/ TEHTRIS NTA
Network Traffic Analysis
TEHTRIS NTA to taktyczne rozwiązanie analizujące w czasie rzeczywistym Twój ruch sieciowy, korzystając z technologii przechwytywania przepływu, metadanych (NetFlow) oraz mechanizmów audytu pasywnego.
Taktyczne rozwiązanie do analizy ruchu sieciowego
TEHTRIS NTA to taktyczne rozwiązanie analizujące w czasie rzeczywistym ruch sieciowy, korzystając z technologii przechwytywania przepływu, metadanych (NetFlow) oraz mechanizmów audytu pasywnego. W zależności od miejsca w Twojej infrastrukturze, TEHTRIS NTA może monitorować zarówno przepływy północ/południe jak i wschód/zachód.
Wyeliminuj martwe punkty w sieci
Rozwiązanie TEHTRIS NTA jest wyposażone w kilka modułów, łącznie z wykrywaniem na podstawie sygnatur oraz technikami analizy behawioralnej. Rozwiązanie nieustannie uczy się wszystkich przepływów, by wykonywać zaawansowaną analizę i wykrywać wszelkie anomalie w ruchu sieciowym. Dzięki rejestrowaniu metadanych w trybie NetFlow, TEHTRIS NTA oferuje możliwość cofnięcia się w czasie i spojrzenia na to, kto, z kim, gdzie i jak się komunikował.
Większe możliwości niż w przypadku tradycyjnych sensorów sieciowych
W przeciwieństwie do wielu innych produktów, TEHTRIS NTA nie wymaga korzystania z systemu SIEM do uzyskania pełnej funkcjonalności. Rozwiązanie jest w pełni zintegrowane z produktem TEHTRIS XDR Platform, co dodatkowo wzbogaca Twój ekosystem. Co więcej, TEHTRIS NTA nie ogranicza się tylko do skanowania z użyciem sygnatur i analizy behawioralnej – niektóre podejrzane elementy (np. ruchy poziome czy powolne skanowanie sieci) mogą być wykrywane przy użyciu innych technologii.
Dlaczego warto wybrać rozwiązanie TEHTRIS NTA ?
WSZYSTKO W JEDNYM
TEHTRIS NTA oferuje unikatowe możliwości monitorowania sieci z użyciem komponentu NIDS bazującego na sygnaturach, komponentu Network Forensic wyposażonego w silnik analizy behawioralnej oraz funkcji audytu pasywnego – wszystko w celu zmniejszenia podatności na ataki.
ŁATWOŚĆ OBSŁUGI
TEHTRIS NTA znacznie ułatwia zadania monitorowania sieci – całością procesu wdrożenia i obsługi zajmuje się firma TEHTRIS.
BEZPIECZEŃSTWO
TEHTRIS NTA działa na urządzeniach wykorzystujących dystrybucję TEHTRIX z pełnym szyfrowaniem dysków i zaawansowanymi mechanizmami ochrony, takimi jak RBAC w jądrze i ochrona przed zagrożeniami dnia zerowego.
PEŁNE POKRYCIE
Dzięki wbudowanym technologiom i silnikom wykrywającym, TEHTRIS NTA może funkcjonować w środowiskach IT (internet/LAN) oraz OT (SCADA/ICS), a nawet w sieciach IoT.
INTEGRACJA BEZ RYZYKA
Sensory rozwiązania TEHTRIS NTA w żaden sposób nie wpływają na pracę Twoich systemów produkcyjnych.
WIĘKSZE MOŻLIWOŚCI
TEHTRIS NTA jest w pełni zintegrowany z rozwiązaniem TEHTRIS XDR Platform, wyposażonym w technologię SOAR, ekspercką wiedzę o cyberzagrożeniach, polowanie na nowe zagrożenia, kontrolę zgodności, zarządzanie incydentami i wiele więcej.
