GORILLE EXPERT

Automatiser l'analyse forensic

GORILLE Expert est un service de détection et d'analyse des menaces informatiques. La suite de logiciels GORILLE Expert, grâce à la technique d'analyse morphologique, permet l'automatisation de l'analyse forensic, le désassemblage des malwares détectés et la caractérisation de codes malveillants. GORILLE Expert permet une double analyse : - une analyse statique qui permet la construction d'un flot de contrôle (CFG), - une analyse dynamique, via l'exécution dans une sandbox, qui permet de récupérer une trace d'exécution pour aider à la construction du CFG du binaire et qui permet de contourner l'obfuscation et les packers. Également utile pour la rétro-ingénierie, la solution vous permet de créer vos propres bases de données pour analyser et comparer des binaires. Maîtriser les interfaces en lignes de commande et avoir des compétences en analyse de binaires sont nécessaires pour utiliser cette solution. Pour la fonctionnalité d'analyse dynamique, la mise en place d'un environnement d'exécution du binaire est requise (VMware, VM Windows).

  • double analyse statique et dynamique
  • comparaison de binaires
  • résistance aux packers et obfuscations
  • interfaçable avec IDA et tout autre désassembleur
  • facilement scriptable pour s'intégrer dans votre process métier
  • génération de base de données de logiciels malveillants déjà analysés
  • rapidité de désassemblage
  • facilité d'installation
  • solution entièrement paramétrable
  • re-synchronisation du code pour détection de fonctionnalités / comportements
  • sans effet indésirable sur le endpoint : l'analyse se fait en mode protégé au sein d'une machine virtuelle et non sur le poste utilisateur



  • GORILLE CLOUD

    Détecter les menaces complexes

    GORILLE Cloud est un service d'analyse de fichiers, accessible via le web ou grâce à une API REST. Déposez ou chargez votre fichier à analyser, GORILLE Cloud effectue des analyses rapides et minutieuses des binaires et vous informe du caractère et du niveau de dangerosité de votre fichier grâce à la technologie d'analyse morphologique. GORILLE Cloud offre une réponse rapide grâce à l'analyse statique et permet de contourner l'obfuscation et les packers grâce à l'analyse dynamique. L'usage de cette solution ne nécessite aucun pré-requis technique.

  • nommage et qualification immédiats du ou des virus détectés
  • résistance aux packers et obfuscations
  • 100% cloud ou on premise
  • API REST
  • interface standard, facile et rapide d'utilisation
  • possibilité de créer des profils et des sessions utilisateurs
  • ne nécessite pas la gestion de bases de données
  • cache d'analyse



  • GORILLE PATROUILLE

    Extirper les infections déjà dans votre parc

    GORILLE Patrouille est une suite logicielle permettant de déporter le scan anti-virus d'une machine distante sur un serveur. Un agent scanneur est déployé sur toutes les machines suspectes. L'analyseur est installé sur un serveur et les machines s'y connectent pour soumettre les fichiers. Chaque fichier est analysé grâce à la technologie de GORILLE Expert, basée sur l'analyse morphologique. Les fichiers exécutables système, application, drivers et scripts sont scannés. Un rapport est généré, qui référence les fichiers suspicieux et identifie les machines infectées pour les isoler.

  • double analyse statique et dynamique
  • pas d'impact pour les utilisateurs des machines analysées
  • 100% cloud ou on premise
  • analyse rapide et simplicité d'utilisation
  • pas de bases de données à maintenir
  • préserve des effets d'une infection en agissent en amont des exécutions des charges virales qui impactent l'exploitation d'une entreprise
  • cohabite avec les antivirus déjà installés tout en demeurant indépendante