Threat Intelligence & Detection

CyberDetect (GORILLE)

GORILLE est basé sur l’analyse morphologique©, une technologie de rupture dans le domaine des anti-virus.

Demander une démonstration Aller sur le site de CyberDetect (GORILLE)

GORILLE

GORILLE est basé sur l’analyse morphologique, une technologie de rupture dans le domaine des anti-virus. La montée en puissance des cyber-attaques démontre que les anti-virus actuels ne suffisent plus à protéger les organisations qui sont confrontées au manque d’experts, en particulier en investigation numérique/forensique.

GORILLE est une solution de cybersécurité pour l’analyse et la caractérisation de menaces informatiques dormantes ou cachées. Cette solution analyse minutieusement les fichiers binaires exécutables suspects (post-incident ou en cas de simple suspicion) .
Son fonctionnement statique et dynamique permet de caractériser les souches inconnues de logiciels malveillants.

GORILLE permet de déporter le scan anti-virus d’une machine distante sur un serveur.

GORILLE est un service d’analyse de fichiers, accessible via le web ou grâce à une API REST. Déposez ou chargez votre fichier à analyser, GORILLE Cloud effectue des analyses rapides et minutieuses des binaires et vous informe du caractère et du niveau de dangerosité de votre fichier grâce à la technologie d’analyse morphologique. GORILLE offre une réponse rapide grâce à l’analyse statique et permet de contourner l’obfuscation et les packers grâce à l’analyse dynamique. L’usage de cette solution ne nécessite aucun pré-requis technique.

GORILLE se base sur notre technologie unique et innovante d’Analyse Morphologique. Cette technologie, mise au point au sein du Laboratoire de Haute Sécurité du LORIA (CNRS, Inria, Université de Lorraine), a été testée et adoptée (entre autre) par les équipes de la DGA (Direction Générale de l’Armement).
En qualifiant les codes (sites) malveillants ainsi détectés, l’Analyse Morphologique permet de repérer des attaques inconnues, sophistiquées ou encore obfusquées.
Combinant l’Intelligence Artificielle (apprentissage de nouvelle menace, identification de fonctions), les outils de méthodes formelles, et les techniques de reverse-engineering (désassemblage, désobfuscation) notre technologie offre une précision unique et inégalée sur les exécutables sans nécessiter de phase d’apprentissage ni tuning local.
Elle analyse dynamiquement (par exécution) et instantanément les fonctionnalités embarquées dans une application.
A la différence des Anti-virus, Gorille est capable de détecter des variants indetectés de malware, et d’anticiper des attaques en analysant des risques potentiels sur une application inconnue. De plus, Gorille a la capacité d’intégrer immédiatement et automatiquement tout nouveau comportement malveillant afin de détecter les nouvelles menaces .