Solution de détection et d’analyse approfondie automatique de Malware - GLIMPS Malware EXPERT

Présentation

GLIMPS Malware  permet aux analystes de SOCs et aux CERTs d'accélérer leur prise de décision et leur compréhension de la menace dans des contextes de CTI et de réponse aux incidents.

Basée sur un algorithme d'intelligence artificielle unique, capable de lire et de comprendre le code informatique, notre solution est totalement cross-architecture et indépendant des chaînes de compilations, permettant ainsi une détection précise des malware et variants de malware.

Disponible en SaaS, GLIMPS Malware permet d'analyser manuellement les fichiers, ces analyses restent totalement privés.

L'offre présentée ici vous permet de réaliser jusqu'à 100 analyses par mois.

Details

GLIMPS Malware est accessible via un Portail Web comprenant l'intégralité des fonctionnalités du produit.

Via l'interface, il est possible de glisser et déposer les fichiers que l'on souhaite analyser.

En moins de 5 secondes, le fichier est analysé et identifié comme malveillant ou bienveillant, à la fois grâce notre technologie mais également via une quinzaine de modules améliorant la précision et les étapes d'analyses et de détection.

Processus d'analyse de GLIMPS Malware

GLIMPS Malware exploite notre technologie innovante de conceptualisation de code.

Cette nouvelle technologie est basée sur un algorithme d’intelligence artificielle (IA) dédié à l’analyse et la comparaison de code binaire

Notre approche et notre utilisation de l’IA se différencient fondamentalement de celle des éditeurs d’antivirus « Next-Gen » et des techniques de détection qui s’appuient essentiellement sur les métadonnées associées aux malwares pour les reconnaître : ici, c’est le code lui-même qui sera analysé, et les métadonnées ignorées.

Si le fichier analysé est identifié comme malveillant, GLIMPS Malware vous fournira de nombreux détails sur la menace. 

L’affichage détaillé donne toutes les informations sur une analyse et les différents résultats des services exécutés.

Il est modulaire et composé de deux partie, chacune des parties offre une couche supplémentaire d'investigation :

Cette rubrique est composée de 3 parties donnant à l’analyste une vue synthétique de l’analyse : 

• L’identification rapide du caractère malveillant
• Les informations sur le fichier analysé et ses métadonnées, comme le type de fichier, sa taille, les condensats (SHA, MD5, SSDeep…), etc.
• La qualification de la menace par GLIMPS Correlate et les anti-virus.

• B) Détails des fichiers

Le panneau « Détails des fichiers » affiche des informations détaillées pour tous les fichiers. Il est composé de trois parties. En haut le SHA256 du fichier sélectionné, à gauche une liste de fichiers et à droite les informations détaillées du fichier en cours.

Les résultats détaillés pour le fichier sélectionné sont présentés dans plusieurs onglets (un par service d’analyse). Les pastilles sur les onglets indiquent le nombre de tags ajoutés à l’analyse par le service en question.

Il y a différents types d'onglets :

• Détails du fichier : donne les informations générales sur le fichier analysé (Famille du Malware identifié, Analyse Heuristique, Matrice Mitre Att&ck)
• Tags générés : affiche tous les indices de compromission associés au fichier et les informations techniques ;
• Service : pour chaque service (module d’analyse) ayant attribué des points, les résultats détaillés sont présentés dans un onglet qui lui est propre ;
• Visionneuse de fichier : permet de visualiser les fichiers sous plusieurs formats (ASCII, hexadécimal, chaînes de caractères) et de convertir et d’afficher un fichier html ou un fichier PDF directement en image PNG ;

À qui s’adresse la solution ?

Ce produit s'adresse aux équipes SOC & CERT et aux chercheurs en cybersécurité qui souhaitent bénéficier d'une solution simple d'utilisation leur permettant de centraliser leurs travaux de recherche et de compréhension des menaces

Fonctionnement

GLIMPS Malware est accessible en Saas via un portail web. Une fois vos identifiants créés, vous avez accès à nos services 24h/24 et 7j/7 pendant toute la durée de votre abonnement. Vous bénéficiez également d'une présentation de la solution et de ses fonctionnalités lors de la transmission de vos identifiants.  

Via le portail web, vous pouvez "soumettre" manuellement ou "glisser-déposer" des fichiers pour effectuer l'analyse. L'interface simple d'utilisation vous permet ensuite de consulter le détail de vos analyses.

Déroulement de la commande

Besoin d'aide ou une question ?

Utilisez le bouton à droite "J'ai une question" afin de poser votre question, nous vous répondrons d'ici 24h.