Moteur de détection Ransomware Ransomguard

Un moteur dédié à l’identification des ransomware basé sur l’analyse comportementale. 

ransomguard-hero-harfanglab
icon-40-grey-radar
Détection des comportements malveillants
icon-40-grey-shield-half
Automatisation du blocage

Le moteur Ransomguard peut, selon sa configuration, bloquer automatiquement tout comportement malveillant lié à une attaque par rançongiciel.

ransmguard-complementary-methods-for-ransomware-detection-harfanglab

Le moteur Ransomguard protège contre les attaques de type ransomware en combinant des méthodes de détection complémentaires :

  • dépôt de fichiers Canary et détection de leur modification ou suppression, et possibilité de bloquer automatiquement tout processus suspect ;
  • heuristiques de l’activité de l’OS qui permettent d’identifier un comportement lié à du ransomware (par exemple, vitesse anormale d'écriture lecture ou suppression de fichier, ou extensions de fichier suspectes).
ransomguard-automated-blocking-of-ransomware-attacks-harfanglab
ransmguard-complementary-methods-for-ransomware-detection-harfanglab
ransomguard-automated-blocking-of-ransomware-attacks-harfanglab

Pour aller plus loin

certification-anssi-harfanglab

EDR certifié CSPN par l'ANSSI

En savoir plus
1min
Cybersecurity Platform setup

Les avantages des règles Sigma et YARA dans un EDR

Sigma et YARA sont des formats de règles qui permettent de détecter les menaces – respectivement les comportements et les…

En savoir plus
7min
Produit
ashley-hero-harfanglab

EDR avec moteur de détection IA - Ashley

En savoir plus
1min
dll-hero-harfanglab

EDR avec détection de DLL Sideloading - Sidewatch

En savoir plus
1min
yara-hero-harfanglab

EDR avec détection des Signatures - Règles YARA

En savoir plus
1min
sigma-hero-harfanglab

EDR avec moteur Comportemental - Règles Sigma

En savoir plus
1min
ioc-hero-harfanglab

EDR avec détection des Indicateurs de Compromission - IOC

En savoir plus
1min