Lute contra ameaças avançadas com precisão e velocidade. Nova plataforma VMRay 4.0 para análise e detecção de malware, como proteção contra phishing por detonação de link.
VMRay, especialista alemão em segurança para análise automatizada e detecção de malware, oferece novos recursos de segurança abrangentes com a versão 4.0 de sua plataforma VMRay, em particular para proteção contra links maliciosos. O coração do VMRay é uma tecnologia de sandbox desenvolvida na Alemanha que é única no mercado. Isso age de forma invisível para o malware evasivo e, portanto, prejudica as táticas evasivas e de ocultação dos invasores.
Abordagem de monitoramento baseada em hipervisor
Muitos sandboxes são baseados em emulação ou hooking e, portanto, exigem muitos recursos de hardware ou são fáceis de detectar pelo malware. A Plataforma VMRay supera essas limitações com sua abordagem exclusiva de monitoramento baseada em hipervisor: Com o Virtual Machine Introspection (VMI), o VMRay monitora a atividade das máquinas-alvo completamente de fora do ambiente de análise. Mesmo o malware altamente evasivo não sabe que está sendo executado em uma caixa de areia e mostra todos os detalhes de seu comportamento malicioso. Essa análise dinâmica comprovada baseada em hipervisor, combinada com mecanismos estáticos e de reputação, permite que as equipes de segurança detectem ameaças rapidamente e com alta precisão.
A Plataforma VMRay inclui os três produtos Analyzer para análise detalhada e investigação forense de ameaças avançadas, Detector para detecção avançada de ameaças totalmente automática e escalável e integração na estrutura de segurança das empresas, e Email Threat Defender para detecção de malware em e-mails.
Os recursos da versão 4.0
VMray: Se um invasor fornecer a senha de um documento protegido durante uma tentativa de phishing, a senha será extraída automaticamente do e-mail e o documento será aberto para exame.
. Proteção contra phishing de detonação de link Já no momento da entrega e não no momento do clique: VMRay versão 4.0 agora oferece detonação automática de link em todos os três produtos Analyzer, Detector e Email Threat Defender (ETD). URLs contidos em arquivos, e-mails e anexos de e-mail são analisados dinamicamente sem interação do usuário. Esse novo recurso complementa a verificação automatizada existente de anexos de e-mail.
. Proteção da caixa de entrada para Office 365: O VMRay Email Threat Defender 4.0 agora oferece integração perfeita com o Office 365. Se um link em um e-mail for detectado como malicioso, ele será sinalizado e movido automaticamente para uma pasta de quarentena. Além disso, também são analisados os links contidos nos documentos anexos. Se um invasor fornecer a senha de um documento protegido durante uma tentativa de phishing, a senha será extraída automaticamente do e-mail e o documento será aberto para exame.
. Cache Inteligente para melhorar o fluxo de trabalho de análise: Com esta nova função, os clientes podem ativar um modo de cache. Se um arquivo que já foi analisado anteriormente for reenviado, a heurística pode ser usada para determinar se uma nova análise é necessária.
. Extração e exibição de indicadores de comprometimento (IoCs) aprimorados: As indicações de atividade maliciosa agora são exibidas claramente em uma exibição por amostra de malware.
Além disso, a nova versão da plataforma 4.0 oferece maior otimização das funções de gerenciamento e facilidade de uso.
Forçar o malware a se revelar
Ilijana Vavan, diretora de vendas da VMRay: “Equipes de resposta a incidentes e SOCs em todos os lugares estão sobrecarregados com o fluxo de malware e a massa de falsos positivos. Nossa tecnologia força o malware a se revelar. Ele descarta veredictos confiáveis e fornece uma análise aprofundada de como um malware funciona. Dessa forma, ele salvou muitas equipes de segurança de TI das maiores organizações do mundo e aborreceu todos os dias durante anos.”
Saiba mais em VMray.com
Sobre o VMRay
O VMRay está focado em uma única missão: ajudar as organizações a se protegerem da crescente ameaça global de malware. As soluções automatizadas de análise e detecção de malware da empresa permitem que organizações em todo o mundo reduzam os riscos de negócios, protejam seus dados valiosos e protejam sua marca. Os fundadores da VMRay, Dr. Carsten Willems e Dr. Ralf Hund foi pioneiro no sandboxing de malware desde o início e desenvolveu tecnologias inovadoras que continuam a liderar o setor. Eles fundaram a VMRay para transformar suas pesquisas em soluções práticas para tornar o mundo online mais seguro.