VMRay Platform in Version 4.0

Trickreiche Malware abwehren

15. Dezember 2020, 08:00 Uhr   |  Wilhelm Greiner

Trickreiche Malware abwehren
© VMRay

VMRay, Bochumer Security-Spezialist für automatisierte Analyse und Erkennung von Malware, erweitert seine „VMRay Platform“ mit Version 4.0 um neue Sicherheits-Features, beispielsweise zum Schutz vor bösartigen Links. Herzstück der Lösung ist VMRays hauseigene Sandboxing-Technik. Diese agiere unsichtbar für evasive Malware und hebele damit Ausweich- und Verschleierungstaktiken von Angreifern aus, so die Bochumer.


Die Lösung umfasst die drei Bausteine Analyzer für die Detailanalyse und forensische Untersuchung von Advanced Threats (komplexe Angriffsarten), Detector für die vollautomatische, skalierbare Erkennung (Advanced Threat Detection) und Integration in die Sicherheitsstruktur von Unternehmen sowie Email Threat Defender für die Erkennung von Schadcode in E-Mails. Zu den Funktionen der Version 4.0. zählen laut Hersteller:

  • Schutz vor Phishing durch Link-Detonation bereits zum Zeitpunkt der Zustellung statt erst beim Klick durch den Endanwender: URLs, die in Dateien, E-Mails und E-Mail-Anhängen enthalten sind, analysiere die Software dynamisch und ohne Zutun des Benutzers. Die Funktion ergänze den bereits vorhandenen automatisierten Scan von E-Mail-Anhängen.
  • Posteingangsschutz mit Integration in Office 365: Erkenne die Software einen Link in einer E-Mail als bösartig, werde sie markiert und automatisch in einen Quarantäneordner verschoben. Zudem analysiere sie auch Links, die in den angehängten Dokumenten enthalten sind. Liefert ein Angreifer bei einem Phishing-Versuch das Passwort für ein geschütztes Dokument mit, werde das Passwort automatisch aus der E-Mail extrahiert und das Dokument zur Untersuchung geöffnet (siehe Bild oben).  
  • Smart Caching: Wird eine zuvor bereits analysierte Datei erneut eingereicht, könne die Software bei aktiviertem Caching-Modus mittels Heuristiken feststellen, ob eine erneute Analyse erforderlich ist.
  • Verbesserte Extraktion und Anzeige von Bedrohungsindikatoren (Indicators of Compromise, IoCs): Die Lösung stelle nun Hinweise auf schädliche Aktivitäten pro Malware-Sample übersichtlich in einer Ansicht dar.

Zudem biete Version 4.0 weitere Optimierungen der Management-Funktionen und der Anwenderfreundlichkeit. Weitere Informationen finden sich unter www.vmray.com.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

VMRay

Bedrohungsabwehr

Bedrohungsanalyse