1- C'est quoi l'agent Nucleon Security ?

    L'agent de EDR Nucleon Security est un agent de détection et de réponse des postes utilisateurs ou serveurs (EDR). Il est conçu pour protéger les terminaux contre les menaces avancées, y compris les exploits zero-day et les rançongiciels(Ransomware).

2- Comment fonctionne-t-il ?

    L'agent Nucleon utilise une méthode de détection basé un moteur innovent multi couches Zero-Trust (Zéro-Confiance), c’est-à-dire bloquer tous comportement  non autorisé. Il utilise également des algorithmes d'apprentissage automatique pour détecter les nouvelles menaces et inconnues.

Certaines des principales caractéristiques de l'agent Nucleon comprennent :

• Détection et suppression des logiciels malveillants : L'agent peut détecter et supprimer les logiciels malveillants des Endpoint, y compris les virus, les chevaux de Troie et les rootkits.
• Protection contre les rançongiciels : L'agent peut détecter et bloquer les attaques de rançongiciels, qui chiffrent les fichiers d'un utilisateur et demandent une rançon pour les libérer.
• Interception des événements déclenchés par les processus par un driver kernel
• Analyses de fichiers inconnus
• Rapports de vulnérabilité

    L'agent une fois installé, il absorbe les usages utilisés en interne et crée des profils de sécurités dédiée au métier.

    Dans l'ensemble, l'agent Nucleon est un outil EDR puissant qui offre une protection complète des Endpoint contre un large éventail de menaces.

3- L'interface graphique de l'agent

    Ci-dessous une vue globale sur l'agent Nucleon avec les différentes options: