Qui sommes nous ?
Après 10 années de recherche au sein du LORIA (Laboratoire Lorrain de Recherche en Intelligence Artificielle), nous utilisons aujourd’hui notre savoir-faire pour caractériser et protéger les systèmes informatiques des menaces les plus cachées.
Notre spécialité ?
Nous sommes aujourd’hui les seuls capables d’appliquer la méthode d’analyse morphologique qui consiste à caractériser une menace par son comportement et non seulement à partir de notre base de données de malwares. Ainsi, nous pouvons aisément reconnaître un nouveau virus ou son variant et le matérialiser en graphes de flot de contrôle. Cette innovation, couplée aux outils de méthodes formelles, offre une précision singulière et inégalée sur les fichiers exécutables et ne nécessite pas de phase d’apprentissage.
Pourquoi un Gorille ?
Bien que nous soyons tous des fans de King Kong, nos solutions ont été nommées GORILLE par la DGA (Direction Générale de l’Armement) au cours de nos premières preuves de concept.
Nous avons finalement été séduits par cette appellation qui représente à merveille notre métier : un outil puissant, dévastateur face aux menaces, immuable et surtout bienveillant.
5% des menaces sont responsables de 95% des dommages
Nous ne pouvions pas rester les bras croisés.
Nous confier la protection de votre parc informatique c’est vous garantir :
Une intégration parfaite avec vos outils (EDR, XDR,…)
Une détection complète des menaces élaborées APT ou obfusquées
Une aide précise à la compréhension des menaces
Une qualification instantannée de l’infection
Une caractérisation incomparable grâce à l’analyse morphologique
Notre équipe
Régis Lhoste
Président
Stéphane Gégout
Président du conseil de surveillance
Guillaume Bonfante
Conseiller scientifique
Jean-Yves Marion
Conseiller scientifique
Fabrice Sabatier
Conseiller scientifique
Les cas concrets
GORILLE Cloud et le cas du logiciel malveillant Emotet
Il existe de nombreux variants au logiciel malveillant connu sous le nom de « Emotet ». Le cheval de Troie est le plus coûteux au monde, d’où la nécessité de sécuriser les systèmes d’information face à ce malware.
Les antivirus classiques des administrations ne peuvent malheureusement pas détecter les variantes du malwares Emotet.
La solution GORILLE Cloud s’utilise via son API en mode automatique et en toute transparence pour les utilisateurs finaux.
Celle-ci, grâce aux analyses statiques et/ou dynamiques , est capable de repérer toute trace d’intrusion malveillante via un programme exécutable (win32, macOS, Linux ou PAK).
GORILLE Expert et le cas du ransomware Ryuk
Ryuk est l’un des ransomwares les plus virulents et touche aussi bien les grandes entreprises que les organismes d’importance vitale (OIV).
Il est très compliqué de connaître la nature et l’étendue des dégâts causés par son attaque afin d’y remédier de manière rapide et efficace.
GORILLE Expert, grâce à la technologie d’analyse morphologique, détecte et analyse toutes les menaces présentes par exécutables (win32, macOS, elf ou APK).
Cette solution de pointe permet à l’entreprise de confirmer et d’identifier la menace afin d’obtenir rapidement les recommandations de remédiation. GORILLE Expert va même jusqu’à récupérer la clé de chiffrement du malware afin de permettre la récupération de tout ou partie des datas du client.
Nos clients & partenaires
