新しい VMRay プラットフォーム 4.0

22。 12月2020
| コメントはありません
レポート: 第三者によるリスク評価における期待と現実

投稿を共有する

高度な脅威と正確かつ迅速に戦います。 リンク デトネーション フィッシング保護など、マルウェアの分析と検出のための新しい VMRay プラットフォーム 4.0。

マルウェアの自動分析と検出を行うドイツのセキュリティ スペシャリストである VMRay は、特に悪意のあるリンクから保護するために、VMRay プラットフォームのバージョン 4.0 で広範な新しいセキュリティ機能を提供します。 VMRay の心臓部は、ドイツで開発された市場でユニークなサンドボックス技術です。 これは、回避型マルウェアに対して目に見えないように機能するため、攻撃者による回避および隠蔽戦術を弱体化させます。

ハイパーバイザーベースの監視アプローチ

多くのサンドボックスはエミュレーションまたはフックに基づいているため、大量のハードウェア リソースが必要になるか、マルウェアが簡単に検出できます。 VMRay プラットフォームは、独自のハイパーバイザー ベースの監視アプローチでこれらの制限を克服します。仮想マシン イントロスペクション (VMI) により、VMRay は分析環境の外からターゲット マシンのアクティビティを完全に監視します。 回避能力の高いマルウェアでさえ、サンドボックスで実行されていることに気付かず、悪意のある動作の詳細をすべて表示します。 この実証済みのハイパーバイザー ベースの動的分析を、静的およびレピュテーション エンジンと組み合わせることで、セキュリティ チームは脅威を迅速かつ高精度に検出できます。

VMRay プラットフォームには、高度な脅威の詳細な分析とフォレンジック調査のための Analyzer、完全に自動化されたスケーラブルな高度な脅威の検出と企業のセキュリティ構造への統合のための Detector、および電子メール内のマルウェアを検出するための Email Threat Defender の XNUMX つの製品が含まれています。

バージョン 4.0 の機能

VMray プラットフォーム

VMray: 攻撃者がフィッシングの試み中に保護されたドキュメントのパスワードを提供した場合、パスワードは電子メールから自動的に抽出され、ドキュメントが開かれて調査されます。

リンク デトネーション フィッシング対策 クリック時ではなく配信時: VMRay バージョン 4.0 では、Analyzer、Detector、Email Threat Defender (ETD) の XNUMX つの製品すべてで自動リンク デトネーションが提供されるようになりました。 ファイル、電子メール、および電子メールの添付ファイルに含まれる URL は、ユーザーの操作なしで動的に分析されます。 この新機能は、電子メールの添付ファイルの既存の自動スキャンを補完します。

Office 365 の受信トレイ保護: VMRay Email Threat Defender 4.0 は、Office 365 とのシームレスな統合を提供するようになりました。電子メール内のリンクが悪意のあるものとして検出されると、フラグが付けられ、自動的に検疫フォルダーに移動されます。 さらに、添付文書に含まれるリンクも分析されます。 攻撃者がフィッシングの試み中に保護されたドキュメントのパスワードを提供した場合、パスワードは電子メールから自動的に抽出され、ドキュメントは調査のために開かれます。

スマートキャッシング 分析ワークフローを改善する: この新機能により、お客様はキャッシング モードを有効にすることができます。 以前の時点ですでに分析されているファイルが再送信された場合、ヒューリスティックを使用して、新しい分析が必要かどうかを判断できます。

侵入痕跡 (IoC) の抽出と表示の改善: 悪意のあるアクティビティの兆候が、マルウェア サンプルごとに XNUMX つのビューに明確に表示されるようになりました。

さらに、新しいプラットフォーム バージョン 4.0 では、管理機能がさらに最適化され、使いやすくなっています。

マルウェアに自己開示を強制する

VMRay のチーフ セールス オフィサーである Ilijana Vavan 氏は次のように述べています。 私たちのテクノロジーは、マルウェアを強制的に明らかにします。 信頼できる判定を下し、マルウェアの動作に関する詳細な分析を提供します。 このようにして、世界最大の組織の多くの IT セキュリティ チームが、何年にもわたって毎日の時間と手間を省いてきました。」

VMray.com で詳細をご覧ください。

 

VMRayについて

VMRay は、増大するグローバルなマルウェアの脅威から組織を保護するという XNUMX つの使命に焦点を当てています。 同社の自動化されたマルウェア分析および検出ソリューションにより、世界中の組織がビジネス リスクを軽減し、貴重なデータを保護し、ブランドを保護することができます。 VMRay の創設者である Dr. カーステン・ウィレムスとDr. Ralf Hund は、マルウェア サンドボックスの先駆者であり、業界をリードし続ける画期的なテクノロジを開発しました。 彼らは VMRay を設立し、オンラインの世界をより安全にするために、研究を実用的なソリューションに変えました。

 

広報メッセージ
, , , ,