Tehtris
Plateforme XDR avec EDR/EPP, SIEM, NDR pour entreprises
SI Cybersécurité
Présentation de Tehtris
TEHTRIS propose une plateforme XDR unifiĂ©e, TEHTRIS XDR Platform, qui rassemble en une console EDR, SIEM, NTA/NDR, pare-feu DNS, SOAR et CTI pour dĂ©tection et rĂ©ponse corrĂ©lĂ©es. La plateforme XDR orchestre aussi des outils tiers (ex. Zscaler, Proofpoint) et sâintĂšgre via API. DĂ©ploiement possible en cloud sĂ©curisĂ© ou on-premise, avec automatisation des playbooks pour rĂ©duire MTTD/MTTR. tehtris xdr, tehtris siem et tehtris cybersĂ©curitĂ© ciblent les besoins dâindustrialisation de la rĂ©ponse.
CĂŽtĂ© sĂ©curitĂ© endpoint, tehtris edr (EDR OPTIMUS) assure la supervision 24/7 et la remĂ©diation automatisĂ©e, avec NGAV/EPP intĂ©grĂ© pour la prĂ©vention des menaces connues et inconnues, tout en maĂźtrisant lâempreinte (â1-3 % CPU, ~90 MB RAM). Lâobjectif est dâunifier protection et investigation sur les postes et serveurs, sans multiplier les consoles. Cette approche couvre aussi les besoins dâanti-phishing et de contrĂŽle des pĂ©riphĂ©riques. edr tehtris et tehtris epp sâinscrivent ainsi dans une stratĂ©gie XDR cohĂ©rente.
LâĂ©diteur est français ; les solutions sont dĂ©veloppĂ©es en France et hĂ©bergĂ©es en Europe, avec un accent mis sur la souverainetĂ© des donnĂ©es et le contrĂŽle des accĂšs. La plateforme XDR est disponible cloud, on-premise ou hybride, selon les contraintes de conformitĂ© et dâintĂ©gration existantes. Cette flexibilitĂ© facilite lâinterconnexion des sources (IT/OT, annuaires, SaaS) et lâexploitation dâAPIs entrantes/sortantes.
Les cas dâusage couvrent industrie, infrastructures critiques, secteur public, santĂ©, banque & assurance, transport, retail et Ă©ducation ; un MDR optionnel apporte pilotage et supervision 24/7 par des analystes dĂ©diĂ©s. Lâensemble vise la centralisation des alertes, la contextualisation des Ă©vĂ©nements et lâautomatisation des actions de rĂ©ponse, dans une logique dâamĂ©lioration continue. tehtris prix dĂ©pend du pĂ©rimĂštre (modules, volumĂ©trie, dĂ©ploiement) via devis.
Catégories
100% de compatibilité
100%
Solutions EPP & EDR (Endpoint Security)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
-
DĂ©tection comportementale anti-ransomware + rollback
-
Isolation rĂ©seau dâun hĂŽte (containment 1-clic)
-
PrĂ©vention dâexploits mĂ©moire (ROP/heap/stack)
-
ContrÎle applicatif (allow/deny, réputation, certificate pinning)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
RĂ©duction de surface dâattaque (macros Office, navigateur, USB)
-
Auto-protection agent & anti-tamper (service/kernel)
-
Posture & durcissement endpoint (ASR, configuration drift, contrĂŽle BitLocker/Firewall OS)
-
Détections mappées MITRE ATT&CK
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Live Response (shell à distance, scripts sécurisés)
-
RĂ©ponse Ă incident : kill/quarantaine/suppression artefacts
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Threat hunting (requĂȘtes sur data lake endpoint)
-
Ingestion/Ă©valuation dâIOC & IOA (STIX/TAXII, listes maison)
-
ContrĂŽle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Remédiations automatiques & playbooks (post-détection)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Timeline & graphe de causalitĂ© dâincident
100% de compatibilité
80%
Logiciels EASM / CAASM (Attack Surface Management)
-
Cartographie unifiĂ©e de lâexternal attack surface par organisation/filiale
-
DĂ©couverte continue des actifs internet (domaines/sous-domaines, IP, ports, certificats)
-
Export tickets ITSM (Jira/ServiceNow) OU synchro CMDB (ServiceNow/GLPI)
-
Analyse de chemins dâattaque externes (graph) vers actifs critiques
-
DĂ©tection dâexpositions courantes (buckets/object storage publics, listings, fichiers sensibles)
-
Détection du shadow IT (apps/SaaS exposés et non référencés)
-
RĂšgles dâexposition personnalisables par pĂ©rimĂštre/filiale/criticitĂ© mĂ©tier
-
Surveillance certificats via CT logs (découverte domaines oubliés) & suivi de pinning
