(PM) Düsseldorf, 04.10.2012 - In der jüngsten Untersuchung zur Marktentwicklung bei Lösungen zum Schutz vor Cyber-Attacken führt das Marktforschungsunternehmen Gartner den norwegischen IT-Security-Spezialisten Norman unter den zehn vielversprechenden Herstellern auf. Außerdem stellt Gartner Normans Konzept „Network Threat Discovery“ mit der Inline-Protection-Lösung Norman Network Protection und der Plattform für Malware-Analyse Norman Malware Analyzer G2 im Report vor. Gartner sieht insbesondere bei Konzernen und großen mittelständischen Unternehmen in Europa und den USA Bedarf an Lösungen, die vor komplexe Cyber-Bedrohungen schützen. Dem Report zufolge gehören Regierungsbehörden und Unternehmen der Finanzwirtschaft zu den Anwendern der ersten Stunde. Bei ihnen sei der Einsatz der Lösungen auch im Zusammenhang mit gesetzlichen Anforderungen zu sehen, die die Organisationen und Unternehmen beim Schutz ihrer Daten erfüllen müssen.

„Immer mehr IT- und Security-Verantwortliche in großen Unternehmen und Organisationen stehen vor der Herausforderung, einer Flut von bis zu 100.000 Schadcodes jeden Tag und der wachsenden Aggressivität der Malware Herr zu werden”, sagt Torjus Gylstorff, Vice President of Enterprise Sales, Norman. „Der neue Report von Gartner empfiehlt ihnen, mit gut ausgestatteten und leistungsstarken Lösungen wie unserer Network Threat Discovery und dem Malware Analyzer G2 dagegenzuhalten.”

Bessere Erkennung von APTs

Norman Network Treat Discovery verbessert durch die Kombination der Norman-Produkte Norman Network Protection (NNP) und Malware Analyzer G2 (MAG2) die Erkennung von gezielten Angriffen und Advanced Persistent Threats (APT). Der Inline-Scanner NNP prüft am Netzwerk-Zugang den Datenverkehr auf Malware und schickt eine Kopie aller ausführbaren Dateien und PDFs, die den Malware-Scan ohne Fund durchlaufen haben, an die Analyse-Plattform MAG2 weiter. Wird der analysierte Code als gefährlich eingestuft, meldet MAG2 das Ergebnis an NNP zurück. Dieser alarmiert die Security-Spezialisten und blockiert den Pfad zu der fraglichen Datei.

Automatisierte Analyse und Auswertung

Die Analyse-Lösung MAG2 kombiniert emulierte und virtualisierte Umgebungen auf einer Plattform und liefert detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann. Zentrale Komponenten sind die Norman SandBox und IntelliVM, Normans Analyse-Technik auf Grundlage von Virtual Machine Introspection (VMI). In IntelliVM können die Anwender unternehmensspezifische Rechnerkonfigurationen abbilden sowie im Unternehmen eingesetzte Software installieren und sie auf ihre Angreifbarkeit durch Schadcode testen. Analyse und Auswertung finden vollständig automatisiert statt; die Lösung kann daher auch in Unternehmen mit wenig Analyse-Know-how eingesetzt werden.