Wer ist TEHTRIS – und was macht der Anbieter?

TEHTRIS ist ein europäischer Cybersecurity-Anbieter mit Fokus auf Erkennung, Eindämmung und Reaktion auf Angriffe in Echtzeit. Statt einzelner Insellösungen setzt TEHTRIS auf eine integrierte Plattform: Endpunkte werden überwacht (EDR), Signale aus weiteren Quellen zusammengeführt (XDR) und – falls gebucht – rund um die Uhr von Analysten bewertet (MDR mit 24/7-SOC).

Was macht TEHTRIS konkret?

• Erkennen (EDR): Ein Agent auf dem Endgerät überwacht Prozesse und Verhalten, entdeckt verdächtige Aktivitäten (z. B. Ransomware-Muster) und kann automatisiert Maßnahmen einleiten (Prozess beenden, Host isolieren, IOC/Domain blockieren).
• Korrelieren (XDR-Ansatz): Telemetrie aus Endpoint, Netzwerk, E-Mail oder Cloud wird zusammengeführt und nach Risiko priorisiert – so fallen echte Gefahren schneller auf als in Einzellösungen.
• Reagieren (MDR/SOC): Ein 24/7-Team triagiert Alarme, führt Threat Hunting durch und startet definierte Playbooks (z. B. Session beenden, Token widerrufen, Quarantäne) – kritische Schritte idealerweise mit kurzer Freigabe (Human-in-the-Loop).
• Automatisieren (Playbooks): Wiederkehrende Abläufe werden standardisiert, um MTTD/MTTR messbar zu senken und das IT-Team zu entlasten.

Die wichtigsten TEHTRIS-Bausteine (Auswahl)

• TEHTRIS Cyberia PROTECT – EDR Agent: Endpoint Detection & Response direkt am Gerät – Sichtbarkeit, schnelle Eindämmung, Forensik-Artefakte.
• TEHTRIS CYBERSPHERE MDR – Erweiterung: 24/7-Überwachung, Triage und Response-Orchestrierung durch ein SOC – als Managed-Service ergänzend zu EDR.
• MDR Bundle (MDR + EDR): Komplettpaket aus Agent + 24/7-Service für maximale Entlastung.

Für wen eignet sich TEHTRIS?

• Mittelstand & wachsende Unternehmen: Schlanke Teams, die Alarme reduzieren und Reaktionszeiten verkürzen wollen.
• Regulierte Umfelder: Bedarf an Nachvollziehbarkeit, klaren Freigaben und dokumentierten Playbooks.
• Verteilte/Hybride Arbeit: Mehrere Standorte, Homeoffice, externe Partner – einheitliche Abwehr ohne Tool-Wildwuchs.

FAQ – kurz & praxisnah

EDR vs. MDR – was ist der Unterschied?
EDR erkennt und reagiert am Endgerät (Agent). MDR ergänzt ein 24/7-SOC, das Alarme triagiert, jagt (Hunting) und Maßnahmen orchestriert.

Können wir mit EDR starten und später MDR ergänzen?
Ja – MDR lässt sich als Erweiterung aufsetzen, wenn der Betrieb reif dafür ist.

Wie schnell sind wir einsatzbereit?
In der Praxis zügig: Agent verteilen, Basisregeln setzen, Freigabeschleifen definieren – danach schrittweise schärfen.