys Networks Dragon IPS NIDS
Entrust IdentityGuard Applications
Epic Clarity