Bonjour les amis

Ce post s'adresse au costaud de la sécurité informatique.

Je n'en suis pas,mais j'en ai deja discuté avec plusieurs étudiants

Je commence seulement à le découvrir :

https://www.crowdstrike.com/products/falcon-host/

https://www.crowdstrike.com/blog/tech-center/navigate-the-new-falcon-host-user-interface/

Le connaissez-vous?

Qu'en pensez-vous?

Merci

Bonjour,

Quelles nouveautés?

re ami Ekalb

Justement,tout est dans la présentation de ce post (avec ses questions et vos avis)

Il semble que ce log provoque l'arrêt immédiat de l'exécution du code malveillant(il fait immédiatement la différence entre un code malveillant et un code anonyme (souvent sans danger)

donc ne bloque pas la navigation pour un oui ou pour un non... Il bloque aussi les exploits zéro day, .

Et...

kill processes and contain command, and control callbacks.

Et aussi :

Go beyond signatures to identify anomalies and distinguish malicious activity from legitimate actions with unprecedented scale and precision.

D'autre part:

Continuous monitoring and recording of the endpoint and host events fused with threat intelligence for complete visibility and context across your environment.

CrowdStrike Falcon is a Big Data Active Defense platform focused on raising the adversaries' costs and giving the strategic advantage back to defenders. Designed to continuously monitor, share, and mitigate the adversary's Tactics, Techniques, and Procedures (TTPs), CrowdStrike Falcon provides unmatched real-time detection, attribution, flexible range of response actions, and intelligence dissemination capabilities.

• Detects zero-day threats and prevents damage from targeted attacks

• Identifies malware and provides attribution of the attackers

• Provides a flexible range of responses to raise the cost and risk to the adversary

• Shares information across an entire community of like-minded trusted defenders

• Leverages a cloud based platform and a global network of event driven security sensors

Je n'ai pas comparé tout mais mon logiciel de protection fait des choses comme cela.

Ekalb a écrit :

Je n'ai pas comparé tout mais mon logiciel de protection fait des choses comme cela.

Merci ami Ekalb

Le sujet est ouvert .

Peut etre d'autres avis...

On trouve par exemple la résistance aux attaques "0 day" sur AV comparatives:

miccmacc3 a écrit :

Il semble que ce log provoque l'arrêt immédiat de l'exécution du code malveillant(il fait immédiatement la différence entre un code malveillant et un code anonyme (souvent sans danger)

donc ne bloque pas la navigation pour un oui ou pour un non... Il bloque aussi les exploits zéro day, .

Et...

kill processes and contain command, and control callbacks.

Et aussi :

Go beyond signatures to identify anomalies and distinguish malicious activity from legitimate actions with unprecedented scale and precision.

D'autre part:

.............................................................................................

"Vous avez le nouvel OMO là. Ah, il est bien le nouvel OMO. C'est celui qui lave encore plus blanc. Moi j'avais l'ancien OMO qui lavait plus blanc ……Mais il lavait bien déjà hein !

Et maintenant y'a le nouvel OMO qui lave encore plus blanc !Moi j'ose pas changer de lessive : j'ai peur que ça devienne transparent après !" .......... Coluche.

Gallagh a écrit :

"Vous avez le nouvel OMO là. Ah, il est bien le nouvel OMO. C'est celui qui lave encore plus blanc. Moi j'avais l'ancien OMO qui lavait plus blanc ……Mais il lavait bien déjà hein !

Et maintenant y'a le nouvel OMO qui lave encore plus blanc !Moi j'ose pas changer de lessive : j'ai peur que ça devienne transparent après !" .......... Coluche.

Bonsoir ami Gallagh

Quelle est ta réponse au sujet ?

Parce que ici aussi Mon ami Coluche à répondu:

Technocrates, c'est les mecs que, quand tu leur poses une question, une fois qu'ils ont fini de répondre, tu comprends plus la question que t'as posée !"

