Le but d'une recherche de compromission est de vérifier si un attaquant est présent dans votre SI.
L'actualité prouve que les attaques informatiques sont de plus en plus ciblées et capables de rester présentes dans un SI durant plusieurs années.
Forts de notre expertise sur les systèmes Windows, nous avons développé nos outils internes afin d'atteindre le niveau d'exigence que nous nous sommes fixé.
Ceci nous permet de mener des recherches de compromission à haute valeur ajoutée. Il est important de noter que nous travaillons avec un système de détection sans signature afin de mettre en évidence des codes malveillants encore inconnus. Par ailleurs, nos outils sont capables de travailler aussi bien en mode utilisateur qu'en mode noyau.
Nos recherches de compromissions se basent sur des analyses automatiques puis manuelles. Ce procédé permet à nos experts de prendre le temps de contextualiser les anomalies détectées, nous réduisons ainsi significativement les risques de faux-négatifs.
Savoir si vous êtes actuellement compromis.
Dès la prise de fonction de RSSI,
il est important de vérifier que le SI n'est pas déjà compromis
Tous nos outils, aussi bien pour la collecte que l'analyse, sont développés en interne. Chacun d'eux possède des innovations significatives permettant d'identifier des anomalies complexes.
Nos experts Windows effectuent une analyse manuelle et en profondeur des données. Ceci permet de contextualiser les anomalies et approfondir les signaux faibles.
Nos outils sont suffisamment performants pour avoir détecté tous les codes malveillants testés, et ce sans avoir recours aux signatures ou IOCs.
Nous sommes capables d'analyser des dumps de RAM que les autres outils du marché n'arrivent pas à traiter. Notre outil identifie dynamiquement les structures internes du système et est capable d'aller jusqu'à analyser des zones non documentées pour y débusquer des rootkits.
Pour plus d'informations sur la recherche de compromission n'hésitez pas à nous contacter.
