Détection de malware sur un serveur de fichiers

Les serveurs de fichiers, éléments centraux des infrastructures IT, sont des cibles privilégiées des cyberattaques, notamment via l’injection de malwares. Il est essentiel de détecter rapidement une menace avant sa propagation, mais aussi d’identifier toute présence de malware latent déjà déposé sur le serveur.

Comment GLIMPS Malware peut vous aider ?

Le Host Connector est un utilitaire permettant d’analyser, à la demande ou en continu, des répertoires afin d’identifier toute présence suspecte. Grâce à une approche proactive, il offre aux équipes de sécurité une visibilité renforcée sur l’activité des fichiers. Il facilite la détection et la remédiation des menaces potentielles.

Grâce à des appels vers l’API GLIMPS Malware Detect, le Host Connector récupère un verdict et agit sur le fichier malveillant en le déplaçant en quarantaine ou en le supprimant.

Fonctionnement du Host Connector

Voici quelques exemples d’applications du Host Connector

Lors qu’un utilisateur dépose un fichier sur le serveur de l’entreprise, par exemple via un lecteur réseau monté sur son poste, le Host Connector va détecter ce dépôt et analyser le fichier. S’il s’agit d’une menace, le fichier sera déplacé en quarantaine ou supprimé.

Le Host Connector effectue également un scan des fichiers existants afin d’identifier toute menace déjà présente sur le serveur.

Il est possible de synchroniser des répertoires “Drive” personnels ou partagés hébergés via OneDrive, Google Drive, NextCloud ou autres solutions sur un poste de travail ou un serveur, qu’il soit sous Windows ou Linux.

Le Host Connector est en mesure d’analyser le répertoire synchronisé afin de supprimer toute menace.

Le Host Connector surveille les fichiers déposés afin de les mettre en quarantaine ou de supprimer les menaces.

Il est en mesure de déplacer les fichiers légitimes vers un répertoire sûr pour traitement ultérieur. Le répertoire de dépôt contiendra donc uniquement les fichiers qui ne sont pas encore analysés.

Les avantages clés

Surveillance en temps réel

Tout ajout ou modification de fichier dans un répertoire, sur Windows comme sur Linux, est détecté par le Host Connector et entraine une analyse

Mise en quarantaine

Toute menace détectée peut être déplacée dans un répertoire de quarantaine chiffré, ou supprimée

Extraction automatisée

Les limites de taille de fichiers de base de la plateforme sont repoussées pour les fichiers d’archives (zip, rar, iso, …). Le Host Connector extrait les sous-fichiers et les analyse un à un

Centralisation des résultats

La console GLIMPS Malware Expert permet de consulter le détail de chaque analyse et de simplifier l’exploitation des résultats. Des alertes peuvent également être générées via cette interface

Découvrir GLIMPS Malware Expert

Analyse en profondeur

GLIMPS Malware propose plus de 25 moteurs de détection, offrant une analyse profonde sur l’ensemble des fichiers

Simple à déployer

Grâce à GLIMPS Malware Detect, il suffit d’ajouter votre jeton d’API au fichier de configuration du Host Connector pour commencer à protéger votre environnement.

De plus, le Host Connector se déploie aussi bien sous Windows que sous Linux

Découvrir GLIMPS Malware Detect

Demandez une démo

Nos solutions vous intéressent ? Vous souhaitez voir nos produits en action ?

Demandez une démo