Tehtris Optimus EDR
EDR next-gen pour endpoints et serveurs
SI Cybersécurité
€
Prix
19.50
€
Présentation de Tehtris Optimus EDR
Tehtris Optimus EDR combine endpoint detection and response et antivirus nouvelle génération (NGAV) sur une seule plateforme. La solution s'installe sur postes Windows, serveurs et machines virtuelles, et transmet les événements vers la TEHTRIS XDR AI Platform pour analyse en temps réel. La télémétrie couvre les processus, fichiers, connexions réseau et périphériques connectés (USB, Bluetooth).
La détection repose sur l'IA propriétaire CYBERIA, entraînée sur des millions d'événements cyber. La solution EDR identifie les ransomwares, les déplacements latéraux et les menaces persistantes sans nécessiter de mise à jour de signatures. En cas de détection, la remédiation est automatique : isolation réseau, arrêt du processus, quarantaine du fichier.
L'offre Tehtris Optimus cible les TPE/PME avec un tarif affiché à partir de 19,50 € HT par poste et par an. L'agent embarqué consomme moins de 1 % de CPU. Le tableau de bord centralise les alertes, la timeline d'attaque et les indicateurs de compromission (IOC) issus de la Threat Intelligence Tehtris. Le contrôle des périphériques USB et la réduction de surface d'attaque (ASR) sont inclus nativement.
Tehtris est un éditeur français, certifié CSPN par l'ANSSI sur plusieurs de ses modules. L'EDR antivirus Optimus s'intègre avec les briques SIEM, SOAR et les autres composants XDR de l'éditeur. La console centralisée permet la gestion multi-sites et la délégation aux MSP.
Catégories
87% de compatibilité
87
Solutions EPP & EDR (Endpoint Security)
-
Threat hunting (requêtes sur data lake endpoint)
-
Auto-protection agent & anti-tamper (service/kernel)
-
Remédiations automatiques & playbooks (post-détection)
-
Capture de télémétrie approfondie (process, cmdline, réseau, registre, drivers)
-
Détection fileless/mémoire (scan en mémoire, hooks)
-
Ingestion/évaluation d’IOC & IOA (STIX/TAXII, listes maison)
-
Détection comportementale anti-ransomware + rollback
-
Détections mappées MITRE ATT&CK
-
Réponse à incident : kill/quarantaine/suppression artefacts
-
Contrôle de scripts & LOLBins (PowerShell, WMI, mshta, rundll32)
-
Live Response (shell à distance, scripts sécurisés)
-
Contrôle applicatif (allow/deny, réputation, certificate pinning)
-
Isolation réseau d’un hôte (containment 1-clic)
-
Prévention d’exploits mémoire (ROP/heap/stack)
-
Analyse dynamique en sandbox (fichiers issus des endpoints)
-
Moteurs ML/IA offline & cloud (malware/PUA)
-
Posture & durcissement endpoint (ASR, configuration drift, contrôle BitLocker/Firewall OS)
-
Timeline & graphe de causalité d’incident
-
Réduction de surface d’attaque (macros Office, navigateur, USB)
-
Device Control avancé (USB/Bluetooth par VID/PID, en lecture seule)
65% de compatibilité
65
Logiciels de cyber protection et sécurité des données
-
Protection contre les attaques par phishing
-
Sécurisation des données sur le cloud
-
Surveillance des activités des fichiers
-
Isolation des fichiers infectés
-
Détection proactive des menaces par IA
-
Détection des vulnérabilités des logiciels
-
Protection des machines virtuelles
-
Détection des comportements anormaux
-
Surveillance en temps réel des terminaux
-
Protection contre les ransomwares
-
Rapports d'audit & de conformité
-
Chiffrement AES-256 des données
-
Protection des e-mails contre les menaces -
Pare-feu intégré -
Restauration rapide des données -
Sauvegarde automatique et planifiée -
Authentification multi-facteurs (MFA) -
Gestion centralisée des accès -
Gestion des clés de chiffrement -
Intégration avec les systèmes ERP et CRM
65% de compatibilité
65
Logiciels Antivirus pour Entreprises
-
Protection en temps réel contre les malwares
-
Analyse heuristique
-
Analyse des téléchargements et des pièces jointes
-
Détection des attaques zero-day
-
Protection contre les ransomwares
-
Détection des rootkits
-
Sandboxing pour tester les fichiers suspects
-
Mises à jour fréquentes des définitions de virus
-
Consommation minimale des ressources système
-
Fonction de récupération de système
-
Compatibilité avec divers systèmes d'exploitation
-
Blocage des connexions de réseau suspectes
-
Scans de virus programmables
-
Protection contre les menaces persistantes avancées (APT)
-
Rapports détaillés sur les menaces détectées
-