-
Priorisation du risque par exploitabilité (service exposé + version vulnérable/CVE)
-
Assistant de remédiation priorisée (playbooks ITSM) OU auto-fermeture de services cloud publics
-
Déduplication & normalisation des actifs (CNAME, IP partagées, multi-cloud)
-
HygiÚne DNS/TLS de base (records orphelins, certificats expirés/faibles, redirections)
-
Validation active non intrusive (headless browser, screenshots) OU scans légers authentifiés
-
Rapprochement EASMâCAASM : association automatique des actifs aux propriĂ©taires/Ă©quipes (ownership)
-
Fingerprinting des services/technologies exposés (banniÚres, CMS, frameworks, versions)
-
Alertes de drift & changements (nouveau sous-domaine/service, variation de surface)
-
Détection de typosquatting/sous-domaines abusifs liés à la marque (sur périmÚtre déclaré) -
Veille M&A : extension automatique du périmÚtre (WHOIS, CT logs, registres) pour entités acquises -
DĂ©couverte cloud agentless (AWS/Azure/GCP) OU import dâinventaires CSPM -
Suivi des dépendances tierces (CDN, fournisseurs, JS externes) & risques supply chain
100% de compatibilité
80%
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
DĂ©tection Ă©carts comportementaux
-
Analyse anomalies réseau
-
Réponses automatisées incidents
-
Intelligence réseau proactive
-
Prévention cyberattaques IA
-
Prévention intrusions IA
-
Alertes sécurité instantanées
-
Apprentissage machine sécurité
-
Profilage réseau avancé
-
Mises à jour sécurité adaptatives
-
Simulation de scénarios d'attaque IA
-
Classification dynamique des menaces
100% de compatibilité
75%
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Intelligence artificielle pour la détection
-
Analyse forensique des données
-
Corrélation d'événements de sécurité
-
Prévention intrusions réseau
-
Stratégies de sécurité personnalisées
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Surveillance en temps réel des systÚmes
-
Réponse automatisée incidents
-
Intégration avec les systÚmes de gestion des incidents
-
Automatisation des workflows de sécurité
-
Apprentissage automatique pour l'analyse des menaces
-
Alertes de sécurité personnalisables
-
Détection avancée des menaces
-
Monitoring du réseau d'entreprise
-
Gestion des crises de sécurité
-
Planification de réponse aux incidents
-
Reporting détaillé des incidents
-
Gestion vulnérabilités -
Analyse comportementale des users
100% de compatibilité
70%
SystĂšmes SIEM pour Entreprises
-
Gestion de la conformité
-
Gestion des incidents de sécurité
-
Réponses automatisées et orchestration
-
Visualisation de l'activité réseau
-
Analyse avancée et machine learning
-
Collecte et agrégation de logs
-
Stockage et recherche de logs
-
Contextualisation des événements de sécurité
-
Tableaux de bord et rapports de sécurité
-
Corrélation des événements de sécurité
-
Notifications et alertes en temps réel
-
Analyse des logs en temps réel
-
Intégration avec d'autres outils de sécurité
-
Gestion des menaces et renseignements sur les menaces
-
Investigation des incidents
-
Analyse forensique
-
Suivi du comportement des utilisateurs et des entités (UEBA) -
Suivi de l'intégrité des fichiers -
Gestion des identités et des accÚs -
Gestion des vulnérabilités
100% de compatibilité
70%
Logiciels Antivirus pour Entreprises
-
Protection contre les ransomwares
-
DĂ©tection des attaques zero-day
-
Gestion centralisée des politiques de sécurité
-
Sandboxing pour tester les fichiers suspects
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Consommation minimale des ressources systĂšme
-
Analyse des emails pour les menaces potentielles
-
Compatibilité avec divers systÚmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Blocage des sites Web malveillants
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
Protection en temps réel contre les malwares
-
Mises à jour fréquentes des définitions de virus
-
Analyse heuristique
-
Analyse des téléchargements et des piÚces jointes -
DĂ©tection des rootkits -
Fonction de récupération de systÚme -
