Combattez les menaces avancées avec précision et rapidité. Nouvelle plate-forme VMRay 4.0 pour l'analyse et la détection des logiciels malveillants, comme la protection contre le phishing par détonation de liens.
VMRay, spécialiste allemand de la sécurité pour l'analyse et la détection automatisées de malwares, propose de nombreuses nouvelles fonctionnalités de sécurité avec la version 4.0 de sa plateforme VMRay, notamment pour se protéger contre les liens malveillants. Le cœur de VMRay est une technologie de sandboxing développée en Allemagne et unique sur le marché. Cela agit de manière invisible pour Evasive Malware et sape ainsi les tactiques d'évasion et de dissimulation des attaquants.
Approche de surveillance basée sur l'hyperviseur
De nombreux bacs à sable sont basés sur l'émulation ou l'accrochage et nécessitent donc beaucoup de ressources matérielles ou sont faciles à détecter pour les logiciels malveillants. La plate-forme VMRay surmonte ces limitations grâce à son approche de surveillance unique basée sur un hyperviseur : Avec Virtual Machine Introspection (VMI), VMRay surveille l'activité des machines cibles complètement depuis l'extérieur de l'environnement d'analyse. Même les logiciels malveillants très évasifs ignorent qu'ils s'exécutent dans un bac à sable et affichent tous les détails de leur comportement malveillant. Cette analyse dynamique éprouvée basée sur un hyperviseur, associée à des moteurs statiques et de réputation, permet aux équipes de sécurité de détecter les menaces rapidement et avec une grande précision.
La plate-forme VMRay comprend les trois produits Analyzer pour l'analyse détaillée et l'investigation médico-légale des menaces avancées, Detector pour la détection des menaces avancées entièrement automatique et évolutive et l'intégration dans la structure de sécurité des entreprises, et Email Threat Defender pour la détection des logiciels malveillants dans les e-mails.
Les fonctionnalités de la version 4.0
VMray : Si un attaquant fournit le mot de passe d'un document protégé lors d'une tentative de phishing, le mot de passe est automatiquement extrait de l'e-mail et le document est ouvert pour examen.
• Protection contre l'hameçonnage par détonation de lien Déjà au moment de la livraison plutôt qu'au moment du clic : VMRay version 4.0 propose désormais une détonation automatique des liens dans les trois produits Analyzer, Detector et Email Threat Defender (ETD). Les URL contenues dans les fichiers, les e-mails et les pièces jointes sont analysées dynamiquement sans interaction de l'utilisateur. Cette nouvelle fonctionnalité complète l'analyse automatisée existante des pièces jointes aux e-mails.
• Protection de la boîte de réception pour Office 365 : VMRay Email Threat Defender 4.0 offre désormais une intégration transparente avec Office 365. Si un lien dans un e-mail est détecté comme malveillant, il est signalé et automatiquement déplacé vers un dossier de quarantaine. De plus, les liens contenus dans les documents joints sont également analysés. Si un attaquant fournit le mot de passe d'un document protégé lors d'une tentative de phishing, le mot de passe est automatiquement extrait de l'e-mail et le document est ouvert pour examen.
• mise en cache intelligente pour améliorer le workflow d'analyse : Avec cette nouvelle fonction, les clients peuvent activer un mode de mise en cache. Si un fichier qui a déjà été analysé à un moment antérieur est soumis à nouveau, l'heuristique peut être utilisée pour déterminer si une nouvelle analyse est nécessaire.
• Amélioration de l'extraction et de l'affichage des indicateurs de compromission (IoC) : Les indications d'activité malveillante sont désormais clairement affichées dans une vue par échantillon de logiciel malveillant.
De plus, la nouvelle version 4.0 de la plate-forme offre une optimisation supplémentaire des fonctions de gestion et de la convivialité.
Forcer le malware à se révéler
Ilijana Vavan, directrice des ventes chez VMRay : « Partout, les équipes de réponse aux incidents et les SOC sont submergés par le flot de logiciels malveillants et la masse de fausses alertes. Notre technologie force les logiciels malveillants à se révéler. Il laisse tomber des verdicts fiables et fournit une analyse approfondie du fonctionnement d'un malware. De cette façon, il a épargné du temps et des tracas à de nombreuses équipes de sécurité informatique des plus grandes organisations du monde pendant des années.
En savoir plus sur VMray.com
À propos de VMRay
VMRay se concentre sur une seule mission : aider les organisations à se protéger contre la menace mondiale croissante des logiciels malveillants. Les solutions automatisées d'analyse et de détection des logiciels malveillants de la société permettent aux organisations du monde entier d'atténuer les risques commerciaux, de sécuriser leurs précieuses données et de protéger leur marque. Les fondateurs de VMRay, Dr. Carsten Willems et Dr. Ralf Hund a été le pionnier du bac à sable des logiciels malveillants et a développé des technologies révolutionnaires qui continuent de dominer l'industrie. Ils ont fondé VMRay pour transformer leurs recherches en solutions pratiques pour rendre le monde en ligne plus sûr.