(PM) Düsseldorf, 17.07.2012 - Der norwegische IT-Security-Spezialist Norman stellt weitere Neuerungen auf seiner Plattform für Malware-Analyse vor. Norman Malware Analyzer G2 (MAG2) unterstützt Unternehmen mit hohen Security-Anforderungen vollständig automatisiert bei der Erkennung, Analyse und Bewertung von Malware. Zentrale Komponenten sind die Norman SandBox und IntelliVM, Normans Analyse-Technik auf Grundlage von Virtual Machine Introspection (VMI). In der Version 3 können die Anwender mehrere IntelliVM-Konfigurationen in Form von Profilen anlegen, so dass sie unterschiedliche Software-Versionen bzw. Rechner-Konfigurationen zeitgleich auf Exploits testen können. Mit der Option, den Inline-Scanner Norman Network Protection (NNP) an MAG2 anzubinden, verbessert Norman die Erkennung von zielgerichteten Attacken und APTs (Advanced Persistant Threats), die von den herkömmlichen signaturbasierten Verfahren nicht erkannt werden. Ab sofort erleichtert eine Norman Malware Analysis G2 Community den Austausch beispielsweise von Plug-Ins und Steuerskripten zwischen Entwicklern, Kunden und Partnern.

MAG2 kombiniert emulierte und virtualisierte Umgebungen auf einer Plattform und liefert dadurch detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann. Die SandBox beobachtet das Verhalten von unbekanntem Code und ist für Malware so gut wie nicht zu erkennen. In IntelliVM können die Anwender unternehmensspezifische Rechnerkonfigurationen abbilden, beispielsweise den typischen Office- und den typischen Rechner in der Entwicklung, sowie im Unternehmen eingesetzte Software installieren und sie auf ihre Angreifbarkeit durch Schadcode testen. Bestehende Analyse-Umgebungen und Tools können in die Plattform eingebunden werden. Da sich die Ergebnisse der Verfahren vergleichen lassen, sinkt die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Für die Bewertung der Aktivitäten des untersuchten Codes können neben den mitgelieferten Filtern auch individuelle Filter eingesetzt werden.

Targeted Attacks und APT aufdecken

Die Sicherheits-Appliance Norman Network Protection scannt im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS, SMB/SMB2, die weltweit die meisten Viren transportieren. Bei der Kopplung von NNP und Analyseplattform werden alle ausführbaren Dateien und PDFs, die den Inline-Scanner am Netzwerk-Perimeter passieren und dort nicht erkannt werden, automatisch zur Analyse an die Plattform weitergegeben. Die Analyse zahlreicher harmloser Dateien macht sich bezahlt, da zielgerichtete Angriffe und APTs mit größerer Wahrscheinlichkeit aufgedeckt werden. Ergibt die Auswertung, dass von der Datei ein hohes Risiko ausgeht, wird der Sicherheitsspezialist alarmiert.

Schnelle Ergebnisse für schnelle Reaktionen

Die Automatisierung der Analyseprozesse verschafft den Anwendern sehr schnell Erkenntnisse über die Gefährlichkeit des fraglichen Codes. Sie können sofort geeignete Abwehrmaßnahmen ergreifen, beispielsweise Ports schließen oder Skripts manuell bereinigen. Da die Analyse höchstens wenige Minuten pro Sample dauert, werden Analyse-Spezialisten in Großunternehmen, Regierungsbehörden, Banken oder bei Service Providern, die täglich mit bis zu 100.000 Schadcodes konfrontiert sind, entlastet. Spezialkenntnisse für die Analyse sind nicht mehr zwingend erforderlich; MAG2 kann auch in Unternehmen eingesetzt werden, die bisher aus Kosten- und Kapazitätsgründen auf Malware-Analyse verzichtet haben.

Preise und Verfügbarkeit

Die neue Version von Norman Malware Analyzer G2 ist ab sofort verfügbar. Details zu Produkt und Preisen gibt es bei Norman unter info@norman.de. Eine Demo-Version kann unter www.malwareanalyzer.com/trial angefordert werden.