Protection contre le phishing
-
Quarantaine et suppression des malwares détectés
-
Gestion centralisée des politiques de sécurité
-
Analyse des emails pour les menaces potentielles -
Blocage des sites Web malveillants
59% de compatibilité
59
Solutions de Sécurité Informatique pour Entreprises
-
Protection des terminaux
-
Détection et réponse aux menaces (EDR)
-
Détection d'anomalies comportementales
-
Sécurité des réseaux sans fil
-
Sécurité des bases de données
-
Protection du courrier électronique et anti-spam
-
Gestion des configurations de sécurité
-
Protection contre les rançongiciels
-
Test de pénétration et d'évaluation de la sécurité
-
Chiffrement des données
-
Pare-feu avancé
-
Gestion des journaux et SIEM
-
Gestion de la vulnérabilité et des correctifs
-
Formation et sensibilisation à la sécurité
-
Protection contre les malwares
-
Gestion de la continuité des affaires
-
Prévention des intrusions réseau
-
Gestion de l'authentification et des accès
-
Sécurité du cloud
-
Protection des applications web
56% de compatibilité
56
Logiciel EDR : Sécurité & Détection
-
Blocage des menaces
-
Protection contre les malwares et les ransomwares
-
Protection contre les attaques zero-day
-
Réponse aux incidents et enquête
-
Intégration avec les solutions antivirus existantes
-
Réponse automatique aux incidents
-
Gestion des menaces internes
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Rapports de conformité réglementaire
-
Isolation des terminaux en cas d'attaque
-
Gestion des correctifs de sécurité
-
Analyse des menaces en temps réel
-
Tableau de bord de gestion des menaces
-
Prévention des exploits
-
Collecte continue de données
-
Analyse forensique des terminaux
-
Gestion des accès et des identités
-
Gestion des actifs informatiques
-
Détection d'anomalies comportementales
-
Gestion des vulnérabilités
55% de compatibilité
55
Sécurité des Terminaux pour Entreprises
-
Gestion des correctifs de sécurité
-
Contrôle des périphériques externes
-
Gestion des vulnérabilités
-
Blocage des URL malveillantes
-
Protection contre l'hameçonnage
-
Isolation des applications et des processus
-
Authentification forte (par exemple, biométrique, à deux facteurs)
-
Gestion des configurations de sécurité du terminal
-
Sécurité des terminaux mobiles
-
Intégration avec d'autres systèmes de sécurité
-
Journalisation et audit des activités de l'utilisateur final
-
Contrôle d'accès basé sur les rôles
-
Cryptage des données sur le terminal
-
Détection et prévention des malwares
-
Sécurité du navigateur
-
Protection contre les rançongiciels
-
Protection contre les attaques de type zero-day
-
Prévention des fuites de données (DLP)
-
Conformité à la réglementation et aux normes de sécurité
-
Surveillance en temps réel et alertes
53% de compatibilité
53
Solutions de Cybersécurité pour Entreprises
-
Réponse automatique aux incidents
-
Sécurité des terminaux
-
Gestion de la sécurité des informations et des événements (SIEM)
-
Authentification multi-facteurs (MFA)
-
Firewall avancé
-
Protection du courrier électronique
-
Cryptage des données
-
Intégration avec les systèmes existants
-
Conformité réglementaire
-
Gestion des menaces internes
-
Protection contre les malwares en temps réel
-
Protection contre les attaques zero-day
-
Détection d'intrusion et prévention (IDS/IPS)
-
Protection contre le phishing
-
Analyse comportementale des utilisateurs
-
Gestion des accès et des identités
-
Sécurité du cloud
-
Protection contre les attaques par déni de service (DDoS)
-
Gestion des vulnérabilités
-
Formation à la sensibilisation à la sécurité
50% de compatibilité
50
Sécurité OT/ICS : Protégez vos systèmes industriels
-
Corrélation d’événements entre IT et OT
-
Supervision temps réel des systèmes SCADA
-
Conformité normative ISA/IEC 62443 OU ISO 62443
-
Analyse des flux réseau industriels
-
Détection de malwares ciblant OT/ICS (Stuxnet-like)
-
Surveillance des postes d’ingénierie et consoles opérateurs
-
Isolation automatique d’une zone industrielle en cas d’incident
-
Inventaire automatique des actifs OT/ICS
-
Gestion des accès distants sécurisés (jump server OT)
-
Chasse aux menaces spécifique aux environnements OT/ICS
-
Détection d’anomalies sur protocoles industriels (Modbus, DNP3, OPC-UA…)
-
Analyse comportementale IA appliquée aux automates
-
Analyse des flux réseau industriel
-
