VOLLTEXTSUCHE
Pressearchiv
Norman Data Defense Systems GmbH
Pressemitteilung

Neue Funktionen in Norman Malware Analyzer G2

IntelliVM-Konfigurationen als Profile für flexibles und schnelles Arbeiten | Bessere Erkennung zielgerichteter Angriffe und APTs
(PM) Düsseldorf, 17.07.2012 - Der norwegische IT-Security-Spezialist Norman stellt weitere Neuerungen auf seiner Plattform für Malware-Analyse vor. Norman Malware Analyzer G2 (MAG2) unterstützt Unternehmen mit hohen Security-Anforderungen vollständig automatisiert bei der Erkennung, Analyse und Bewertung von Malware. Zentrale Komponenten sind die Norman SandBox und IntelliVM, Normans Analyse-Technik auf Grundlage von Virtual Machine Introspection (VMI). In der Version 3 können die Anwender mehrere IntelliVM-Konfigurationen in Form von Profilen anlegen, so dass sie unterschiedliche Software-Versionen bzw. Rechner-Konfigurationen zeitgleich auf Exploits testen können. Mit der Option, den Inline-Scanner Norman Network Protection (NNP) an MAG2 anzubinden, verbessert Norman die Erkennung von zielgerichteten Attacken und APTs (Advanced Persistant Threats), die von den herkömmlichen signaturbasierten Verfahren nicht erkannt werden. Ab sofort erleichtert eine Norman Malware Analysis G2 Community den Austausch beispielsweise von Plug-Ins und Steuerskripten zwischen Entwicklern, Kunden und Partnern.

MAG2 kombiniert emulierte und virtualisierte Umgebungen auf einer Plattform und liefert dadurch detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann. Die SandBox beobachtet das Verhalten von unbekanntem Code und ist für Malware so gut wie nicht zu erkennen. In IntelliVM können die Anwender unternehmensspezifische Rechnerkonfigurationen abbilden, beispielsweise den typischen Office- und den typischen Rechner in der Entwicklung, sowie im Unternehmen eingesetzte Software installieren und sie auf ihre Angreifbarkeit durch Schadcode testen. Bestehende Analyse-Umgebungen und Tools können in die Plattform eingebunden werden. Da sich die Ergebnisse der Verfahren vergleichen lassen, sinkt die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Für die Bewertung der Aktivitäten des untersuchten Codes können neben den mitgelieferten Filtern auch individuelle Filter eingesetzt werden.

Targeted Attacks und APT aufdecken

Die Sicherheits-Appliance Norman Network Protection scannt im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS, SMB/SMB2, die weltweit die meisten Viren transportieren. Bei der Kopplung von NNP und Analyseplattform werden alle ausführbaren Dateien und PDFs, die den Inline-Scanner am Netzwerk-Perimeter passieren und dort nicht erkannt werden, automatisch zur Analyse an die Plattform weitergegeben. Die Analyse zahlreicher harmloser Dateien macht sich bezahlt, da zielgerichtete Angriffe und APTs mit größerer Wahrscheinlichkeit aufgedeckt werden. Ergibt die Auswertung, dass von der Datei ein hohes Risiko ausgeht, wird der Sicherheitsspezialist alarmiert.

Schnelle Ergebnisse für schnelle Reaktionen

Die Automatisierung der Analyseprozesse verschafft den Anwendern sehr schnell Erkenntnisse über die Gefährlichkeit des fraglichen Codes. Sie können sofort geeignete Abwehrmaßnahmen ergreifen, beispielsweise Ports schließen oder Skripts manuell bereinigen. Da die Analyse höchstens wenige Minuten pro Sample dauert, werden Analyse-Spezialisten in Großunternehmen, Regierungsbehörden, Banken oder bei Service Providern, die täglich mit bis zu 100.000 Schadcodes konfrontiert sind, entlastet. Spezialkenntnisse für die Analyse sind nicht mehr zwingend erforderlich; MAG2 kann auch in Unternehmen eingesetzt werden, die bisher aus Kosten- und Kapazitätsgründen auf Malware-Analyse verzichtet haben.

Preise und Verfügbarkeit

Die neue Version von Norman Malware Analyzer G2 ist ab sofort verfügbar. Details zu Produkt und Preisen gibt es bei Norman unter info@norman.de. Eine Demo-Version kann unter www.malwareanalyzer.com/trial angefordert werden.
ANLAGEN
PRESSEKONTAKT
Norman Data Defense Systems GmbH
Frau Martina Dingis
Gladbecker Straße 3
40472 Düsseldorf
+49-211-586 99-0
E-Mail senden
Homepage
PRESSEKONTAKT
Sabine Fach Public Relations
Frau Sabine Fach
Leopoldstraße 108 B
80802 München
+49-89-54897311
E-Mail senden
ZUM AUTOR
ÜBER NORMAN

Norman zählt zu den führenden Unternehmen und Pionieren für die Entwicklung proaktiver Lösungen zur Absicherung von Unternehmensdaten und für die Entwicklung von Forensik-Tools zur Malware-Erkennung. Die Produkte von Norman ...
Hinweis
Dieses Pressefach wird betreut von
Sabine Fach Public Relations
Sabine Fach Public Relations ist spezialisiert auf die Kommunikation erklärungsbedürftiger technischer Lösungen und Produkte für den Bereich B2B. SFPR berät seit 2009 mittelständische Unternehmen der ITK- und ... zum PR-Dienstleistereintrag
PRESSEFACH
Norman Data Defense Systems GmbH
Gladbecker Straße 3
40472 Düsseldorf
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG