TEHTRIS SIEM

TEHTRIS SIEM centralise et organise la gestion de tous les logs de sécurité : les évènements et logs des systèmes, des applications et des équipements réseau ou de sécurité.

Security Information & Event Management

TEHTRIS SIEM fournit un outil d’alerte efficace pour surveiller la sécurité de vos systèmes et applications, par le biais de rapports et de tableaux de bord d’évènements, propulsés par un moteur de corrélations alimenté par des renseignements sur les menaces grâce à la vaste TEHTRIS XDR Platform.

Intégré à la TEHTRIS XDR Platform, TEHTRIS SIEM permet une détection et une réponse en temps réel des incidents et une automatisation des services SOC afin de donner une vue d’ensemble perspicace et des alertes intelligentes, facilitant la tâche de l’équipe de réponse de votre centre d’opérations de sécurité.

Dernières mises à jour

Pourquoi tehtris SIEM ?

SIMPLICITÉ

TEHTRIS a drastiquement simplifié la complexité des projets SIEM avec une offre en mode opéré, du déploiement au maintien en condition opérationnelle.

SÉCURITÉ

TEHTRIS SIEM tourne sur des appliances utilisant la distribution TEHTRIX dont la totalité du disque est chiffrée, avec des mécanismes avancés de protection comme du RBAC dans le kernel et des protections anti-0-day.

CORRÉLATIONS

TEHTRIS SIEM est livré avec plusieurs centaines de règles de corrélation activables pour toutes les grandes sources classiques d’une infrastructure : Windows, Antivirus, Authentification, etc.

PUISSANCE AUGMENTÉE

TEHTRIS SIEM est totalement et nativement intégré à la TEHTRIS XDR Platform avec des outils de CTI, de Hunting, de Compliance, de gestion d’incidents, etc.

HYPER AUTOMATISATION

TEHTRIS SIEM est directement connecté au SOAR intégré de la TEHTRIS XDR Platform, simplifiant les coûts, la maintenance et l’intégration de ces technologies, de manière efficace et en toute sérénité, malgré la sophistication des solutions.

CLOUD
& ON-PREMISE

Les clients TEHTRIS SIEM peuvent utiliser le cloud, des appliances on-premise, ou une hybridation des deux modes, maîtriser la localisation et la position des données, d’une infrastructure simple jusqu’à des environnements en multicloud.

TEHTRIS SOAR

Security Orchestration, Automation and Response

En matière de cybersécurité, orchestrer les évènements et réagir aux menaces avec efficacité et célérité représente un enjeu fondamental. L’un des meilleurs moyens pour y parvenir consiste à se doter d’une automatisation et d’une intelligence artificielle particulièrement puissantes. C’est ce que TEHTRIS vous propose avec son SOAR intégré à la TEHTRIS XDR Platform.

Découvrez notre manière de créer de l’hyper automatisation ! 

Plateformes supportées

Voici la liste des plateformes actuellement compatibles. Des changements pourraient survenir à l’avenir.

Vendors Products Families
A10 Networks Load Balancer Network / Infrastructure
Accellion Secure File Transfer Security or Network
Access Layers Portnox Network / Infrastructure
Adtran NetVanta Network / Infrastructure
Adtran Bluesocket Network / Infrastructure
AirTight Networks SpectraGuard Network / Infrastructure
Alcatel-Lucent NGN Switch Network / Infrastructure
Alcatel-Lucent VitalQIP Proxy
Amazon Amazon S3 Cloud
American Power Conversion Uninterruptible Power Supply Network / Infrastructure
Ansible Ansible Applications
Apache Software Foundation Apache Web Server Network / Infrastructure
Apple Inc. Mac OS X OS
Arbor Networks Peakflow SP Security
Arbor Networks Peakflow X Security
Arbor Networks Pravail NIDS
ArcSight Common Event Format Security
Aruba Aruba OS OS
Aruba ClearPass Network / Infrastructure
Attivo Networks BOTsink Security
Axway SecureTransport Proxy
Balabit Balabit Identity Services
Barracuda Networks Spam Firewall Firewall
Barracuda Networks Web Application Firewall Firewall
Barracuda Networks Barracuda Web Filter Security
BeyondTrust BeyondInsight Security
Bit9 Bit9 Security Platform / Parity Suite Antivirus/EPP
Bit9 Carbon Black Security
Blue Coat Reporter Applications