ExaTrack

Trouvez l'attaquant !

Au cours de ces dernières années le nombre d’attaques informatiques a connu une très forte augmentation, ciblant aussi bien les gouvernements que les sociétés privées. La complexité de ces attaques a également progressé significativement, et ce quel que soit le type de cible. Les attaques et les modes opératoires à l’état de l’art (souvent nommées APT) montrent qu’un attaquant peut compromettre un SI et y rester actif pendant des années sans pour autant être détecté. Dans ce contexte de menace informatique élevé, il est recommandé pour toute entité soucieuse de sa sécurité d’être proactive et de rechercher une éventuelle compromission avant même d’avoir la preuve que celle-ci existe.

Notre activité porte donc uniquement sur le contre-espionnage informatique. L'objectif est d'identifier une compromission encore inconnue et persistante sur un système d'information.

Pour répondre à ces risques nous proposons trois services :

La recherche de compromission qui a pour but d'identifier un attaquant sur un SI
La réponse à incident qui a pour but d'identifier et de comprendre les traces qu'un attaquant a laissé lors d'une intrusion
La Threat Intelligence, où nous identifions des activités malveillantes opérées par des attaquants sur Internet et nous vous fournissons des indicateurs de détection (adresses IP et noms de domaines)

Les services

Nos services

Recherche de compromission

Nous analysons en profondeur votre SI pour identifier un attaquant.

Réponse à incident

Nos experts vous aident à répondre et contextualiser une attaque déjà identifiée ou suspectée.

Threat Intelligence

Bénéficiez de notre expertise en Threat Intelligence.

Qui sommes-nous ?

Fondé par des opérationnels

Clément ROUAULT

Orateur dans plusieurs conférences internationales
A publié sur l'analyse du fonctionnement et technique d'infection de Win32/Aibatook
Découverte d'une vulnérabilité dans le noyau Windows
Conférence : "A view into ALPC-RPC"
Pratique la rétro-ingénierie depuis 10 ans

Stéfan LE BERRE

Ancien expert à L’ANSSI dans les domaines de la réponse à incident et de l'analyse de codes malveillants
Orateur dans de nombreuses conférences nationales
Analyse du Rootkit Uruburos et du Rootkit Winnti
Découvertes de plusieurs vulnérabilités dans le noyau Windows
Conférence : "From corrupted memory dump to rootkit detection"
Plus de 15 ans d'expérience professionnelle

Pratique la rétro-ingénierie depuis 17 ans

Presse et publications

Nos publications

Fort de l'expertise de son équipe, ExaTrack a contribué à de nombreuses publications dans différents domaines de la cyber sécurité. Ces publications concernent aussi bien la rétroconception que des vulnérabilités mais également l'analyse forensique.

Publications

On parle de nous !

Depuis sa création, ExaTrack a eu la chance d'être invité dans plusieurs émissions, vous retrouverez ici quelques moments qui ont fait notre actualité.

On parle de nous !

Contactez nous !

Pour plus d'informations sur l'un de nos services n'hésitez pas à nous contacter, nous vous détaillerons nos activités avec plaisir.

contact [at] exatrack [dot] com

@ExaTrack

ExaTrack

CERT-Exatrack RFC2350

CERT-Exatrack public key

RFC2350 signature

Mentions légales