5. Présentation de la détection
La technologie TRACKWATCH est composée de 5 moteurs d'analyses nouvelle génération: SIGFLOW, CODEBREAKER, MALCORE, RETROACT et MACHINE LEARNING. Cette technologie permet une détection inégalée des intrusions grâce à sa triple approche de la menace dès la phase d'exploration.
Une analyse du trafic et des payloads avec les moteurs SIGFLOW et CODEBREAKER permettant:
La détection des attaques par une analyse du trafic réseau, des protocoles, des événements, des payloads.
La détection basée sur plusieurs sources de Threat Intelligence avec l'activation de 5 000 à 50 000 règles de détection.
La détection des techniques d’exploitation offusquées, discrètes et sophistiquées.
Le désencodage de payloads encodés.
La détection de Shellcodes polymorphes.
Une analyse des fichiers avec les moteurs de détection MALCORE et RETROACT permettant:
La détection des malwares par une analyse statique et heuristique multi-moteurs en temps réel des fichiers.
L'analyse via 16 moteurs Anti-Virus.
Une performance d’analyse à plus de 6 millions de fichiers par 24h.
La détection des malwares par une ré-analyse des fichiers à potentiel malicieux, après leur passage, avec de nouvelles signatures et méthodes heuristiques.
Une analyse par Machine Learning supervisé permettant:
La détection des signaux faibles dans les payloads et/ou fichiers malveillants. Détection de script-powershell malicieux type « one-liner ».
La détection de communications vers des centres de commande et contrôle malveillants (C&C).