La presse se fait l’écho quotidien des attaques par rançongiciels, où les postes et les données informatiques de la sociétés sont cryptés contre le versement d’une rançon en cryptomonnaies.
Parmi les victimes récentes : Sopra-Steria et plusieurs hôpitaux du sud de la France, qui n’ont pas pu recouvrer toutes leurs données en dépit de l’intervention de l’ANSSI.
Toutes les victimes étaient équipées d’antivirus, lesquels ne détectent efficacement que les maliciels déjà connus. Les attaquants sont aujourd’hui technologiquement dotés pour les esquiver.
Nous avons chez SitinCloud collecté plus de 115.000 ransomwares de nombreuses sources et analysé leur comportement par des méthodes d’apprentissage profond.
Owlyshield Ransom est une Intelligence Artificielle installée sur les postes utilisateurs, et qui détecte les rançongiciels en temps réel.
L’analyse comportementale des programmes s’avère bien supérieure en ce domaine à l’analyse essentiellement statique des antivirus du marché, que nous complémentons donc.
Aider les entreprises contre les cyber-rançonnage
En cas de doute sur une activité suspecte, nos spécialistes se rendent immédiatement disponibles pour analyser la situation et agir si nécessaire.
Plus de 115.000 ransomwares fonctionnels ont été utilisés pour entraîner Owlyshield Ransom à débusquer les rançongiciels, y compris ceux qui ne sont pas connus, dès les premières secondes d’exécution.
Owlyshield Ransom s’installe facilement et ne nécessite aucune maintenance pour être mis à jour. L’impact sur les performances est minimal.
Le minifilter collecte des données d’entrées/sorties (E/S) pour en extraire diverses métriques qui sont communiquées à l’application en espace utilisateur.
Il est également en charge de tuer les applications suspectes suites à leur analyse.
les données d’entrées/sorties (E/S) sont analysées. Si elles dépassent certains seuils, elles sont soumises à une analyse approfondie par un réseau de neurones embarqué, qui constitue le coeur de la solution Owlyshield Ransom. Si une menace est identifiée, les programmes suspects sont tués et de nombreuses informations techniques sont écrites sur le disque pour analyse rétrospective.
Une interface locale d’administration permet de consulter les menaces identifiées ainsi que leur activité en détails, pour en confirmer la menace, ou au contraire la marquer comme étant un faux-positif.
L’interface en ligne centralise les menaces identifiées sur l’ensemble des postes de la société. Le responsable informatique dispose alors de toutes les informations techniques pour agir en conséquences.
Le coût moyen d’une intrusion est de 2.5 millions d’euros (Accenture). Ne soyez pas le prochain !
Support : +335 64 27 05 82
contact@owlyshield.com