Détection de malware sur un serveur de fichiers
Les serveurs de fichiers, éléments centraux des infrastructures IT, sont des cibles privilégiées des cyberattaques, notamment via l’injection de malwares. Il est essentiel de détecter rapidement une menace avant sa propagation, mais aussi d’identifier toute présence de malware latent déjà déposé sur le serveur.
Comment GLIMPS Malware peut vous aider ?
Le Host Connector est un utilitaire permettant d’analyser, à la demande ou en continu, des répertoires afin d’identifier toute présence suspecte. Grâce à une approche proactive, il offre aux équipes de sécurité une visibilité renforcée sur l’activité des fichiers. Il facilite la détection et la remédiation des menaces potentielles.
Grâce à des appels vers l’API GLIMPS Malware Detect, le Host Connector récupère un verdict et agit sur le fichier malveillant en le déplaçant en quarantaine ou en le supprimant.
Voici quelques exemples d’applications du Host Connector
Lors qu’un utilisateur dépose un fichier sur le serveur de l’entreprise, par exemple via un lecteur réseau monté sur son poste, le Host Connector va détecter ce dépôt et analyser le fichier. S’il s’agit d’une menace, le fichier sera déplacé en quarantaine ou supprimé.
Le Host Connector effectue également un scan des fichiers existants afin d’identifier toute menace déjà présente sur le serveur.
Il est possible de synchroniser des répertoires “Drive” personnels ou partagés hébergés via OneDrive, Google Drive, NextCloud ou autres solutions sur un poste de travail ou un serveur, qu’il soit sous Windows ou Linux.
Le Host Connector est en mesure d’analyser le répertoire synchronisé afin de supprimer toute menace.
Le Host Connector surveille les fichiers déposés afin de les mettre en quarantaine ou de supprimer les menaces.
Il est en mesure de déplacer les fichiers légitimes vers un répertoire sûr pour traitement ultérieur. Le répertoire de dépôt contiendra donc uniquement les fichiers qui ne sont pas encore analysés.
Les avantages clés
Surveillance en temps réel
Tout ajout ou modification de fichier dans un répertoire, sur Windows comme sur Linux, est détecté par le Host Connector et entraine une analyse
Mise en quarantaine
Toute menace détectée peut être déplacée dans un répertoire de quarantaine chiffré, ou supprimée
Extraction automatisée
Les limites de taille de fichiers de base de la plateforme sont repoussées pour les fichiers d’archives (zip, rar, iso, …). Le Host Connector extrait les sous-fichiers et les analyse un à un
Centralisation des résultats
La console GLIMPS Malware Expert permet de consulter le détail de chaque analyse et de simplifier l’exploitation des résultats. Des alertes peuvent également être générées via cette interface
Analyse en profondeur
GLIMPS Malware propose plus de 25 moteurs de détection, offrant une analyse profonde sur l’ensemble des fichiers
Simple à déployer
Grâce à GLIMPS Malware Detect, il suffit d’ajouter votre jeton d’API au fichier de configuration du Host Connector pour commencer à protéger votre environnement.
De plus, le Host Connector se déploie aussi bien sous Windows que sous Linux
Demandez une démo
Nos solutions vous intéressent ? Vous souhaitez voir nos produits en action ?
Demandez une démo