Advanced Threats mit Präzision und Schnelligkeit bekämpfen. Neue VMRay Platform 4.0 für Malware Analysis and Detection, sowie etwa Schutz vor Phishing durch Link-Detonation.
VMRay, deutscher Security-Spezialist für automatisierte Analyse und Erkennung von Malware, bietet mit der Version 4.0 seiner VMRay Platform umfangreiche neue Sicherheits-Features, insbesondere zum Schutz vor bösartigen Links. Herzstück von VMRay ist eine auf dem Markt einzigartige, in Deutschland entwickelte Sandboxing-Technologie. Diese agiert unsichtbar für Evasive Malware und hebelt damit Ausweich- und Verschleierungstaktiken von Angreifern aus.
Hypervisor-basierter Überwachungsansatz
Viele Sandboxes basieren auf Emulation oder Hooking und benötigen damit entweder sehr viel Hardware-Ressourcen oder sind für die Malware leicht zu erkennen. Diese Limitierungen überwindet die VMRay Platform mit ihrem einzigartigen, Hypervisor-basierten Überwachungsansatz: Mit Virtual Machine Introspection (VMI) überwacht VMRay die Aktivität von Ziel-Maschinen komplett von außerhalb der Analyseumgebung. Selbst hochevasive Malware bemerkt nicht, dass sie in einer Sandbox ausgeführt wird und zeigt alle Details ihres bösartigen Verhaltens. Diese bereits langjährig bewährte Hypervisor-basierte dynamische Analyse, kombiniert mit statischen sowie Reputations-Engines, ermöglicht es Sicherheitsteams, Bedrohungen schnell und mit hoher Präzision zu erkennen.
Die VMRay Platform umfasst die drei Produkte Analyzer für die Detailanalyse und forensische Untersuchung von Advanced Threats, Detector für vollautomatische, skalierbare Advanced Threat Detection und Integration in die Sicherheitsstruktur von Unternehmen, sowie Email Threat Defender für die Erkennung von Malware in E-Mails.
Die Features der Version 4.0
VMray: Liefert ein Angreifer bei einem Phishing-Versuch das Passwort für ein geschütztes Dokument mit, wird das Passwort automatisch aus der E-Mail extrahiert und das Dokument zur Untersuchung geöffnet.
• Schutz vor Phishing durch Link-Detonation bereits zum Zeitpunkt der Zustellung, statt erst zum Zeitpunkt des Klicks: VMRay Version 4.0 bietet in allen drei Produkten Analyzer, Detector und Email Threat Defender (ETD) nun eine automatische Link-Detonation. URLs, die in Dateien, E-Mails und E-Mail-Anhängen enthalten sind, werden ohne Zutun des Benutzers dynamisch analysiert. Diese neue Funktion ergänzt den bereits vorhandenen automatisierten Scan von E-Mail-Anhängen.
• Posteingangsschutz für Office 365: VMRay Email Threat Defender 4.0 bietet jetzt eine nahtlose Integration mit Office 365. Wird ein Link in einer E-Mail als bösartig erkannt, wird sie markiert und automatisch in einen Quarantäne-Ordner verschoben. Zudem werden auch Links, die in den angehängten Dokumenten enthalten sind, analysiert. Liefert ein Angreifer bei einem Phishing-Versuch das Passwort für ein geschütztes Dokument mit, wird das Passwort automatisch aus der E-Mail extrahiert und das Dokument zur Untersuchung geöffnet.
• Smart Caching zur Verbesserung des Analyse-Workflows: Mit dieser neuen Funktion können Kunden einen Caching-Modus aktivieren. Wird eine zu einem früheren Zeitpunkt bereits analysierte Datei erneut eingereicht, so kann über Heuristiken festgestellt werden, ob eine erneute Analyse erforderlich ist.
• Verbesserte Extraktion und Anzeige von Indicators of Compromise (IoCs): Die Hinweise auf schädliche Aktivitäten werden jetzt pro Malware-Sample übersichtlich in einer Ansicht dargestellt.
Zusätzlich bietet die neue Plattform-Version 4.0 weitere Optimierungen der Managementfunktionen und der Benutzerfreundlichkeit.
Die Malware zwingen, sich zu enttarnen
Ilijana Vavan, Chief Sales Officer bei VMRay: „Incident Response Teams und SOCs sind allerorten überlastet durch die Flut an Malware und die Masse von Fehlalarmen. Unsere Technologie zwingt Malware dazu, sich zu enttarnen. Sie fällt zuverlässige Verdikte und bietet eine tiefgehende Analyse darüber, wie eine Malware funktioniert. Auf diese Weise erspart sie vielen IT-Sicherheitsteams der größten Organisationen der Welt seit Jahren täglich Zeit und Ärger.“
Mehr dazu bei VMray.com
Über VMRay
VMRay konzentriert sich auf eine einzige Mission: Unternehmen dabei zu unterstützen, sich vor der wachsenden globalen Malware-Bedrohung zu schützen. Die automatisierten Malware-Analyse- und Erkennungslösungen des Unternehmens ermöglichen es Unternehmen weltweit, Unternehmensrisiken zu minimieren, ihre wertvollen Daten zu sichern und ihre Marke zu schützen. Die Gründer von VMRay, Dr. Carsten Willems und Dr. Ralf Hund, leisteten schon früh Pionierarbeit im Bereich Malware Sandboxing und entwickelten bahnbrechende Technologien, die nach wie vor branchenführend sind. Sie gründeten VMRay, um ihre Forschungsergebnisse in praktische Lösungen umzuwandeln und so für mehr Sicherheit in der Online-Welt zu sorgen.