Cartographie dynamique des dépendances industrielles
-
Segmentation réseau OT/ICS (zones et conduits)
-
Gestion des accès aux automates et PLC
-
Simulation d’attaques OT pour tests de résilience
-
Gestion des correctifs sur équipements industriels
-
Intégration SOC OT/IT pour supervision conjointe
-
Journalisation des événements spécifiques ICS
50% de compatibilité
50
Logiciels NDR / IDS réseau (Network Detection & Response)
-
Prévention cyberattaques IA
-
Intelligence réseau proactive
-
Réponses automatisées incidents
-
Classification dynamique des menaces
-
Analyse anomalies réseau
-
Apprentissage machine sécurité
-
Alertes sécurité instantanées
-
Prévention intrusions IA
-
Détection temps réel menaces
-
Analyse comportementale IA
-
Simulation de scénarios d'attaque IA
-
Mises à jour sécurité adaptatives
-
Surveillance trafic réseau
-
Blocage activités suspectes
-
Surveillance continue réseau
-
Détection écarts comportementaux
-
Modélisation comportements normaux
-
Corrélation de données multi-sources IA
-
Intelligence artificielle intégrée
-
Profilage réseau avancé
50% de compatibilité
50
Solutions XDR pour Entreprises
-
Orchestration des processus de sécurité
-
Intégration avec les outils de sécurité existants
-
Détection de menaces en temps réel
-
Renseignements sur les menaces
-
Gestion unifiée des menaces
-
Analyse de la conformité
-
Analyse de la vulnérabilité
-
Collecte et stockage de logs
-
Tableaux de bord et rapports personnalisables
-
Gestion des incidents et suivi des tickets
-
Recherche et analyse forensique
-
Prévention des pertes de données (DLP)
-
Intelligence artificielle et apprentissage automatique
-
Analyse comportementale avancée (UEBA)
-
Suivi de l'intégrité des fichiers
-
Gestion de l'identité et des accès
-
Visualisation de l'activité du réseau
-
Corrélation de données multi-sources
-
Gestion des risques
-
Réponse automatisée aux incidents
50% de compatibilité
50
Sécurité Informatique et Réponse aux Incidents
-
Rapports de conformité liés aux incidents
-
Automatisation des tâches répétitives liées aux incidents
-
Intégration avec des outils d'alerte
-
Gestion des tickets d'incident
-
Gestion des preuves numériques liées aux incidents
-
Tableaux de bord personnalisables pour le suivi des incidents
-
Gestion des connaissances liées aux incidents
-
Suivi de l'évolution des incidents
-
Journalisation et audit des activités liées aux incidents
-
Rapports d'incident détaillés
-
Planification et test de plans de réponse aux incidents
-
Détection d'incidents en temps réel
-
Analyse de l'impact des incidents
-
Gestion du cycle de vie complet de l'incident
-
Intégration avec d'autres systèmes de sécurité pour les investigations
-
Communication et notification des incidents
-
Capacité de gestion des incidents en masse
-
Capacité de réponse automatisée aux incidents
-
Fonctionnalité de collaboration pour la résolution des incidents
-
Catégorisation et priorisation des incidents
50% de compatibilité
50
Gestion des Menaces et Réponses Sécurisées (MDR)
-
Gestion vulnérabilités
-
Alertes de sécurité personnalisables
-
Monitoring du réseau d'entreprise
-
Planification de réponse aux incidents
-
Analyse des logs de sécurité
-
Coordination des réponses aux menaces
-
Intelligence artificielle pour la détection
-
Automatisation des workflows de sécurité
-
Stratégies de sécurité personnalisées
-
Prévention intrusions réseau
-
Reporting détaillé des incidents
-
Détection avancée des menaces
-
Apprentissage automatique pour l'analyse des menaces
-
Analyse forensique des données
-
Surveillance en temps réel des systèmes
-
Corrélation d'événements de sécurité
-
Gestion des crises de sécurité
-
Réponse automatisée incidents
-
Intégration avec les systèmes de gestion des incidents
-
Analyse comportementale des users
50% de compatibilité
50
Logiciels Gestion des Menaces Internes
-
Surveillance de l'utilisation des privilèges
-
Analyse prédictive basée sur l'apprentissage automatique
-
Alertes automatisées de comportements suspects
-
Surveillance en temps réel
-
Blocage automatique des actions non autorisées
-
Surveillance de l'utilisation des données
-
Enregistrement vidéo des sessions des utilisateurs
-
Gestion des réponses aux incidents
-
Rapports détaillés sur les incidents de sécurité
-
Intégration avec les systèmes de gestion des informations et des événements de sécurité (SIEM)
-
