Moteur de détection RansomwareRansomguard
Un moteur dédié à l’identification des ransomware basé sur l’analyse comportementale.
Détection des comportements malveillants
Automatisation du blocage
Le blocage automatisé des attaques par ransomware
Le moteur Ransomguard peut, selon sa configuration, bloquer automatiquement tout comportement malveillant lié à une attaque par rançongiciel.
Des méthodes complémentaires pour la détection de ransomware
Le moteur Ransomguard protège contre les attaques de type ransomware en combinant des méthodes de détection complémentaires :
- dépôt de fichiers Canary et détection de leur modification ou suppression,
- heuristiques de l’activité de l’OS, qui une fois corrélées permettent d’identifier un comportement lié à du ransomware.
Pour aller plus loin
EDR certifié CSPN par l'ANSSI
Les avantages des règles Sigma et YARA dans un EDR
Sigma et YARA sont des formats de règles qui permettent de détecter les menaces – respectivement les comportements et les…
EDR avec moteur de détection IA - Ashley
EDR avec détection de DLL-Sideloading - Sidewatch
EDR avec détection des Signatures - Règles YARA
EDR avec moteur Comportemental - Règles Sigma