Protection Antivirus des terminaux
DE L’ANALYSE STATIQUE À L’ANALYSE COMPORTEMENTALE
Les protection antivirus traditionnelles se basent sur un mécanisme de reconnaissance des signatures.
Chaque virus ou malware ayant une signature qui lui est propre, le mécanisme de protection cherche donc à vérifier s’il trouve une correspondance dans sa propre base de données. On parle alors d’analyse statique.
Mais cette approche ne suffit plus. Face à des nouvelles méthodes plus ciblées, la protection des postes de travail nécessite une approche nouvelle, prédictive, mixant analyse de l’origine, analyse du contenu et analyse comportementale.
L’objectif est bien de comprendre et d’identifier des comportements déviant de certains logiciels ou applications. Il s’agit alors de surveiller l’activité grâce à des algorithmes de machine learning, de manière à détecter et neutraliser des comportements inhabituels.
La détection et le recoupement de signaux faibles permettent de disposer de lignes de défense qui vont s’adapter en temps réel aux menaces sans en avoir de connaissances préalables.
Téléchargez votre livre blanc “Cybersécurité : de l’hygiène à la résilience”
Maintenant plus que jamais, notre capacité à sélectionner les technologies les plus adaptées et de vous intégrer dans notre écosystème de partenaires peut vous aider à développer la cyber-résilience de votre organisation.
Prenez contact avec nos experts !