Renseignement d’Intérêt Cyber (RIC)
TEHTRIS CERT collecte et centralise des informations d’intérêt cyber en provenance de partenaires privés, publics et communautaires (dont COVID-19 CTI League et COVID19 CyberThreatCoalition). Ces échanges d’informations sont associés à des flux en provenance de sources ouvertes (OSINT) dont la collecte est réalisée par des serveurs basés sur MISP (Malware Information Sharing Platform).
Le traitement des informations collectées est réalisé en respectant le principe du besoin d’en connaître. De plus, lorsqu’un client nous transmet des indicateurs de compromission afin de vérifier s’ils sont présents sur ses systèmes d’information, nous utilisons des protocoles et outils dédiés permettant de ne pas partager ou rechercher ces indicateurs sur les systèmes d’information d’autres clients. La recherche d’indicateurs de compromission en provenance des rapports [TLP:WHITE] de l’ANSSI est effectué automatiquement sur l’ensemble des parcs informatiques de nos clients équipés d’EDR.
Veille technologique et bulletins de cybersécurité
Une veille permanente est réalisée afin de permettre la protection des systèmes d’information de nos clients grâce à la TEHTRIS XDR Platform. La conception de certaines technologies comme TEHTRIS EDR permet de détecter voire protéger les vulnérabilités d’éditeurs (comme Microsoft) avant même que les correctifs ne soient disponibles. Pour en savoir plus, n’hésitez pas à demander une démonstration en remplissant notre formulaire de contact.