13.09.2011 • Produkt

Norman stellt neue Plattform für Malware-Analyse vor

Photo

Düsseldorf – Der Security-Spezialist Norman stellt mit Norman Malware Analyzer G2 die neu konzipierte Plattform für die Erkennung und Analyse des gesamten Spektrums an Malware-Bedrohungen vor. Schlüssel-Komponenten sind die Norman SandBox sowie die neu entwickelte IntelliVM-Technik auf Grundlage von Virtual Machine Introspection (VMI). Als Bestandteil von Norman IntelliVM sorgt Norman KernelScout, ein Beobachtungs-Agent auf unterster Kernel-Ebene, für sehr große Erkennungsgenauigkeit. Die Komponente Norman Malware Debugger PRO stellt ein umfangreiches Tool-Set für klassisches Reverse Engineering und Debugging zur Verfügung. Die Plattform kann kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine übersichtliche webbasierte Konsole erleichtert den Malware-Analysten das Arbeiten mit der Lösung.

Großunternehmen, IT-Service Provider und Behörden unterliegen besonders hohen Anforderungen an den Schutz ihrer Datenbestände vor Diebstahl, Spionage oder Wirtschaftsspionage. Als Maßnahme zusätzlich zu den klassischen Schutzeinrichtungen analysieren sie den Code unbekannter Dateien, um deren Gefährdungspotenzial zu ermitteln. Die Code-Analyse verschafft ihnen Erkenntnisse, die ihnen erlauben, geeignete Schutzhandlungen manuell umzusetzen, sowie einen Zeitvorsprung gegenüber den Schutzfunktionen herkömmlicher Systeme. Automatisierte Analyse-Systeme beschleunigen dabei die Prozesse und verbessern die Ergebnisqualität. Hier setzt Norman Malware Analyzer G2 an: Das Hybrid-Verfahren aus Emulation und Virtualisierung gibt den Analyse-Spezialisten unterschiedliche hochmoderne Erkennungstechnologien auf einer Analyse-Plattform an die Hand. Da die Ergebnisse der Verfahren verglichen werden können, sinkt die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Das Resultat sind detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann, sowie über das gesamte Gefahren-Spektrum aus dem Internet.

Unterschiedliche Technologien für hohe Erkennungsgenauigkeit
Zentrale Komponente von Norman Malware Analyzer G2 ist die Norman SandBox. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der simulierten Windows-Umgebung gestartet. Norman IntelliVM unterstützt die SandBox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher nicht bekanntem Aufbau. Außerdem verbessert es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden können, können Analysten über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung erkennen. KernelScout verfeinert die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit beispielsweise von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.

Preise und Verfügbarkeit
Norman Malware Analyzer G2 ist ab sofort verfügbar. Details zu Produkt und Preisen gibt es bei Norman unter info@norman.de. Eine Demo-Version kann angefordert werden unter www.malwareanalyzer.com/trial.

Corporate Security

Globale Konzernsicherheit bei der BMW Group

Globale Konzernsicherheit bei der BMW Group

CSO ­Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.

Kommunale Sicherheit

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Gespräch mit der Düsseldorfer Ordnungsdezernentin Britta Zur

Kommunale Sicherheit ist ein Schnittstellen­thema, das von kommunalen Ordnungsämtern und der Polizei vielfach in gut eingespielter Zusammenarbeit bearbeitet wird.

Top-Feature

Meist gelesen