Moteur de détection DLL-SideloadingSidewatch
Un moteur dédié à l’identification des attaques par piratage de DLL.
Détection du chargement de librairies suspectes
Blocage de l’activité malveillante
La détection des attaques par DLL-Sideloading
Le moteur Sidewatch détecte les attaques utilisant des techniques de DLL-Sideloading.
Ces attaques abusent de l’ordre de chargement par défaut des librairies de Windows pour tenter de faire exécuter des librairies malveillantes par des programmes potentiellement légitimes voire signés.
Le blocage automatique des activités malveillantes
Le moteur Sidewatch se base sur l'analyse des activités associées au cycle de vie et de chargement des librairies afin de détecter lorsqu’un chargement de librairie est suspect.
Il peut ainsi bloquer cette activité si nécessaire.
Pour aller plus loin
EDR certifié CSPN par l'ANSSI
Les avantages des règles Sigma et YARA dans un EDR
Sigma et YARA sont des formats de règles qui permettent de détecter les menaces – respectivement les comportements et les…
EDR avec moteur de détection IA - Ashley
EDR avec détection de Ransomware - Ransomguard
EDR avec détection des Signatures - Règles YARA
EDR avec moteur Comportemental - Règles Sigma