Combatti le minacce avanzate con precisione e velocità. Nuova piattaforma VMRay 4.0 per l'analisi e il rilevamento di malware, come la protezione dal phishing con detonazione dei collegamenti.
VMRay, lo specialista tedesco della sicurezza per l'analisi e il rilevamento automatici di malware, offre ampie nuove funzionalità di sicurezza con la versione 4.0 della sua piattaforma VMRay, in particolare per la protezione da collegamenti dannosi. Il cuore di VMRay è una tecnologia sandboxing sviluppata in Germania che è unica sul mercato. Questo agisce in modo invisibile per il malware evasivo e quindi compromette le tattiche evasive e di occultamento da parte degli aggressori.
Approccio di monitoraggio basato su hypervisor
Molte sandbox si basano sull'emulazione o sull'hooking e pertanto richiedono molte risorse hardware o sono facili da rilevare per il malware. La piattaforma VMRay supera queste limitazioni con il suo esclusivo approccio di monitoraggio basato su hypervisor: con Virtual Machine Introspection (VMI), VMRay monitora l'attività delle macchine target completamente dall'esterno dell'ambiente di analisi. Anche il malware altamente evasivo non sa di essere in esecuzione in una sandbox e mostra tutti i dettagli del suo comportamento dannoso. Questa collaudata analisi dinamica basata su hypervisor, combinata con motori statici e di reputazione, consente ai team di sicurezza di rilevare le minacce in modo rapido e con elevata precisione.
La piattaforma VMRay include i tre prodotti Analyzer per l'analisi dettagliata e l'indagine forense delle minacce avanzate, Detector per il rilevamento e l'integrazione delle minacce avanzate completamente automatiche e scalabili nella struttura di sicurezza delle aziende e Email Threat Defender per il rilevamento del malware nelle e-mail.
Le caratteristiche della versione 4.0
VMray: se un utente malintenzionato fornisce la password per un documento protetto durante un tentativo di phishing, la password viene automaticamente estratta dall'e-mail e il documento viene aperto per essere esaminato.
· XNUMX€ Link detonazione protezione da phishing Già al momento della consegna invece che al momento del clic: VMRay versione 4.0 ora offre la detonazione automatica dei collegamenti in tutti e tre i prodotti Analyzer, Detector e Email Threat Defender (ETD). Gli URL contenuti in file, e-mail e allegati e-mail vengono analizzati dinamicamente senza l'interazione dell'utente. Questa nuova funzionalità integra la scansione automatica esistente degli allegati e-mail.
· XNUMX€ Protezione della posta in arrivo per Office 365: VMRay Email Threat Defender 4.0 offre ora una perfetta integrazione con Office 365. Se un collegamento in un'e-mail viene rilevato come dannoso, viene contrassegnato e spostato automaticamente in una cartella di quarantena. Vengono inoltre analizzati i collegamenti contenuti nei documenti allegati. Se un utente malintenzionato fornisce la password per un documento protetto durante un tentativo di phishing, la password viene automaticamente estratta dall'e-mail e il documento viene aperto per essere esaminato.
· XNUMX€ Cache intelligente per migliorare il flusso di lavoro di analisi: Con questa nuova funzione, i clienti possono attivare una modalità di caching. Se viene inviato nuovamente un file che è già stato analizzato in un momento precedente, è possibile utilizzare l'euristica per determinare se è necessaria una nuova analisi.
· XNUMX€ Estrazione e visualizzazione degli indicatori di compromissione (IoC) migliorati: Le indicazioni di attività dannose sono ora chiaramente visualizzate in una visualizzazione per campione di malware.
Inoltre, la nuova versione 4.0 della piattaforma offre un'ulteriore ottimizzazione delle funzioni di gestione e della facilità d'uso.
Forza il malware a rivelarsi
Ilijana Vavan, Chief Sales Officer di VMRay: “I team di risposta agli incidenti e i SOC di tutto il mondo sono sopraffatti dall'ondata di malware e dalla massa di falsi allarmi. La nostra tecnologia costringe il malware a rivelarsi. Rilascia verdetti affidabili e fornisce un'analisi approfondita di come funziona un malware. In questo modo, ha risparmiato tempo e fatica ogni giorno per anni a molti team di sicurezza IT delle più grandi organizzazioni del mondo.”
Ulteriori informazioni su VMray.com
A proposito di VMRay
VMRay si concentra su un'unica missione: aiutare le organizzazioni a proteggersi dalla crescente minaccia globale del malware. Le soluzioni automatizzate di analisi e rilevamento del malware dell'azienda consentono alle organizzazioni di tutto il mondo di mitigare i rischi aziendali, proteggere i propri dati preziosi e proteggere il proprio marchio. I fondatori di VMRay, il Dr. Carsten Willems e il dott. Ralf Hund, ha aperto la strada al sandboxing del malware fin dall'inizio e ha sviluppato tecnologie rivoluzionarie che continuano a guidare il settore. Hanno fondato VMRay per trasformare la loro ricerca in soluzioni pratiche per rendere il mondo online più sicuro.