GORILLE

L’analyse morphologique au cœur de la sécurité informatique des entreprises

Les moteurs classiques de détection des logiciels malveillants utilisent le plus souvent des techniques à base de reconnaissance de signatures comme les règles YARA.

Ce n’est aujourd’hui plus suffisant car les malawares sont désormais capables de s’auto-modifier rapidement et facilement, cassant ainsi les signatures utilisées pour les détecter. 

Pour remédier à cette faille de cyber-sécurité, nous avons élaboré une technique unique : l’analyse morphologique.

Notre solution analyse statiquement et dynamiquement le code binaire des applications pour garantir la sécurité informatique des entreprises.

Quelle est la plus-value de l’analyse morphologique ?

Icône

Un gain de temps pour les équipes car elle limite les faux positifs/ négatifs

Icône

Une analyse plus précise car dynamique et composées d’algorithmes hybrides

Icône

Un connexion aisée avec les autres outils de protection

Icône

Une solution concrète face aux pertes d’exploitation


Le fonctionnement de l’analyse morphologique

L’analyse morphologique qualifie les comportements malveillants détectés. Cette faculté améliore la sécurité informatique des entreprises en repérant des attaques toujours plus sophistiquées, inconnues ou encore obfusquées.

L’analyse morphologique conjugue l’intelligence artificielle qui assimile les nouvelles menaces et fonctions, à des techniques de reverse-engineering essentielles au désassemblage et à la dé-obfuscation.

Cette innovation, également couplée aux outils des méthodes formelles, offre une précision singulière et inégalée sur les exécutables sans pour autant nécessiter de phase d’apprentissage.

Comment détecter de nouveaux variants ?

L’analyse morphologique désassemble et analyse le code binaire à travers un graphe de flot de contrôle. En effectuant une analyse dynamique, nous sommes ainsi capables d’appliquer des transformations, réductions et découpage du binaire afin de statuer sur sa nature. Nous pouvons ainsi estimer le pourcentage de ressemblance avec un malware déjà détecté et déceler ses variants.