5. Présentation de la détection

La technologie TRACKWATCH est composée de 5 moteurs d'analyses nouvelle génération: SIGFLOW, CODEBREAKER, MALCORE, RETROACT et MACHINE LEARNING. Cette technologie permet une détection inégalée des intrusions grâce à sa triple approche de la menace dès la phase d'exploration.

Une analyse du trafic et des payloads avec les moteurs SIGFLOW et CODEBREAKER permettant:

• La détection des attaques par une analyse du trafic réseau, des protocoles, des événements, des payloads.

• La détection basée sur plusieurs sources de Threat Intelligence avec l'activation de 5 000 à 50 000 règles de détection.

• La détection des techniques d’exploitation offusquées, discrètes et sophistiquées.

• Le désencodage de payloads encodés.

• La détection de Shellcodes polymorphes.

Une analyse des fichiers avec les moteurs de détection MALCORE et RETROACT permettant:

• La détection des malwares par une analyse statique et heuristique multi-moteurs en temps réel des fichiers.

• L'analyse via 16 moteurs Anti-Virus.

• Une performance d’analyse à plus de 6 millions de fichiers par 24h.

• La détection des malwares par une ré-analyse des fichiers à potentiel malicieux, après leur passage, avec de nouvelles signatures et méthodes heuristiques.

Une analyse par Machine Learning supervisé permettant:

• La détection des signaux faibles dans les payloads et/ou fichiers malveillants. Détection de script-powershell malicieux type « one-liner ».

• La détection de communications vers des centres de commande et contrôle malveillants (C&C).