Nucleon EDR : mécanismes de protection avancés

Modifié le Ven, 27 Févr. à 7:14 H

La solution Nucleon EDR intègre des mécanismes de protection avancés pour prévenir, détecter et bloquer les comportements malveillants sur les endpoints. Basée sur une approche Zero Trust, elle vérifie systématiquement chaque accès et action, même lorsqu’ils proviennent d’outils légitimes.

Grâce à une surveillance continue et un contrôle granulaire, elle protège efficacement contre les techniques d’attaque modernes telles que l’abus d’outils d’administration ou l’injection de code.

1) Protection inter-processus, des DLL et des processus sensibles

L’EDR Nucleon protège les processus critiques en surveillant les interactions inter-processus et le chargement des DLL, selon des règles de sécurité prédéfinies et personnalisables. Il détecte et bloque les tentatives d’injection de code, de détournement ou d’accès non autorisé aux processus sensibles.

Ces contrôles garantissent l’intégrité du système, limitent l’escalade de privilèges et empêchent l’exécution de charges malveillantes.

2) Prévention de l’usage abusif des outils d’administration

La surveillance des outils d’administration système permet de détecter tout usage suspect ou non autorisé. Le comportement des processus est analysé en temps réel pour identifier les activités malveillantes ou détournées. En cas d’anomalie, l’exécution peut être bloquée automatiquement et une alerte de sécurité générée.

3) Filtrage configurable des techniques, tactiques et procédures (TTPs)

Nucleon EDR détecte et bloque les techniques d’attaque (TTPs) selon le référentiel MITRE ATT&CK. Des règles personnalisables permettent de contrôler ou d’interrompre les comportements suspects tels que l’escalade de privilèges, l’exécution de scripts malveillants ou les mouvements latéraux, afin d’ajuster la protection au contexte de l’organisation.

Une image contenant texte, Police, ligne, nombre

Le contenu généré par l’IA peut être incorrect.