Sondes de détection de menaces avancées en temps réel

Le système de détection Trackwatch® édité par Gatewatcher, détecte les menaces avancées issues des techniques les plus ingénieuses (polymorphisme, offuscation, encodage, ROPchain...). Ainsi que les nouvelles menaces basées sur tous types de fichiers malveillants (ransomware, cryptolocker…).

L’outil indispensable pour votre protection, avec des capacités inégalées.

Le système de détection Trackwatch® cible les comportements anormaux en effectuant une analyse dynamique des signaux faibles à partir des flux réseaux. Toujours au plus proche de l’innovation, il s’auto-adapte aux menaces polymorphes, garantissant ainsi une très forte pertinence face à l’évolution constante des menaces avancées.

PAYLOADS


SIGFLOW : analyse protocolaire et statistique pour détecter les anomalies
CODEBREAKER : cœur de la R&D de Gatewatcher, Codebreaker est capable de reconnaître les APT initiées à partir de Shellcodes encodés, ROPchains (Return Oriented Programming) et JOPchains (Jump Oriented Programming)

MALWARES


MALCORE : analyse statique et heuristique multi moteurs temps réel des malwares. Malcore est capable d’analyser plus de 6 millions de fichiers par 24h
RETROACT : permet de ré-analyse les fichiers à potentiel malicieux, plusieurs jours après leur passage, avec de nouvelles signatures et méthodes heuristiques.

Contactez nos experts pour une démonstration !

Capture et analyse de l'information

Au cœur de votre système d’information, Trackwatch est le seul produit sur le marché avec une double approche de l’innovation : la capture d’information et l’analyse optimale.

Une solution clé en main

  • Fonctionne en ligne, connecté à notre système intelligent
  • Fonctionne entièrement hors ligne pour les réseaux isolés et confidentiels
  • L’information vous appartient. Pas de technologie "Cloud"
  • 0 impact sur votre environnement de production : connexion au boîtier TAP ou port Mirror

ElasticSearch, Metadata et Forensics

  • Intuitif et ergonomique
  • Approche "Network Behaviour" (visualisation des pics d’activité, des déviations de profils, statistiques, etc)
  • Géolocalisation intégrée avec carte interactive
  • Réduction des faux positifs et des alertes récurrentes
  • Gestion des sévérités / criticités d’alertes

Mode de fonctionnement

Mode en ligne : connecté à notre système intelligent en ligne. Adapté aux sociétés souhaitant réduire leurs tâches d'administration et de gestion.

Mode air gap : pour les réseaux isolés et confidentiels (CD/SD) et ceux ne disposant pas d'accès vers l'extérieur. Optimal pour pouvoir être couplé à un dispositif type Proxy (Bluecoat, Squid, Websense compatible).

Mode hors ligne : téléchargement de mises à jour et de mises à niveau sur devices physiques.

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.