Classification des risques basée sur des règles
-
Capacités d'investigation numérique
-
Intégration avec les systèmes de gestion des identités et des accès (IAM)
-
Capacités de réponse à distance
-
Journalisation et audit des activités des utilisateurs
-
Surveillance du comportement des utilisateurs
-
Analyse de la cause profonde des incidents
-
Détection des anomalies de comportement
-
Formation automatisée à la sensibilisation à la sécurité
-
Soutien à la conformité réglementaire
50% de compatibilité
50
Gestion des Risques de Cybersécurité
-
Évaluation et classification des risques de cybersécurité
-
Audit et journalisation des activités de sécurité
-
Gestion des incidents de cybersécurité
-
Gestion de l'intégrité des systèmes pour prévenir les altérations
-
Rapports de conformité aux normes de cybersécurité
-
Simulation de scénarios de menace pour l'évaluation des risques
-
Gestion des actifs de l'entreprise pour évaluer l'exposition aux risques
-
Gestion de la continuité et de la reprise après sinistre
-
Intégration avec les systèmes SIEM pour une visibilité complète
-
Planification et test des plans de réponse aux incidents
-
Évaluation des risques de tiers et de la chaîne d'approvisionnement
-
Gestion du cycle de vie des risques de cybersécurité
-
Gestion des vulnérabilités et des menaces
-
Surveillance en temps réel des risques de cybersécurité
-
Tableau de bord pour une visibilité complète sur les risques
-
Automatisation de la réponse aux incidents de sécurité
-
Éducation et formation à la sécurité pour réduire les risques humains
-
Suivi des indicateurs de risque clés (KRI)
-
Prévision des risques de cybersécurité basée sur l'IA
-
Évaluation et atténuation des risques spécifiques au cloud
49% de compatibilité
49
Sécurité Cloud & CNAPP
-
JIT entitlements pour rôles cloud (élévation temporaire + révocation auto)
-
Détection de misconfigurations CSPM avec benchmarks CIS/NIST et règles managées
-
Admission control : politiques OPA/Gatekeeper OU Kyverno (bloquantes)
-
Détection comportementale via logs cloud (CloudTrail/Activity) & flux réseau corrélés
-
CIEM : cartographie des permissions & détection des droits excessifs (utilisateurs, rôles, clés)
-
Auto-remediation autonome avec fenêtres de changement, tests & rollback sécurisé
-
Least-privilege automatisé : recommandations de rightsizing & simulation “what-if”
-
Analyse IaC (Terraform/CloudFormation) avec policy as code & corrections proposées
-
Analyse de chemins d’attaque : corrélation vulnérabilités/misconfigs/permissions
-
Conformité out-of-the-box : mapping ISO 27017/27018, CIS, PCI avec rapports d’écarts
-
Sécurité Kubernetes de base : RBAC, Pod Security/PSA, contrôles de configuration
-
CWPP : scan d’images & registries (ECR/ACR/GCR) OU scan en pipeline CI (CVE)
-
Génération auto de network policies K8s OU durcissement groupes de sécurité cloud
-
Protection runtime des workloads conteneurs : eBPF/agent OU sidecar/DaemonSet
-
Détection de secrets & clés dans images, variables d’environnement et manifests K8s
-
Découverte multi-cloud agentless via APIs (AWS/Azure/GCP) OU connecteur multi-clusters Kubernetes pour inventaire
-
Détection de drift entre IaC et runtime (écarts de configuration)
-
Remédiation guidée OU auto-remediation via PR Terraform / Lambda-Functions
-
SBOM & attestations d’images (signatures, provenance) pour la supply-chain
-
Détection d’expositions de stockage (buckets/objets publics, policies trop ouvertes)
Tout savoir sur Tehtris Optimus EDR
-
Protection des données dans le cloud -
Logiciel de sécurité informatique pour entreprises. -
Sécurisez vos réseaux, cloud et mobiles
Articles
Anti-DDoS : les meilleures pratiques pour défendre votre site e-commerce en 2025
Découvrez comment protéger efficacement votre site e-commerce en 2025 contre les attaques DDoS : WAF, outils anti-DDoS, bonnes pratiques et étude de cas.
15 avr.
Starlink Entreprise : avis, tarifs et alternatives souveraines françaises 2026
Starlink Entreprise : avis complet 2026. Prix, Cloud Act, dépendance US et meilleures alternatives souveraines françaises pour les DSI et responsables télécom.
15 avr.
Priorités de rentrée pour un RSSI : Checklist ✔️ Cybersécurité
Renforcez votre stratégie de cybersécurité avec cette checklist ✔️ de rentrée pour les RSSI : gestion des accès, évaluation des risques, IA et surveillance.
14 avr.