home 
Loading ...Vous êtes ici : Accueil > Outbreak Intelligence
Outbreak Intelligence
Des nouveaux logiciels espions et virus apparaissent continuellement avec plusieurs milliers de nouveaux malwares détectés chaque mois. Les attaques sont maintenant plus ciblées et utilisent de multiples variantes, diminuant les possibilités des vendeurs de solutions antivirus d'obtenir les échantillons de signatures et de développer des solutions efficaces. Cette approche saturée a diminué l'efficacité des technologies traditionnellement et une sécurité proactive est désormais nécessaire pour se protéger contre les nouvelles menaces actuellement en pleine croissance.
Plateforme de Sécurité Proactive
Les applications Web de ScanSafe fonctionnent grâce à l'Outbreak Intelligence (OI), une plateforme de sécurité qui détecte les menaces naissantes dès qu'elles apparaissent. En utilisant une combinaison de technologies de détection multiples et corrélées, un moteur heuristique et la plus grande base de données du Web, l'OI fournit les solutions les plus efficaces contre les logiciels malveillants connus et inconnus.
Fonctionnement
Technologies Multiples et Corrélées
L'OI utilise des moteurs de filtrage multiples basés sur la signature et des moteurs de détection heuristiques pour scanner le trafic Web interne et externe en temps réel.
Le moteur heuristique de ScanSafe utilise une technique de détection qui n'est pas basée sur la signature mais sur une technologie qui génère automatiquement plusieurs milliers de paramètres heuristiques et va au-delà de la vision d'une simple reconnaissance de malwares par les chercheurs en sécurité. Par conséquent, le moteur heuristique d'OI détecte jusqu'à 15% de malwares en plus qu'une détection réactive basée sur la signature.
| Technologie de Détection | Forces | Limites |
|---|---|---|
| Signature - Logiciels Espions - Viruses |
Basé sur l’identification des Malware connus | Réactif, ne peut pas identifier les nouveaux malwares inconnus |
| Dépend de la possession d’échantillons de malwares du vendeur | ||
| Taille de la librairie variable | ||
| Temps de réponse variable | ||
| Reputation - URL - Code |
Fournit un historique des codes inconnus | Centré sur le passé, ne prend pas en considération les comportements présents |
| L'exactitude dépend des paramètres heuristiques et de la taille de la base de données | ||
| Comportement - Trafic - Code |
Fournit une solution actuelle pour un code inconnu | Centré sur le présent, ne prend pas en considération les tendances historiques |
| L'exactitude dépend des paramètres heuristiques et de la taille de la base de données | ||
| L’OI combine la signature, la réputation, les technologies de détection des comportements, un moteur heuristique automatisé et une vaste base de données de signatures Web pour accroître la force des technologies de détection sans aucune limitation. | ||
Le moteur de réputation URL évalue la réputation d'une page Web en examinant des paramètres comme les informations relatives à l'adresse IP, le pays du serveur du Web, l'historique et l'âge de l'URL, les informations d'enregistrement du domaine, les informations sur le propriétaire du réseau, le niveau de trafic sur le site Web, des informations de catégorisation URL et le type de contenu présent.
Le moteur d’analyse du comportement du trafic présent dans l’OI analyse le trafic réseau pour identifier les trafic suspicieux et atypiques qui suggèreraient l’exploitation de vulnérabilités par des codes malicieux ou la communication de logiciels malveillants, par exemple à partir d’un ordinateur portable infecté vers un autre ordinateur comportant des faiblesses. Un moteur détermine le comportement du code par modélisation de la logique du programme, les règles de comportement et les paramètres contextuels qui permettront de déterminer ensemble les bonnes ou les mauvaises intentions du programme.
Le moteur de code de l’OI examine le code Web pour déterminer s’il s’agit d’un comportement inhabituel ou d’un comportement malicieux. Il compare des informations telles que le type de code, l’historique et l’âge du code, la fréquence du code, la structure du fichier/du contenu/ du titre et la logique du programme pour déterminer si ce qui est connu est bon ou mauvais dans la base de données de ScanSafe. Ce moteur est particulièrement efficace pour dénicher les nouveaux codes qui diffèrent de l’ensemble des codes connus.
Les moteurs de détection multiples donnent une note d’évaluation du code et ces notes sont alors combinées pour fournir une vue compréhensive de la dangerosité d’un code.
Arrêt Proactif des Malwares
- Période de vulnérabilité : 28 jours
- Analyse en temps zéro de la vulnérabilité des Méta fichiers Windows contenus dans les fichiers images
- Arrêt des malwares : Chevaux de Troie, portes dérobées, et autres logiciels malveillants incrustées dans les images
- Arrêt des virus présents dans les images postées sur une large variété de pages Web, incluant les discussions sur des forums de fabricants reconnus et sur d’autres sites reconnus, les emails et les messageries instantanées
- Résultats: Les moteurs heuristiques multiples détectent les programmes de malwares avant que leurs signatures ne soient disponibles et protègent pro-activement les 15% de clients ScanSafe qui auraient dû être attaqués sans ce moteur
La Plus Grande Base de Données Web de l'Industrie
Les technologies de détection des malwares qui ne se basent pas sur les signatures sont uniquement efficaces lorsque la taille de la base de données est suffisamment conséquente. En démultipliant ses capacités de détection au niveau d'Internet, l’OI a obtenu une visibilité inégalée des données Web et des menaces émergentes. L’OI analyse plusieurs terabytes de codes Web chaque jour et a constitué une base de données inégalée depuis 2004. Cette vaste base de données, unique dans l’industrie, assure que l’OI est la solution de sécurité la plus efficace contre les malwares.
Pourquoi l'Outbreak Intelligence?
- Protégez votre organisation contre les malwares sans uniquement dépendre des signatures
- Evitez les faux positifs et détectez les nouveaux malwares efficacement
- Scannez le trafic Web interne et externe et filtrez les malwares
- Bénéficiez d’instruments de détection multiple, de technologies de détection corrélées, d’un moteur heuristique et de la plus grande base de données Web existante
- Détectez plus de 15% de malwares en plus que les technologies de sécurité basées sur les signatures
