Hassasiyet ve hız ile gelişmiş tehditlerle savaşın. Bağlantı patlaması kimlik avı koruması gibi kötü amaçlı yazılım analizi ve tespiti için yeni VMRay Platformu 4.0.
Kötü amaçlı yazılımların otomatik analizi ve tespiti konusunda Alman güvenlik uzmanı olan VMRay, VMRay platformunun 4.0 sürümüyle, özellikle kötü amaçlı bağlantılara karşı koruma sağlamak için kapsamlı yeni güvenlik özellikleri sunuyor. VMRay'in kalbi, Almanya'da geliştirilen ve piyasada benzersiz olan bir sanal alan teknolojisidir. Bu, Evasive Malware için görünmez bir şekilde hareket eder ve böylece saldırganların kaçınma ve gizleme taktiklerini baltalar.
Hiper yönetici tabanlı izleme yaklaşımı
Pek çok sanal alan öykünmeye veya takmaya dayalıdır ve bu nedenle ya çok fazla donanım kaynağı gerektirir ya da kötü amaçlı yazılımın algılaması kolaydır. VMRay Platformu, benzersiz hipervizör tabanlı izleme yaklaşımıyla bu sınırlamaların üstesinden gelir: Sanal Makine İç Gözlemi (VMI) ile VMRay, hedef makinelerin etkinliğini tamamen analiz ortamının dışından izler. Son derece kaçamak yapan kötü amaçlı yazılımlar bile bir sanal alanda çalıştığının farkında değildir ve kötü niyetli davranışının tüm ayrıntılarını gösterir. Statik ve itibar motorlarıyla birleştirilmiş bu kanıtlanmış hipervizör tabanlı dinamik analiz, güvenlik ekiplerinin tehditleri hızlı ve yüksek hassasiyetle algılamasını sağlar.
VMRay Platformu, gelişmiş tehditlerin ayrıntılı analizi ve adli araştırması için Analyzer, tam otomatik, ölçeklenebilir gelişmiş tehdit tespiti ve şirketlerin güvenlik yapısına entegrasyon için Detector ve e-postalardaki kötü amaçlı yazılımları algılamak için Email Threat Defender olmak üzere üç ürün içerir.
4.0 sürümünün özellikleri
VMray: Bir kimlik avı girişimi sırasında bir saldırgan korunan bir belgenin parolasını sağlarsa, parola otomatik olarak e-postadan çıkarılır ve belge incelenmek üzere açılır.
• Bağlantı patlaması kimlik avı koruması Zaten tıklama anında değil teslimat anında: VMRay sürüm 4.0 artık Analyzer, Detector ve Email Threat Defender (ETD) üç ürününün hepsinde otomatik bağlantı patlatma sunuyor. Dosyalarda, e-postalarda ve e-posta eklerinde bulunan URL'ler, kullanıcı etkileşimi olmadan dinamik olarak analiz edilir. Bu yeni özellik, e-posta eklerinin mevcut otomatik taramasını tamamlar.
• Office 365 için gelen kutusu koruması: VMRay Email Threat Defender 4.0 artık Office 365 ile sorunsuz entegrasyon sunuyor. Bir e-postadaki bir bağlantının kötü amaçlı olduğu tespit edilirse, işaretlenir ve otomatik olarak bir karantina klasörüne taşınır. Ayrıca ekli belgelerde yer alan linkler de analiz edilmektedir. Saldırgan, kimlik avı girişimi sırasında korunan bir belgenin parolasını sağlarsa, parola otomatik olarak e-postadan çıkarılır ve belge incelenmek üzere açılır.
• Akıllı Önbelleğe Alma analiz iş akışını iyileştirmek için: Bu yeni işlevle müşteriler bir önbelleğe alma modunu etkinleştirebilir. Daha erken bir zamanda analiz edilmiş olan bir dosya yeniden gönderilirse, yeni bir analizin gerekli olup olmadığını belirlemek için buluşsal yöntemler kullanılabilir.
• İyileştirilmiş Uzlaşma Göstergeleri (IoC'ler) çıkarma ve görüntüleme: Kötü amaçlı etkinlik belirtileri artık kötü amaçlı yazılım örneği başına tek bir görünümde açıkça gösteriliyor.
Ek olarak, yeni platform sürümü 4.0, yönetim fonksiyonlarının daha fazla optimizasyonunu ve kullanıcı dostu olma özelliğini sunar.
Kötü amaçlı yazılımı kendini göstermeye zorla
VMRay Satış Direktörü Ilijana Vavan: "Her yerdeki olay müdahale ekipleri ve SOC'ler, kötü amaçlı yazılım selinden ve yığınla yanlış alarmdan bunalmış durumda. Teknolojimiz, kötü amaçlı yazılımları kendini göstermeye zorlar. Güvenilir kararlar verir ve bir kötü amaçlı yazılımın nasıl çalıştığına dair derinlemesine analiz sağlar. Bu sayede dünyanın en büyük kuruluşlarının birçok BT güvenlik ekibini yıllardır her gün zamandan ve zahmetten kurtardı.”
VMray.com'da daha fazla bilgi edinin
VMRay hakkında
VMRay tek bir göreve odaklanmıştır: kuruluşların kendilerini büyüyen küresel kötü amaçlı yazılım tehdidine karşı korumalarına yardımcı olmak. Şirketin otomatik kötü amaçlı yazılım analizi ve algılama çözümleri, dünya çapındaki kuruluşların iş risklerini azaltmasına, değerli verilerini güvence altına almasına ve markalarını korumasına olanak tanır. VMRay'in kurucuları Dr. Carsten Willems ve Dr. Ralf Hund, erken dönemlerde kötü amaçlı yazılım korumalı alanına öncülük etti ve sektöre liderlik etmeye devam eden çığır açan teknolojiler geliştirdi. Çevrimiçi dünyayı daha güvenli hale getirmek için araştırmalarını pratik çözümlere dönüştürmek üzere VMRay'i kurdular.