DLL-Sideloading-EngineSidewatch
Eine Engine für die Identifizierung von DLL-Hacking-Angriffen.
Erkennung des Ladens verdächtiger Bibliotheken
Blockierung von bösartigen Aktivitäten
Erkennung von Angriffen durch DLL-Sideloading
Die Sidewatch-Engine erkennt Angriffe, die DLL-Sideloading-Techniken verwenden.
Diese Angriffe missbrauchen die Standard-Ladereihenfolge von Windows-Bibliotheken und versuchen, potenziell legitime oder sogar signierte Programme dazu zu bringen, bösartige Bibliotheken auszuführen.
Automatische Blockierung bösartiger Aktivitäten
Die Sidewatch-Engine basiert auf der Analyse von Aktivitäten, die mit dem Lebenszyklus und dem Laden von Bibliotheken verbunden sind, um einen verdächtigen Bibliotheken-Ladevorgang zu erkennen und diese Aktivität gegebenenfalls blockieren zu können.
Mehr erfahren
EDR, CSPN-zertifiziert durch ANSSI
Perks of Sigma and YARA rules in an EDR
Sigma and YARA are rule formats for detecting threats – malicious behaviors and files (or binaries) respectively. What are the…
EDR mit Künstliche Intelligenz-Engine – Ashley
EDR mit Ransomware-Engine - Ransomguard
EDR mit Signatur-Engine – YARA-Regeln
EDR mit Verhaltens-Engine – Sigma-Regeln