Combata las amenazas avanzadas con precisión y velocidad. Nueva VMRay Platform 4.0 para análisis y detección de malware, como protección contra phishing de detonación de enlaces.
VMRay, especialista alemán en seguridad para el análisis y detección automatizados de malware, ofrece amplias funciones de seguridad nuevas con la versión 4.0 de su plataforma VMRay, en particular para proteger contra enlaces maliciosos. El corazón de VMRay es una tecnología de sandboxing desarrollada en Alemania que es única en el mercado. Esto actúa de forma invisible para Evasive Malware y, por lo tanto, socava las tácticas evasivas y de ocultación de los atacantes.
Enfoque de monitoreo basado en hipervisor
Muchos sandbox se basan en la emulación o el enganche y, por lo tanto, requieren muchos recursos de hardware o son fáciles de detectar para el malware. La plataforma VMRay supera estas limitaciones con su exclusivo enfoque de monitoreo basado en hipervisor: con Virtual Machine Introspection (VMI), VMRay monitorea la actividad de las máquinas de destino completamente desde fuera del entorno de análisis. Incluso el malware altamente evasivo no sabe que se está ejecutando en un espacio aislado y muestra todos los detalles de su comportamiento malicioso. Este análisis dinámico comprobado basado en hipervisor, combinado con motores estáticos y de reputación, permite a los equipos de seguridad detectar amenazas rápidamente y con gran precisión.
La plataforma VMRay incluye los tres productos Analyzer para el análisis detallado y la investigación forense de amenazas avanzadas, Detector para la detección e integración de amenazas avanzadas totalmente automáticas y escalables en la estructura de seguridad de las empresas, y Email Threat Defender para la detección de malware en los correos electrónicos.
Las características de la versión 4.0
VMray: si un atacante proporciona la contraseña de un documento protegido durante un intento de phishing, la contraseña se extrae automáticamente del correo electrónico y el documento se abre para examinarlo.
• Protección contra phishing de detonación de enlace Ya en el momento de la entrega en lugar de en el momento del clic: la versión 4.0 de VMRay ahora ofrece la detonación automática de enlaces en los tres productos Analyzer, Detector y Email Threat Defender (ETD). Las URL contenidas en archivos, correos electrónicos y archivos adjuntos de correo electrónico se analizan dinámicamente sin la interacción del usuario. Esta nueva característica complementa el escaneo automatizado existente de archivos adjuntos de correo electrónico.
• Protección de bandeja de entrada para Office 365: VMRay Email Threat Defender 4.0 ahora ofrece una integración perfecta con Office 365. Si un enlace en un correo electrónico se detecta como malicioso, se marca y se mueve automáticamente a una carpeta de cuarentena. Además, también se analizan los enlaces contenidos en los documentos adjuntos. Si un atacante proporciona la contraseña de un documento protegido durante un intento de phishing, la contraseña se extrae automáticamente del correo electrónico y el documento se abre para examinarlo.
• almacenamiento en caché inteligente para mejorar el flujo de trabajo de análisis: con esta nueva función, los clientes pueden activar un modo de almacenamiento en caché. Si se vuelve a enviar un archivo que ya se analizó en un momento anterior, se pueden utilizar heurísticas para determinar si se requiere un nuevo análisis.
• Extracción y visualización mejoradas de indicadores de compromiso (IoC): Las indicaciones de actividad maliciosa ahora se muestran claramente en una vista para cada muestra de malware.
Además, la nueva versión 4.0 de la plataforma ofrece una mayor optimización de las funciones de gestión y facilidad de uso.
Obligar al malware a revelarse
Ilijana Vavan, directora de ventas de VMRay: “Los equipos de respuesta a incidentes y los SOC de todo el mundo están abrumados por la avalancha de malware y la gran cantidad de falsos positivos. Nuestra tecnología obliga al malware a revelarse. Lanza veredictos confiables y proporciona un análisis en profundidad de cómo funciona un malware. De esta forma, ha ahorrado tiempo y molestias todos los días a muchos equipos de seguridad de TI de las organizaciones más grandes del mundo durante años”.
Obtenga más información en VMray.com
Acerca de VMRay
VMRay se enfoca en una sola misión: ayudar a las organizaciones a protegerse de la creciente amenaza global de malware. Las soluciones automatizadas de análisis y detección de malware de la compañía permiten a las organizaciones de todo el mundo mitigar los riesgos comerciales, asegurar sus datos valiosos y proteger su marca. Los fundadores de VMRay, el Dr. Carsten Willems y el Dr. Ralf Hund, fue pionero en el sandboxing de malware desde el principio y desarrolló tecnologías innovadoras que continúan liderando la industria. Fundaron VMRay para convertir su investigación en soluciones prácticas para hacer que el mundo en línea sea más seguro.