Icône GORILLE Expert

GORILLE Expert

Une solution de caractérisation de logiciels malveillants complexes (obfusqués, dormants, ...)

GORILLE Expert

Une cybersécurité informatique optimale grâce à l’analyse forensic automatisée

 

GORILLE Expert est une solution de cybersécurité informatique complète et précise pour l’analyse et la caractérisation de menaces informatiques.

Notre solution contrôle avec minutie les fichiers binaires exécutables suspects récupérés (post-incident ou suspects) et les compare à d’autres binaires.

 

Son fonctionnement à la fois statique et dynamique permet d’identifier les nouvelles souches de logiciels malveillants afin de réparer au plus vite les dégâts causés par une attaque.

L’analyse et la détection des menaces en cybersécurité informatique

La suite de logiciels GORILLE Expert détecte et analyse les menaces informatiques grâce à la technique
d’analyse morphologique.

Elle permet l’automatisation de l’analyse forensic, le désassemblage des malwares détectés et la caractérisation de codes malveillants.

GORILLE Expert vous offre une double analyse en cybersécurité informatique : statique et dynamique.

L’analyse statique permet la construction d’un flot de contrôle (CFG).

L’analyse dynamique aide à la construction du flot de contrôle du binaire (CFG) de par l’exécution qu’elle réalise dans une sandbox. Cette caractéristique permet de récupérer une trace d’exécution afin de contourner l’obfuscation et les packers.

GORILLE Expert est également très utile en rétro-ingénierie puisque la solution vous permet de créer vos propres bases de données pour analyser et comparer des binaires.

La maîtrise des interfaces de commande en ligne et la faculté d’analyse de binaires est nécessaire pour utiliser cette solution. Pour la fonctionnalité d’analyse dynamique, la mise en place d’un environnement d’exécution du binaire est requise (VMware, VM Windows).

Schéma de fonctionnement de la solution GORILLE Expert

Les avantages en cybersécurité informatique de la solution
GORILLE Expert

La solution GORILLE Expert pour gérer la cybersécurité informatique de votre entreprise présente de nombreux avantages :

Double analyse statique et dynamique

Comparaison de binaires

Résistance accrue aux packers et obfuscations

Facilement scriptable pour s’intégrer facilement dans votre process métier

Interfaçable avec IDA et tout autre désassembleur

Génération de bases de données de logiciels malveillants déjà analysés

Importante rapidité de désassemblage

Facile à installer et entièrement paramétrable

Re-synchronisation du code pour détection de fonctionnalités et de comportements

Aucun effet indésirable : l’analyse se fait en mode protégé au sein d’une machine virtuelle et non sur le poste utilisateur

La force de l’analyse morphologique en cybersécurité informatique

Basée sur une technologie d’analyse morphologique innovante et unique, GORILLE Expert fut mis au point au coeur du Laboratoire de Haute Sécurité du LORIA (CNRS, Inria, Université de Lorraine) avant d’être testé et sélectionné par de hautes institutions telles que la Direction Générale de l’Armement (DGA).

L’analyse morphologique est en mesure de détecter des attaques encore inconnues, de plus en plus sophistiquées ou obfusquées en qualifiant les codes malveillants.

Notre technologie combine à la fois, l’intelligence artificielle (enrichissement de connaissances en nouvelles menaces et d’identification de fonctions), les outils de méthodes formelles traditionnelles et les techniques de reverse-engineering (désassemblage, désobfuscation).

Elle offre ainsi une précision unique et tout à fait inégalée sur les exécutables, sans nécessiter de phase d’apprentissage ni de tuning local.

L’analyse morphologique contrôle dynamiquement (par exécution) et instantanément les fonctionnalités embarquées dans une application.

Contrairement aux antivirus, GORILLE Expert est capable de :

  • détecter des variants indétectés de malwares, et anticiper des possibles attaques en analysant les risques sur une application inconnue ;
  • intégrer automatiquement les nouveaux comportements malveillants afin d’anticiper les menaces futures.