Face aux menaces avancées, FireEye propose une approche unique de sécurité, qui consiste à capturer les trafics suspects sur le réseau de l’entreprise, afin de les rejouer au sein d’un environnement virtuel. Avec ce partenariat, Nomios élargit son offre de cyber sécurité au-delà des solutions traditionnelles.

Les logiciels malveillants sont de plus en plus furtifs, polymorphes et complexes. Ils sont capables aujourd’hui de contourner les systèmes de sécurité actuels. FireEye se pose en complément des systèmes de défense traditionnels (antivirus, pare-feu, IPS, …) qui ne suffisent plus pour arrêter cette nouvelle génération de menaces.

La solution s’appuie sur des machines virtuelles non détectables reproduisant les configurations d’un poste utilisateur qui rejouent le trafic pour vérifier la présence d’un code malveillant et en éliminant les faux positifs. Lorsque la présence d’une menace est confirmée, celle-ci est bloquée et une alerte est transmise à l’administrateur. Les profils d’attaques ainsi générés vont permettre également d’identifier les « call back » zéro day et de bloquer toute exfiltration de données sensibles en temps réel.