Perfekcyjna integracja
z platformą XDR
Fundamentalnym wyzwaniem w kontekście cyberbezpieczeństwa jest orkiestracja zdarzeniami, a także efektywne i szybkie reagowanie na zagrożenia. Jedną z najlepszych metod rozwiązujących ten problem jest wydajna automatyzacja oraz sztuczna inteligencja. Właśnie to oferuje TEHTRIS w pakiecie SOAR zintegrowanym z rozwiązaniem TEHTRIS XDR Platform.
Dowiedz się, jak TEHTRIS tworzy hiperautomatyzację.
Zgodność ze standardem MITRE ATT&CK
1
dzień – tyle trwa wdrożenie urządzenia TEHTRIS NTA
24
godziny – tyle trwa oczekiwanie na automatyczną aktualizację reguł wykrywania
50
tysięcy reguł wykrywania obejmujących wszelkie rodzaje ataków wycelowanych w sieci korporacyjne i przemysłowe
Zapewnij suwerenność i integralność swoich danych
Firma TEHTRIS od 2010 r. wdraża innowacje i udoskonala swoje technologie cyberbezpieczeństwa w ramach różnych modułów rozwiązania TEHTRIS XDR Platform.
Wybierz europejskiego lidera w dziedzinie cyberbezpieczeństwa!
CZĘSTO ZADAWANE PYTANIA
Jakie funkcje oferuje TEHTRIS NTA?
TEHTRIS NTA oferuje szereg możliwości zgromadzonych w trzech głównych kategoriach: system wykrywania włamań sieciowych (Network Intrusion Detection System – NIDS), system audytu pasywnego oraz system prowadzenia prac dochodzeniowych w sieci.
Jakie protokoły sieciowe są monitorowane?
Technologia TEHTRIS monitoruje wszystkie standardowe przepływy sieciowe – od warstwy 3 do 7.
Czy rozwiązanie pozwala na analizowanie ruchu zaszyfrowanego?
Czy moduł wykrywający działa w oparciu o sygnatury?
Moduł NIDS działa w oparciu o sygnatury, jednak mechanizm pozwalający na prowadzenie prac dochodzeniowych w sieci wykorzystuje reguły behawioralne, co pozwala na wykrywanie np. ruchów poprzecznych.
Czy urządzenie jest wyposażone w kolektor przepływu?
TEHTRIS NTA gromadzi ruch bezpośrednio, na takich samych zasadach jak NetFlow, zachowując metadane związane z komunikacją między urządzeniami.
Gdzie najlepiej umieścić sensor rozwiązania NTA?
Czy rozwiązanie posiada funkcję audytu pasywnego?
* © 2020 MITRE Corporation. Niniejsze materiały zostały poddane reprodukcji oraz dystrybucji za zgodą firmy MITRE Corporation.
** Gartner oraz Market Guide są zarejestrowanymi znakami handlowymi organizacji Gartner Inc. i/lub podmiotów stowarzyszonych na terenie Stanów Zjednoczonych oraz globalnie. Znaki te zostały użyte w niniejszych materiałach za zgodą. Wszelkie prawa zastrzeżone.
Gartner Market Guide for Extended Detection and Response, Craig Lawson, Peter Firstbrook, Paul Webber, 8 listopada 2021 r.
TEHTRIS został uznany reprezentatywnym producentem w branży w raporcie 2021 Market Guide for Extended Detection and Response.
Gartner Innovation Insight for Unified Endpoint Security, Rob Smith, Dionisio Zumerle, 12 grudnia 2020 r.,
Gartner Market Guide for Mobile Threat Defense, Dionisio Zumerle, Rob Smith, 29 marca 2021 r.,
Recenzje publikowane w ramach programu Gartner Peer Insights obejmują subiektywne opinie użytkowników końcowych, publikowane w oparciu o ich doświadczenia i nie stanowią opinii organizacji Gartner ani podmiotów z nią stowarzyszonych.
