Cyber-Detect

Qui sommes nous ?

Après 10 années de recherche au sein du LORIA (Laboratoire Lorrain de Recherche en Intelligence Artificielle), nous utilisons aujourd’hui notre savoir-faire pour caractériser et protéger les systèmes informatiques des menaces les plus cachées.

Notre spécialité ?

Nous sommes aujourd’hui les seuls capables d’appliquer la méthode d’analyse morphologique qui consiste à caractériser une menace par son comportement et non seulement à partir de notre base de données de malwares. Ainsi, nous pouvons aisément reconnaître un nouveau virus ou son variant et le matérialiser en graphes de flot de contrôle. Cette innovation, couplée aux outils de méthodes formelles, offre une précision singulière et inégalée sur les fichiers exécutables et ne nécessite pas de phase d’apprentissage.

Pourquoi un Gorille ?

Bien que nous soyons tous des fans de King Kong, nos solutions ont été nommées GORILLE par la DGA (Direction Générale de l’Armement) au cours de nos premières preuves de concept.

Nous avons finalement été séduits par cette appellation qui représente à merveille notre métier : un outil puissant, dévastateur face aux menaces, immuable et surtout bienveillant.

5% des menaces sont responsables de 95% des dommages

Nous ne pouvions pas rester les bras croisés.

Nous confier la protection de votre parc informatique c’est vous garantir :

Icône

Une intégration parfaite avec vos outils (EDR, XDR,…)

Icône

Une détection complète des menaces élaborées APT ou obfusquées

Icône

Une aide précise à la compréhension des menaces

Icône

Une qualification instantannée de l’infection

Icône

Une caractérisation incomparable grâce à l’analyse morphologique

Notre équipe

Régis Lhoste

Président

Stéphane Gégout

Président du conseil de surveillance

Guillaume Bonfante

Conseiller scientifique

Jean-Yves Marion

Conseiller scientifique

Fabrice Sabatier

Conseiller scientifique

Les cas concrets

GORILLE Cloud et le cas du logiciel malveillant Emotet

Il existe de nombreux variants au logiciel malveillant connu sous le nom de « Emotet ». Le cheval de Troie est le plus coûteux au monde, d’où la nécessité de sécuriser les systèmes d’information face à ce malware.

Les antivirus classiques des administrations ne peuvent malheureusement pas détecter les variantes du malwares Emotet.

La solution GORILLE Cloud s’utilise via son API en mode automatique et en toute transparence pour les utilisateurs finaux.

Celle-ci, grâce aux analyses statiques et/ou dynamiques , est capable de repérer toute trace d’intrusion malveillante via un programme exécutable (win32, macOS, Linux ou PAK).

GORILLE Expert et le cas du ransomware Ryuk

Ryuk est l’un des ransomwares les plus virulents et touche aussi bien les grandes entreprises que les organismes d’importance vitale (OIV).

Il est très compliqué de connaître la nature et l’étendue des dégâts causés par son attaque afin d’y remédier de manière rapide et efficace.

GORILLE Expert, grâce à la technologie d’analyse morphologique, détecte et analyse toutes les menaces présentes par exécutables (win32, macOS, elf ou APK).

Cette solution de pointe permet à l’entreprise de confirmer et d’identifier la menace afin d’obtenir rapidement les recommandations de remédiation. GORILLE Expert va même jusqu’à récupérer la clé de chiffrement du malware afin de permettre la récupération de tout ou partie des datas du client.