Eric Houdet,
Head of Sales de Quarkslab
« Notre approche est complémentaire des EDR : Quarks Flow est capable de combiner les différents outils dont l’EDR fait partie. On le considère donc comme une source d’information précieuse. On dit souvent qu’un antivirus détecte 50% des menaces alors qu’une solution combinée approche les 90% de détection : un attaquant qui crée un virus le crée à partir des antivirus existants. Ils vont tout mettre en œuvre pour que celui-ci soit indétectable des solutions existantes sur le marché.
Pour éviter ce coup d’avance sur les éditeurs, Quarks Flow intègre des sondes complémentaires analysant le comportement. Par exemple, nos sondes peuvent détecter qu’un PDF est malveillant car il contient un .exe caché dans le PDF. Elle permet également à chaque entreprise d’implémenter facilement ses propres sondes / analyses / outils. »