Scans de virus programmables
100% de compatibilité
70%
Logiciel EDR : Sécurité & Détection
-
Analyse forensique des terminaux
-
Collecte continue de données
-
Prévention des exploits
-
Tableau de bord de gestion des menaces
-
Protection contre les malwares et les ransomwares
-
Analyse des menaces en temps réel
-
Isolation des terminaux en cas d'attaque
-
Intégration avec les systÚmes de gestion des informations et des événements de sécurité (SIEM)
-
RĂ©ponse automatique aux incidents
-
RĂ©ponse aux incidents et enquĂȘte
-
Blocage des menaces
-
Protection contre les attaques zero-day
-
DĂ©tection d'anomalies comportementales
-
Gestion des vulnérabilités
-
Gestion des menaces internes
-
Rapports de conformité réglementaire
-
Intégration avec les solutions antivirus existantes
-
Gestion des correctifs de sécurité -
Gestion des actifs informatiques -
Gestion des accÚs et des identités
100% de compatibilité
65%
Solutions XDR pour Entreprises
-
Tableaux de bord et rapports personnalisables
-
Analyse de la vulnérabilité
-
Gestion unifiée des menaces
-
Renseignements sur les menaces
-
Détection de menaces en temps réel
-
Intégration avec les outils de sécurité existants
-
Orchestration des processus de sécurité
-
Réponse automatisée aux incidents
-
Corrélation de données multi-sources
-
Visualisation de l'activité du réseau
-
Analyse comportementale avancée (UEBA)
-
Intelligence artificielle et apprentissage automatique
-
Collecte et stockage de logs
-
Analyse de la conformité
-
Suivi de l'intégrité des fichiers
-
Recherche et analyse forensique
-
Gestion des risques
-
Gestion des incidents et suivi des tickets
-
Prévention des pertes de données (DLP) -
Gestion de l'identité et des accÚs
100% de compatibilité
60%
Sécurité des Terminaux pour Entreprises
-
Détection et prévention des malwares
-
ContrÎle des périphériques externes
-
Protection contre les rançongiciels
-
Protection contre les attaques de type zero-day
-
Prévention des fuites de données (DLP)
-
Conformité à la réglementation et aux normes de sécurité
-
Surveillance en temps réel et alertes
-
Gestion des vulnérabilités
-
Blocage des URL malveillantes
-
Protection contre l'hameçonnage
-
Sécurité des terminaux mobiles
-
Intégration avec d'autres systÚmes de sécurité
-
Isolation des applications et des processus
-
Gestion des configurations de sécurité du terminal
-
Cryptage des données sur le terminal
-
Sécurité du navigateur
-
Journalisation et audit des activités de l'utilisateur final
-
Authentification forte (par exemple, biométrique, à deux facteurs)
-
ContrÎle d'accÚs basé sur les rÎles
-
Gestion des correctifs de sécurité
100% de compatibilité
55%
Solutions de Cybersécurité pour Entreprises
-
Protection du courrier Ă©lectronique
-
Intégration avec les systÚmes existants
-
Gestion des vulnérabilités
-
Conformité réglementaire
-
Protection contre les malwares en temps réel
-
Sécurité des terminaux
-
RĂ©ponse automatique aux incidents
-
Protection contre les attaques zero-day
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre le phishing
-
Gestion de la sécurité des informations et des événements (SIEM)
-
Gestion des menaces internes
-
Authentification multi-facteurs (MFA)
-
Cryptage des données
-
Protection contre les attaques par déni de service (DDoS)
-
Gestion des accÚs et des identités
-
Firewall avancé -
Sécurité du cloud -
Formation à la sensibilisation à la sécurité -
Analyse comportementale des utilisateurs
Tout savoir sur Tehtris
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
PrioritĂ©s de rentrĂ©e pour un RSSI : Checklist âïž CybersĂ©curitĂ©
Renforcez votre stratĂ©gie de cybersĂ©curitĂ© avec cette checklist âïž de rentrĂ©e pour les RSSI : gestion des accĂšs, Ă©valuation des risques, IA et surveillance.
AIOps, NetOps et Automatisation RĂ©seau : Comment lâIAâš RĂ©volutionne la Supervision IT ?
DĂ©couvrez comment lâAIOps et le NetOps optimisent la supervision rĂ©seau grĂące Ă lâautomatisation et lâIA pour anticiper incidents et amĂ©liorer la QoS.