Боріться з розширеними загрозами з точністю та швидкістю. Нова платформа VMRay 4.0 для аналізу та виявлення зловмисного програмного забезпечення, наприклад захисту від фішингу від детонації посилань.
VMRay, німецький спеціаліст із безпеки для автоматизованого аналізу та виявлення зловмисного програмного забезпечення, пропонує широкі нові функції безпеки з версією 4.0 своєї платформи VMRay, зокрема для захисту від шкідливих посилань. Серцем VMRay є унікальна на ринку технологія пісочниці, розроблена в Німеччині. Це діє непомітно для зловмисного ПЗ, що уникає, і таким чином підриває тактику ухилення та приховування зловмисників.
Підхід моніторингу на основі гіпервізора
Багато пісочниць базуються на емуляції або підключенні, тому або потребують багато апаратних ресурсів, або їх легко виявити зловмисне програмне забезпечення. Платформа VMRay долає ці обмеження за допомогою свого унікального підходу моніторингу на основі гіпервізора: за допомогою Virtual Machine Introspection (VMI) VMRay відстежує діяльність цільових машин повністю поза межами середовища аналізу. Навіть зловмисне програмне забезпечення з високим ступенем ухилення не знає, що воно працює в пісочниці, і показує всі деталі своєї зловмисної поведінки. Цей перевірений динамічний аналіз на основі гіпервізора в поєднанні зі статичними механізмами та механізмами репутації дозволяє командам безпеки швидко й з високою точністю виявляти загрози.
Платформа VMRay включає три продукти Analyzer для детального аналізу та криміналістичного дослідження передових загроз, Detector для повністю автоматичного розширеного виявлення загроз із можливістю масштабування та інтеграції в структуру безпеки компаній, а також Email Threat Defender для виявлення зловмисного програмного забезпечення в електронних листах.
Особливості версії 4.0
VMray: якщо зловмисник надає пароль для захищеного документа під час спроби фішингу, пароль автоматично витягується з електронного листа, а документ відкривається для перевірки.
• Захист від фішингу від детонації посилань Уже під час доставки, а не під час клацання: VMRay версії 4.0 тепер пропонує автоматичне детонування посилань у всіх трьох продуктах Analyzer, Detector і Email Threat Defender (ETD). URL-адреси, що містяться у файлах, електронних листах і вкладеннях електронних листів, динамічно аналізуються без участі користувача. Ця нова функція доповнює існуюче автоматичне сканування вкладень електронної пошти.
• Захист папки "Вхідні" для Office 365: VMRay Email Threat Defender 4.0 тепер пропонує повну інтеграцію з Office 365. Якщо посилання в електронному листі виявляється зловмисним, воно позначається та автоматично переміщується до папки карантину. Крім того, також аналізуються посилання, що містяться у прикріплених документах. Якщо під час спроби фішингу зловмисник надає пароль для захищеного документа, пароль автоматично витягується з електронного листа, а документ відкривається для перевірки.
• Розумне кешування щоб покращити робочий процес аналізу: за допомогою цієї нової функції клієнти можуть активувати режим кешування. Якщо файл, який уже проаналізовано раніше, надсилається повторно, можна використовувати евристику, щоб визначити, чи потрібен новий аналіз.
• Покращено вилучення та відображення індикаторів компромісу (IoC): Ознаки зловмисної діяльності тепер чітко відображаються в одному поданні для кожного зразка зловмисного програмного забезпечення.
Крім того, нова версія платформи 4.0 пропонує подальшу оптимізацію функцій управління та зручність для користувача.
Змусити зловмисне програмне забезпечення розкритися
Іліяна Ваван, директор з продажів у VMRay: «Групи реагування на інциденти та SOC всюди переповнені потоком шкідливих програм і масою помилкових тривог. Наша технологія змушує зловмисне програмне забезпечення виявляти себе. Він виносить надійні висновки та забезпечує глибокий аналіз того, як працює зловмисне програмне забезпечення. Таким чином, багато хто з ІТ-безпеки найбільших організацій у світі заощадив час і щоденні клопоти протягом багатьох років».
Дізнайтеся більше на VMray.com
Про VMRay
VMRay зосереджено на одній місії: допомогти організаціям захистити себе від зростаючої глобальної загрози зловмисного програмного забезпечення. Автоматизовані рішення компанії для аналізу та виявлення зловмисного програмного забезпечення дозволяють організаціям по всьому світу зменшувати бізнес-ризики, захищати свої цінні дані та захищати свій бренд. Засновники VMRay Dr. Карстен Віллемс і Dr. Ральф Хунд був піонером ізольованого програмного середовища на ранній стадії та розробив проривні технології, які продовжують лідирувати в галузі. Вони заснували VMRay, щоб перетворити свої дослідження на практичні рішення, щоб зробити онлайн-світ безпечнішим.