LES INNOVATIONS

POURQUOI GORILLE EST INNOVANT

Icône

Caractérisation et attribution de la menace

Icône

Détection de nouvelle génération avant détonation

Icône

Temps de détection sous la seconde

Icône

Intégration aux solutions en place via API

Les avantages de notre technologie

  • Nommage et attribution de la famille de malware
  • Résistant aux protections
  • Résistant aux variants : analyse morphologique non-basée sur les signatures
  • Explicabilité des résultats
  • % de corrélation avec les menaces existantes
  • Compatible avec les systèmes de défense du marché
  • Représentation 3D de la menace
  • Pionniers de l’analyse dynamique depuis la création

L’analyse morphologique au cœur de la sécurité informatique des entreprises

Les moteurs classiques de détection des logiciels malveillants utilisent le plus souvent des techniques à base de reconnaissance de signatures comme les règles YARA.

Ce n’est aujourd’hui plus suffisant car les malwares sont désormais capables de s’auto-modifier rapidement et facilement, cassant ainsi les signatures utilisées pour les détecter. 

Pour remédier à cette faille de cybersécurité, nous avons élaboré une technique unique : l’analyse morphologique.

Notre solution analyse statiquement et dynamiquement le code binaire des applications afin de garantir la sécurité informatique des entreprises.

Le fonctionnement de l’analyse morphologique

L’analyse morphologique qualifie les comportements malveillants détectés.

Cette faculté améliore la sécurité informatique des entreprises en repérant les attaques les plus sophistiquées, inconnues ou encore obfusquées.

L’analyse morphologique conjugue intelligence artificielle qui assimile les nouvelles menaces et fonctions, à des techniques de reverse-engineering essentielles au désassemblage et à la désobfuscation.

Cette innovation, également couplée aux outils des méthodes formelles, offre une précision singulière et inégalée sur les exécutables sans pour autant nécessiter de phase d’apprentissage.

Comment détecter de nouveaux variants ?

L’analyse morphologique désassemble et analyse le code binaire à travers un graphe de flot de contrôle.

En effectuant une analyse dynamique, nous sommes capables d’appliquer des transformations, réductions et découpage du binaire afin de statuer sur sa nature.

Nous pouvons ainsi estimer le pourcentage de ressemblance avec un malware déjà détecté et en déceler ses variants.

Notre gestion des fichiers packés