2. Fonctionnement

• 2.1. Moteurs de détection
  • 2.1.1. Présentation des moteurs
  • 2.1.2. Moteur Malcore
  • 2.1.3. Moteur Shellcode detect
  • 2.1.4. Moteur malicious Powershell detect
  • 2.1.5. Moteur Sigflow
  • 2.1.6. Moteur DGA detect
  • 2.1.7. Moteur Malcore retroanalyzer
  • 2.1.8. Moteur Active CTI
  • 2.1.9. Moteur Retro hunt
  • 2.1.10. Moteur Ransomware detect
  • 2.1.11. Moteur Beacon detect
  • 2.1.12. Moteur Yara
  • 2.1.13. Détection par GScan
• 2.2. Gestion du logiciel GCenter
  • 2.2.1. Modules dédiés pour la gestion des mises à jour: Threat DB update et Software update
  • 2.2.2. Mise à niveau (Upgrade)
  • 2.2.3. Mise à jour des signatures et/ou des moteurs (update)
  • 2.2.4. Présentation d'un correctif (Hotfix)
  • 2.2.5. Note de version
  • 2.2.6. Présentation de la sauvegarde restauration
• 2.3. Utilisation des données
  • 2.3.1. Données liées à la détection
  • 2.3.2. Données liées aux résultats de la détection
  • 2.3.3. Données sur la gestion et l'état du système
  • 2.3.4. Rétention des données
  • 2.3.5. Suppression des données
• 2.4. Gestion des GApps
• 2.5. Interconnexion avec les systèmes externes
  • 2.5.1. Présentation
  • 2.5.2. Connexion à un serveur MISP
  • 2.5.3. Connexion vers des serveurs Syslog
  • 2.5.4. Connexion vers un serveur Netdata
  • 2.5.5. Accès pour un serveur de supervision
• 2.6. API
  • 2.6.1. Présentation
  • 2.6.2. Utilisation via l'interface graphique swagger
  • 2.6.3. Utilisation via CURL
  • 2.6.4. Authentification et accès à l'API
  • 2.6.5. Liste des endpoints