/ TEHTRIS NTA
Network Traffic Analysis

TEHTRIS NTA to taktyczne rozwiązanie analizujące w czasie rzeczywistym Twój ruch sieciowy, korzystając z technologii przechwytywania przepływu, metadanych (NetFlow) oraz mechanizmów audytu pasywnego.

Taktyczne rozwiązanie do analizy ruchu sieciowego

TEHTRIS NTA to taktyczne rozwiązanie analizujące w czasie rzeczywistym ruch sieciowy, korzystając z technologii przechwytywania przepływu, metadanych (NetFlow) oraz mechanizmów audytu pasywnego. W zależności od miejsca w Twojej infrastrukturze, TEHTRIS NTA może monitorować zarówno przepływy północ/południe jak i wschód/zachód.

Wyeliminuj martwe punkty w sieci

Rozwiązanie TEHTRIS NTA jest wyposażone w kilka modułów, łącznie z wykrywaniem na podstawie sygnatur oraz technikami analizy behawioralnej. Rozwiązanie nieustannie uczy się wszystkich przepływów, by wykonywać zaawansowaną analizę i wykrywać wszelkie anomalie w ruchu sieciowym. Dzięki rejestrowaniu metadanych w trybie NetFlow, TEHTRIS NTA oferuje możliwość cofnięcia się w czasie i spojrzenia na to, kto, z kim, gdzie i jak się komunikował.

Większe możliwości niż w przypadku tradycyjnych sensorów sieciowych

W przeciwieństwie do wielu innych produktów, TEHTRIS NTA nie wymaga korzystania z systemu SIEM do uzyskania pełnej funkcjonalności. Rozwiązanie jest w pełni zintegrowane z produktem TEHTRIS XDR Platform, co dodatkowo wzbogaca Twój ekosystem. Co więcej, TEHTRIS NTA nie ogranicza się tylko do skanowania z użyciem sygnatur i analizy behawioralnej – niektóre podejrzane elementy (np. ruchy poziome czy powolne skanowanie sieci) mogą być wykrywane przy użyciu innych technologii.

Dlaczego warto wybrać rozwiązanie TEHTRIS NTA ?

WSZYSTKO W JEDNYM

TEHTRIS NTA oferuje unikatowe możliwości monitorowania sieci z użyciem komponentu NIDS bazującego na sygnaturach, komponentu Network Forensic wyposażonego w silnik analizy behawioralnej oraz funkcji audytu pasywnego – wszystko w celu zmniejszenia podatności na ataki.

ŁATWOŚĆ OBSŁUGI

TEHTRIS NTA znacznie ułatwia zadania monitorowania sieci – całością procesu wdrożenia i obsługi zajmuje się firma TEHTRIS.

Piktogram bezpieczeństwa CTI: kłódka

BEZPIECZEŃSTWO

TEHTRIS NTA działa na urządzeniach wykorzystujących dystrybucję TEHTRIX z pełnym szyfrowaniem dysków i zaawansowanymi mechanizmami ochrony, takimi jak RBAC w jądrze i ochrona przed zagrożeniami dnia zerowego.

PEŁNE POKRYCIE

Dzięki wbudowanym technologiom i silnikom wykrywającym, TEHTRIS NTA może funkcjonować w środowiskach IT (internet/LAN) oraz OT (SCADA/ICS), a nawet w sieciach IoT.

INTEGRACJA BEZ RYZYKA

Sensory rozwiązania TEHTRIS NTA w żaden sposób nie wpływają na pracę Twoich systemów produkcyjnych.

Piktogram: rakieta TEHTRIS

WIĘKSZE MOŻLIWOŚCI

TEHTRIS NTA jest w pełni zintegrowany z rozwiązaniem TEHTRIS XDR Platform, wyposażonym w technologię SOAR, ekspercką wiedzę o cyberzagrożeniach, polowanie na nowe zagrożenia, kontrolę zgodności, zarządzanie incydentami i wiele więcej.