CDT

Source:

http://www.linternaute.com/citation/3498/technocrates--c-est-les-mecs-que--quand-tu-leur-poses-une---coluche/

PS:Désolé pour la taille des caractères ,c'est le texte du lien qui veut cela

Ekalb a écrit :

On trouve par exemple la résistance aux attaques "0 day" sur AV comparatives:

re ami Ekalb.

Je recherche sur les forums français si certain ont mis en œuvre ce log.

miccmacc3 a écrit :

Quelle est ta réponse au sujet ?

Technocrates, c'est les mecs que, quand tu leur poses une question, une fois qu'ils ont fini de répondre, tu comprends plus la question que t'as posée !"

ben, je crois que la réponse, tu viens de la donner.

sinon, en admettant que leur baratin soit exact, je pense que c'est juste un degré supplémentaire dans la défense contre les hackers qui sont déjà en train de fignoler leur réponse un degré au dessus ....

Bonjour,

Il y a belle lurette que les logiciels de protection sérieux ne se contentent plus des bases de signatures des pestes pour lutter contre les infections.

Par exemple (ce n'est pas spécifique à Norton d'autres suites ont des outils semblables). C'est pour cette diversité que je préfère les suites intégrées plutôt que les antimalwares seuls:

• Auto-Protect: utilise les signatures des menaces

• Sonar: dentifie les nouvelles menaces sur la base du comportement des fichiers. Cet outil détecte les codes malveillants avant que les définitions de malwares ne soient disponibles.

• Pare-feu: surveille et régule toutes les activités réseau entrantes et sortantes de votre ordinateur.

• Prévention d'intrusion: analyse le trafic réseau à la recherche de signatures d'attaque, telles que les menaces sur les réseaux sociaux et les attaques sortantes qui identifient les tentatives d'exploit de vulnérabilités sur votre système d'exploitation ou dans un programme utilisé.

• Protection du courrier: bloque les menaces contenues dans les pièces jointes.

• Protection du navigateur: bloque les malwares qui essaient d'exploiter des vulnérabilités de votre navigateur Web. Elle protège vos informations sensibles et empêche les attaquants d'accéder à votre système.

• ...

Donc miccmacc3, que penses-tu que l'outil auquel tu fais référence, fait de plus? Quelle est sa protection inédite?

re ami Gallagh

Je comprend ,cependant ,depuis que je suis sur internet (2012) il y a eu aussi pas mal d'évolution dans la

sécurité informatique:

Perfectionnement des AV,ensuite apparition des sandbox,ensuite des logs anti-malwares et maintenant des cloud .

Sans parler des analystes perfectionnés :

https://www.globalsecuritymag.fr/Securite-informatique-Comment,20160419,61464.html

Moi ,au niveau qui est le mien ,j'essaie de comprendre parce que je suis très curieux(vilain défaut )

Pour revenir au sujet,pas de réponses sur les forums dédiés en français.

Le log n'est pas connu.

Ekalb a écrit :

• ...

Donc miccmacc3, que penses-tu que l'outil auquel tu fais référence, fait de plus? Quelle est sa protection inédite?

Bonjour ami Ekalb

C'est justement la question que je pose en début de post .

Je ne suis pas vendeur mais en recherche d'avis et d'explications

Donc à comparer vos analyses (à tous)sur ce log .

Je ne dis nul part qu'il est meilleur que les autres protections,je dis qu'il est nouveau.

Tu nous donnes des moyens de comparer sa protection avec ta suite .

A suivre donc.

Merci

Attention aussi.

A ma connaissance les solutions "Endpoint" sont destinés aux entreprises.

Exemple: https://www.symantec.com/fr/fr/endpoint-protection/

Ekalb a écrit :

Attention aussi.

A ma connaissance les solutions "Endpoint" sont destinés aux entreprises.

Exemple: https://www.symantec.com/fr/fr/endpoint-protection/

Merci ami