Dosyasız saldırılar ne yazık ki her geçen gün popülerliğini arttıran saldırı yöntemlerinden ve bu saldırılar disk tabanlı tarama teknikleri tarafından algılanmayı önlemek için kodlarını belleğe enjekte eder. Saldırganın yüklediği bu kodlar sayesinde ise hafıza temelli pek çok kötü amaçlı faaliyetler gerçekleştirir.

Dosyasız saldırı algılama ile, otomatikleştirilmiş adli bellek teknikleri ile dosyasız saldırı araç setlerini, tekniklerini ve davranışları tespit edebiliriz. Bu çözüm, makinenizi çalışma zamanında periyodik olarak tarar ve doğrudan bellek üzerindeki işlemleri kontrol eder. Bu kontroller temelde aşağıdaki üç başlıkta özetlenebilir;

Tanınmış araç takımları ve kripto madenciliği yazılımı.

Shellcode analizi, genellikle bir yazılım güvenlik açığından yararlanan küçük bir kod parçalarıdır.

İşlem belleğine kötü amaçlı yürütülebilir dosya yerleştirilmesi durumları.

Dosyasız saldırı algılama, mevcut bir algılama durumunda kendi topladığı bilgilere ek olarak ağ etkinliği gibi ek işlem verilerini de birlikte sunan alert yani uyarılar üretir. Bu uyarı önceliklendirme, korelasyon ve yanıt süresini hızlandırır. Bu yaklaşım, olay tabanlı EDR çözümlerini tamamlar ve daha fazla algılama kapsamı sağlar. Bu sayede zaten bu ürün ile sahip olduğumuz EDR’ in güçlenmesi ve toplam SIEM entegrasyonuyla birlikte daha güçlü bir koruma sağlar.