TEHTRIS EDR doskonale integruje się z najlepszym rozwiązaniem TEHTRIS w zakresie cyberbezpieczeństwa: platformą XDR

Perfekcyjna integracja
z platformą XDR

Fundamentalnym wyzwaniem w kontekście cyberbezpieczeństwa jest orkiestracja zdarzeniami, a także efektywne i szybkie reagowanie na zagrożenia. Jedną z najlepszych metod rozwiązujących ten problem jest wydajna automatyzacja oraz sztuczna inteligencja. Właśnie to oferuje TEHTRIS w pakiecie SOAR zintegrowanym z rozwiązaniem TEHTRIS XDR Platform.

Dowiedz się, jak tworzymy hiperautomatyzację.

Standard MITRE ATTACK

Zgodność ze standardem MITRE ATT&CK

MITRE ATT&CK** to baza wiedzy obejmująca model zachowania cyberprzestępców, z uwzględnieniem poszczególnych faz cyklu życia ataków wg platform: Windows, Mac, Linux, urządzenia mobilne itd. Dowiedz się więcej o kompatybilności rozwiązania TEHTRIS XDR ze standardem MITRE ATT&CK

 

Gartner Peer Insights

1

dzień – tyle trwa wdrożenie urządzenia TEHTRIS NTA


24

godziny – tyle trwa oczekiwanie na automatyczną aktualizację reguł wykrywania

+
50

tysięcy reguł wykrywania obejmujących wszelkie rodzaje ataków wycelowanych w sieci korporacyjne i przemysłowe

Przejście Data Center do TEHTRIS EDR stawia na lepszą ochronę firmy przed cyberatakami

Zapewnij suwerenność i integralność swoich danych

Firma TEHTRIS od 2010 r. wdraża innowacje i udoskonala swoje technologie cyberbezpieczeństwa w ramach różnych modułów rozwiązania TEHTRIS XDR Platform.

Wybierz europejskiego lidera w dziedzinie cyberbezpieczeństwa!


CZĘSTO ZADAWANE PYTANIA

TEHTRIS NTA oferuje szereg możliwości zgromadzonych w trzech głównych kategoriach: system wykrywania włamań sieciowych (Network Intrusion Detection System – NIDS), system audytu pasywnego oraz system prowadzenia prac dochodzeniowych w sieci.

Monitorujemy wszystkie standardowe przepływy sieciowe – od warstwy 3 do 7.

TEHTRIS NTA może wykrywać korzystanie z podejrzanych certyfikatów, co często ma miejsce w przypadku backdoorów.

Moduł NIDS działa w oparciu o sygnatury, jednak mechanizm pozwalający na prowadzenie prac dochodzeniowych w sieci wykorzystuje reguły behawioralne, co pozwala na wykrywanie np. ruchów poprzecznych.

TEHTRIS NTA gromadzi ruch bezpośrednio, na takich samych zasadach jak NetFlow, zachowując metadane związane z komunikacją między urządzeniami.

Zaleca się wykorzystanie analizy w strategicznych punktach, takich jak punkt wejścia/wyjścia dla krytycznej sieci.
TEHTRIS NTA jest wyposażony we własny silnik audytu pasywnego, który wykrywa w infrastrukturze wszystkie maszyny podatne na ataki.

* © 2020 MITRE Corporation. Niniejsze materiały zostały poddane reprodukcji oraz dystrybucji za zgodą firmy MITRE Corporation.

** Gartner oraz Market Guide są zarejestrowanymi znakami handlowymi organizacji Gartner Inc. i/lub podmiotów stowarzyszonych na terenie Stanów Zjednoczonych oraz globalnie. Znaki te zostały użyte w niniejszych materiałach za zgodą. Wszelkie prawa zastrzeżone.

Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 listopada 2021 r.
TEHTRIS został uznany reprezentatywnym producentem w branży w raporcie 2021 Market Guide for Extended Detection and Response.

Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12 grudnia 2020 r.,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29 marca 2021 r.,
Recenzje publikowane w ramach programu Gartner Peer Insights obejmują subiektywne opinie użytkowników końcowych, publikowane w oparciu o ich doświadczenia i nie stanowią opinii organizacji Gartner ani podmiotów z nią stowarzyszonych.