Malware Analyzer G2

Erweiterte Erkennung von Bedrohungen dank Norman SandBox® und IntelliVM.

Der Norman Malware Analyzer G2 bietet das in der Sicherheitsbranche führende Hybrid SandBoxing. Dies ist eine Technologie, mit der IT- und Sicherheitsteams verdächtige Dateien durch die preisgekrönte Norman SandBox® laufen lassen und den Code gleichzeitig in den virtuellen IntelliVM Modulen von Norman analysieren können. Hybrid SandBoxing von Norman verbindet die herkömmliche emulierte Sandbox mit IntelliVM Technologie und ermöglicht so eine umfassende Erkennung von Bedrohungen. Die dynamischen Analysefähigkeiten des Malware Analyzer sind anderen Produkten deutlich überlegen.

Vorteile des Malware Analyzers

  • Leistungsstarkes Data-Mining und Erkennen von Bedrohungen – Hybrid SandBoxing liefert Ergebnisse, die von keiner anderen Lösung erreicht werden.
  • Internetbasiertes Analyse-Dashboard zur Administration – Die Anwender können die Datenbank der gesammelten Erkenntnisse über Malware durchsuchen, in der Proben, Berichte und Vorfälle gespeichert sind.
  • Skalierbare Architektur – Dank paralleler Verarbeitung der Proben können täglich hunderttausende von Dateien analysiert werden.
  • Schnelle Verteilung – Mit seinen flexiblen APIs ist eine nahtlose Integration in viele verschiedene Umgebungen und Workflows möglich.
  • Einfache Benutzung – Mühelos gelingt es, die für eine eingehendere Risikobewertung notwendigen Erkenntnisse zusammenzustellen.
  • Flexibles Reporting – Anpassbare Berichte über Erkenntnisse mit Echtzeit-Warnungen vor möglichen Vorfällen.

Funktionen des Malware Analyzers

  • G2 Analysis Framework – Entdeckt bisher unbekannte und komplexe Bedrohungen
  • Norman IntelliVM – Bietet bessere Kontrolle der Testumgebungen und strukturierte Speicherung von Proben für überlegene Verhaltensanalyse
  • Norman SandBox – Mit der Möglichkeit von verschiedenen Profilen ist die patentierte SandBox von Norman eine bewährte Waffe gegen Cyber-Bedrohungen
  • Code Interrogator Pattern Matching – Überträgt das gewonnene Analyse-Konw-how in automatisch berechnete und voll konfigurierbare Risko-Scores
  • Unterstützt mehrfache VMs mit Betriebssystemen auf der Basis von Windows XP® und Windows 7®. Ermöglicht unbegrenzte Konfigurationen von Software
  • Die Plugin-Architektur ermöglicht mit Python-Scripts die Vorbereitung der Umgebung, Kontrolle der Durchführung, Analyse der Nachbearbeitung und schließliche Datenerfassung
  • RESTful API (RAPI) ermöglicht die Integration in die verschiedensten Umgebungen und Workflows
  • Auf der Grundlage von URLs die von einer Website stammenden Dateien scannen

IntelliVM

Mit seinem hybriden Modell der Sandbox hat Norman bei der Analyse von Malware ein ganz neues Niveau erreicht. Indem hier die modernste Virtualisierungstechnologie in die preisgekrönte Norman SandBox integriert wurde, ist es Norman gelungen, die Vorteile der Code-Emulation mit den Funktionen der VM zu kombinieren und so bislang unerreichte Erkennung von Bedrohungen zu ermöglichen.

Die IntelliVM Images sind voll konfigurierbar, was den Analysten die Möglichkeit bietet, jeden Typ von Bedrohungen in jeder Version einer beliebigen Anwendung zu analysieren. IntelliVM ist anpassbar an die Desktop-Umgebung Ihres Unternehmens und sammelt Erkenntnisse über Malware-Bedrohungen für gerade Ihre Umgebung und die Sicherheitslücken Ihrer spezifischen Anwendungen.

> Weiter lesen

SandBox

Norman SandBox®, eine proaktive Technologie zur Analyse von Malware, ist eine vollständige Emulation einer Windows-Umgebung, in der die Ausführung von Code simuliert werden kann, um Cyber-Angriffe abzuwehren. Betriebssystem, Software, Systemhardware und Netzwerk werden alle simuliert, im Gegensatz zu allen anderen Tools, die es auf dem Markt gibt. Norman SandBox hat den Schwerpunkt auf der Analyse von bösartigen Bedrohungen und ermöglicht eine schnelle Anpassung an die die sich ständig veränderte Bedrohungslandschaft.

> Weiter lesen

Umfassende Abwehr von Malware mit Norman Network Protection

Wenn der Malware Analyzer G2 (MAG2) zusammen mit Norman Network Protection (NNP) eingesetzt wird, wird das Erkennen und Abfangen von bösartigen Dateien in Ihrem Netzwerk wesentlich einfacher.  NNP sammelt laufend eingehende Dateien, erkennt bekannte Malware und schickt bisher unbekannte Bedrohungen zur genaueren Analyse von Malware an den MAG2. Sobald MAG2 die Analyse durchgeführt hat, haben Sicherheitsteams praktisch verwertbare Erkenntnisse, um eventuell von der Malware angerichtete Schäden zu beheben. Zusätzlich schickt MAG2 Erkennungskriterien für die entdeckte Malware an NNP zurück, so dass künftige Angriffe blockiert werden.

Protect Your Network from Advanced Persistent Threats

2:49 | Noramns YouTube-Kanal