EDR : Tehtris améliore encore sa solution eGambit Endpoint Security

Ce n’est pas sans fierté que Laurent Oudot, co-Pdg et directeur technique de la jeune pousse française Tehtris, vient d’annoncer avoir reçu la récompense de l’excellence produit de SKD-Labs pour sa solution de détection et de remédiation des menaces sur le point de terminaison (EDR), eGambit Endpoint Security. Et pour cause : cette distinction est due aux résultats de la campagne de tests du printemps 2018 qui font ressortir une efficacité de 100 % dans la détection et le blocage des maliciels, assortie d’un taux de faux positifs nul. A l’issue des tests de 2017, le taux de détection n’était que de 98,1 %, pour un taux de faux positifs de 0,07 %. Les progrès apparaissent significatifs.

Pour mémoire, eGambit Endpoint Security s’appuie sur un agent local offrant à la fois analyse statique et dynamique. Un modèle entraîné à partir d’algorithmes d’apprentissage automatique sert à identifier les exécutables potentiellement malicieux et une analyse en bac à sable permet d’aller plus loin en détectant les activités malicieuses. Le cas échéant, et si cette option est activée, l’exécution d’un processus peut être bloquée le temps de procéder à cette analyse. Et cela peut également valoir pour le chargement de DLL. Il est également possible de prévoir des blocages systématiques suivant l’emplacement de l’exécutable dans le système de fichiers – ceux qui se trouvent dans le dossier utilisateur, par exemple. Les scripts ne sont pas oubliés et font l’objet de modules dédiés.

Récemment, Tehtris a lancé son agent de protection des terminaux mobiles Android, dont la version grand public est disponible gratuitement. En attendant une possible version entreprise.