… und MTI Technology in guter Partnerschaft
Der Röntgenblick für Schadsoftware – Made in Germany
VMRay bietet die branchenweit präziseste Lösung zur automatischen Erkennung und Analyse moderner Malware-Bedrohungen, einschließlich hochevasiver Malware, Zero-Day-Malware und zielgerichteter Angriffe und fängt Bedrohungen ab, die von anderen Sicherheitslösungen nicht erkannt werden können.
Dabei werden durch eine sog. verhaltensbasierte Malware-Analyse unbekannte Dateien aus dem Internet (z.B. Downloads oder E-Mail-Anhänge) vor der eigentlichen Zustellung an den Empfänger in einer sogenannten „Malware Sandbox detoniert“. Durch die kontrollierte Ausführung in der isolierten Sandbox-Umgebung kann das Verhalten dieser Dateien vollständig analysiert werden, ohne dabei Schaden anzurichten. Nur wenn kein verdächtiges oder bösartiges Verhalten beobachtet wird, werden die Dateien im Anschluss daran an den Nutzer weitergleitet.
Anders als klassischer Virenschutz kann eine solche verhaltensbasierte Analyse nicht nur bereits bekannte Malware abwehren, sondern auch neuartige Schädlinge erkennen, für die noch keine entsprechende Erkennungs-Signatur existiert. Im Gegensatz zu den Mitbewerbern erlaubt VMRays Hypervisor-Technologie eine Beobachtung quasi von „außerhalb“ der Sandbox. Dadurch ist der Analysevorgang für die untersuchte Datei selber vollkommen unsichtbar, und diese kann keine Gegenmaßnahmen ergreifen wie z.B. lediglich harmlose Operationen durchführen und dadurch ihre Schadhaftigkeit verschleiern. Das Verfahren ist somit besonders effektiv gegen neuartige und komplexe gezielte Attacken, bei denen Angreifer üblicherweise alle zur Verfügung stehenden Mittel einsetzen, um Sicherheitslösungen zu identifizieren und zu umgehen.
Key Features
Hochresistent gegen Sandbox Evasion
Viele gängige Sandboxing-Methoden hinterlassen in der Analyse-Umgebung deutliche Zeichen, die moderne Malware erkennen lässt, dass sie unter Beobachtung steht. Die Schadsoftware wird daraufhin versuchen, durch Vortäuschen harmlosen Verhaltens der Entdeckung zu entgehen (Sandbox Evasion). Diesen Verschleierungstaktiken der Malware begegnet VMRay durch den Einsatz einer innovativen, Hypervisor-basierten Sandboxing-Technologie. Hier erfolgt die Beobachtung von außerhalb der Analyse-Umgebung (aus der Hypervisor-Schicht heraus) und bleibt für die Schadsoftware unsichtbar.
Volle Sichtbarkeit des Malware-Verhaltens
VMRay erfasst jede Interaktion zwischen Malware und Zielsystem mit einer Granularität, die bis zur Ebene von Funktionsaufrufen reicht. Detailtiefe ist unerlässlich für Incident Response, digitale Forensik und Threat Hunting. VMRay automatisiert Benutzer-Aktivitäten, wie z. B. das Anklicken von Links und Download-Buttons oder Neustarts der Maschine. Um zielgerichtete Angriffe aufzudecken, die nur auf den Rechnern der anvisierten Organisation ihr Verhalten zeigen, kann die reale Umgebung detailgetreu mithilfe von Golden Images und Geo-Location-Einstellungen nachgebildet werden.