De nouvelles formes d’attaque apparaissent en permanence. Les mesures de sécurité à base de signatures, qui doivent connaître la menace avant de la repérer, ne constituent plus une protection suffisante contre bien des nouvelles variantes de virus ou contre la profusion des nouveaux logiciels malfaisants.
Le système de protection contre les intrusions (Host-based Intrusion Prevention System ou H-IPS) de StormShield fonctionne en complément de l’anti-virus/anti-spyware à base de signature et apporte une solution sans équivalent grâce à la combinaison de nombreuses méthodes proactives de protection contre les attaques inconnues.

Protection par règles | Renforcement du système | Prévention d’intrusion réseau | Analyse comportementale

Analyse comportementale pour une défense proactive

Il n’y a pas que les menaces connues dont le service informatique de l’entreprise doit se soucier. De nouvelles attaques sont conçues chaque jour pour tromper les défenses connues et exploiter les failles récentes des logiciels. Avec les outils de sécurité classiques fonctionnant à base de signature ou d’algorithmes heuristiques, il n’est possible de neutraliser une attaque que si elle est déjà connue ou se comporte de façon prévisible. Les protections antivirus à base de signature aident à identifier l’attaque mais ont du mal à faire face au nombre considérable de nouvelles attaques. Une simple variation d’une attaque connue peut passer au travers des défenses qui reposent sur des signatures.

Pour contrer l'exploitation de failles récentes (attaques « zero-day ») et les codes malicieux inconnus, StormShield analyse le comportement de chaque programme lors de son exécution, plutôt que de se reposer entièrement sur une technologie à base de signature. La solution utilise un mode « apprentissage » pour définir le profil de chaque application, profil servant ensuite de base de référence pour la détection d’anomalies. StormShield génère de façon dynamique et autonome une partie de sa propre base de connaissances en s’adaptant au comportement de chaque application. En s’appuyant à la fois sur ces profils et sur un système expert intégré au produit, StormShield détecte les séquences anormales d’appels au système qui constituent des indices d’attaque.

L’analyse comportementale vous protège en assurant les tâches suivantes :

• Surveillance de l’intégrité du système
• Interception des attaques « zero-day »
• Protection contre les attaques furtives
• Détection et arrêt des processus au comportement anormal
• Neutralisation des tentatives de détournement d’application