Malware Analyzer G2 wurde erweitert
Norman hat in seine Plattform für Malware-Analyse „Malware Analyzer G2“ die Möglichkeiten für kundenspezifische Untersuchungen ausgebaut.
In der Analyse-Komponente Norman IntelliVM der neuen Version können die Anwender unternehmens-spezifische Rechner-konfigurationen abbilden sowie im Unternehmen eingesetzte Software in der Komponente installieren und sie auf ihre Angreifbarkeit durch Schadcode testen. Damit erhalten sie genaue Informationen darüber, ob der Code eine Bedrohung für die Systeme im Unternehmen darstellt, und können sofort geeignete Abwehrmaßnahmen ergreifen.
Weiterhin können für die Beurteilung der Aktivitäten von fremdem Code nicht nur die mitgelieferten Filter eingesetzt werden, sondern individuelle Filter erstellt und in die Plattform eingebunden werden. Die Bewertung anhand eigener Kriterien hilft den Analysten, das Risiko, das der jeweilige Code für die Unternehmens-IT darstellt, exakt zu bestimmen. Reports können jetzt auch als PDF ausgegeben werden.
Norman Malware Analyzer G2 ist eine Hybrid-Plattform für die Analyse von Schadcode. Die Komponenten Norman IntelliVM ermöglicht die Untersuchung auf der Grundlage von Virtual Machine Introspection (VMI). Dabei wird eine virtuelle Maschine mit Schadcode infiziert, ein Kernel-Treiber auf unterster Kernel-Ebene, Norman Kernelscout, protokolliert seine Aktivitäten. Weiterer Bestandteil der Analyse-Plattform ist die Norman Sandbox. Sie emuliert die in einer Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Das Verhalten der zu analysierende Datei wird in der simulierten Windows-Umgebung beobachtet.
Die weitestgehende Automatisierung der Analyseprozesse sorgt für schnelle Resultate. Das entlastet die Analyse-Spezialisten in Großunternehmen, Regierungsbehörden, Banken oder bei Service Providern, die täglich mit bis zu 100.000 Schadcodes konfrontiert sind, und ermöglicht den Einsatz der Plattform auch in Unternehmen, die bisher aus Kosten- und Kapazitätsgründen auf Malware-Analyse verzichtet haben.
Passend zu diesem Artikel
Mit „Security Center SaaS“ will Genetec die Möglichkeiten für Cloud-basierte physische Sicherheit neu definieren.
Bauwatch erweitert sein Angebot der Notruf- und Serviceleitstelle (NSL) und verbessert so Antwortzeiten und Kundendienst.
Wie sieht das Krisenmanagement in der Zukunft – zwischen neuen Krisen, agilen Problemlösungen und KI – aus? Welche Möglichkeiten bietet hier die Digitalisierung?