Responder PRO de GoSecure

Une solution de pointe pour les analyses en mémoire de type « forensics », conçue pour la rétro-ingénierie

Comprendre l’attaque pour mieux se défendre dans le futur

Plusieurs outils de sécurité ciblant les terminaux ne collectent que des renseignements « en surface », ce qui ne permet pas d’offrir assez d’informations aux professionnels en réponse aux incidents pour réimager une machine ou comprendre l’impact global que les artefacts d’analyse de logiciels malveillants peuvent causer, lorsqu’ils sont découverts. La solution Responder PRO de GoSecure aide les analystes spécialisés en rétro-ingénierie à comprendre exactement comment le logiciel malveillant s’est exécuté sur des machines spécifiques, notamment grâce à sa capacité de décomposer et de virtualiser les résultats. De plus, les analystes spécialisées en rétro-ingénierie peuvent produire des rapports qui démontrent avec granularité et en détails les causes fondamentales qui ont menées à l’intrusion des menaces, tout en illustrant comment ces menaces peuvent potentiellement impacter d’autres systèmes.

Une analyse en mémoire basée sur le comportement

La solution Responder PRO de GoSecure met à profit Digital DNA®, une technologie propriétaire, pour obtenir le score associé à l’impact. Cette notation aide les spécialistes en analyses de logiciels malveillants et d’indicateurs de menaces à déterminer les causes fondamentales. La différence déterminante associée à Responder PRO est que l’outil inclut une source d’intelligence comportementale qui est continuellement mise à jour, créée à partir de plus de 3000 traits de comportements, ce qui permet de corréler l’analyse réalisée sur une seule machine.

Qu’il s’agisse d’un processus standard, de détails de module ou de détails précis sur les fichiers ouverts, les interfaces ou les clés de registres, chaque élément contenu dans la mémoire physique peut être analysé par Responder PRO. Les analyses en mémoire de type « forensics » et les analystes spécialisés en rétro-ingénierie peuvent dont mettre à profit la solution afin d’effectuer des balayages sur les fragments de documents et l’historique de navigation Internet et ainsi extraire automatiquement de la mémoire les clés et mots de passe pour les rendre disponibles.

L’analyse avancée des logiciels malveillants offerte par Responder PRO comprend le désassemblage automatisé de code, des rapports en lien avec le profil comportemental, la recherche de structures (« pattern searching »), la classification de code et des graphiques sur le contrôle des flux. Notre outil, conçu grâce à notre technologie phare Digital DNA®, peut analyser aussi bien la mémoire 32 bits que 64 bits.

Optimisé et alimenté par Digital DNA

L’outil Repsonder PRO de GoSecure est alimenté par la technologie Digital DNA® (DDNA) pour une détection des menaces optimisée et une meilleure chasse aux menaces pour les analyses en mémoire de type « forensics », permettant aux analystes d’anticiper le déroulement des menaces. La technologie DDNA s’assure de faire fonctionner le niveau critique d’intelligence sur les menaces, nécessaire à toute analyse de type « forensics », et de permettre aux équipes de contrer les attaques avancées au niveau binaire et de les neutraliser.

DDNA représente la propriété intellectuelle au cœur de la solution Responder PRO, ce qui la distingue et la démarque des autres produits disponibles sur le marché. Il n’existe aucun autre outil pouvant rivaliser avec l’éventail de traits comportementaux fournis par DDNA aux analystes spécialisés en rétro-ingénierie et ceux spécialisés en réponse aux incidents.

Des capacités de recherche en mémoire inégalées

Mettre un frein à une attaque est critique, mais comprendre comment cette dernière s’exécute permet de mieux vous défendre face à l’adversité dans le futur. Arrêter une attaque est critique, mais comprendre comment cette attaque s’est produite permet de se défendre plus efficacement à l’avenir. Avec la préoccupation grandissante liée aux logiciels malveillants dépourvus de fichiers, les équipes de sécurité ont besoin d’une solution de pointe pour réaliser des analyses en mémoire avancées. L’outil Responder Pro de GoSecure, optimisés et alimenté par Digital DNA®, fournit aux experts d’analyses de type « forensics » la possibilité de rétro-ingéniérer tous les logiciels malveillants, même ceux plus récents qui sont dépourvus de fichiers.

Détection et réponse gérées Titan
Antivirus de nouvelle génération
Détection et réponse sur les terminaux
Détection et réponse sur le réseau
Détection et réponse sur les boîtes de messagerie
Détection et réponse face aux menaces internes
Gestion des pare-feu
Gestion des SIEM
La gestion des vulnérabilités en tant que service
GoSecure Titan
Logiciel Titan
Sécurité de la messagerie
Sécurité Web
Boîte à outils «Responder PRO Forensics»
Services professionnels
Services de détection de brèches
Évaluation de la cybersécurité
Évaluation de la compromission de la sécurité
Piratage éthique
Réponse aux incidents et analyse de type «forensics»
Services de conformité et d’audit
Technologies fournies par des tiers

Pin It on Pinterest