Moteur de détection IAAshley
De la détection des menaces à l’assistance des équipes de sécurité, HarfangLab exploite tout le potentiel de l’IA pour renforcer la protection des endpoints avec Ashley.
Grâce à Ashley, son moteur de détection basé sur l'IA, HarfangLab repère les menaces inconnues des bases de signatures pour tous les OS : Windows, Linux et macOS.
Ashley est l'IA intégrée à l'EDR d'HarfangLab. Ses modèles sont entraînés et améliorés en continu pour faire face à l'évolution des menaces, et optimisés pour préserver les performances des endpoints.
Basée sur le Machine Learning et le Deep Learning, elle analyse notamment les fichiers binaires et les scripts PowerShell :
- Ashley Binaries
analyse les fichiers exécutables (.exe, .dll...) et détecte les menaces inconnues des bases de données de virus ;
- Ashley Scripts
identifie les scripts PowerShell malveillants en analysant le code même obfusqué.
Pour aller plus loin
L’Intelligence Artificielle dans un EDR, pour quoi faire ?
EDR et cybersécurité - les avantages de l'IA : comment contenir le risque en amont, grâce à un moteur qui…
Performance et détection : applications concrètes de l'IA en cyber
Comment optimiser les capacités de détection et de remédiation avec l'Intelligence Artificielle, tout en permettant aux utilisateurs de profiter d’innovations…
Cybersécurité : IA offensive vs. défensive
L’intelligence Artificielle peut être utilisée par les organisations pour se prémunir et réagir face aux menaces, mais aussi par les…
Investigations cyber : le rôle central des analystes
Pourquoi le rôle des experts cyber reste essentiel en cas d'attaque - même avec des outils d'automatisation -, et les…
