Branche, Produkte - geschrieben von dp am Dienstag, September 13, 2011 22:58 - noch keine Kommentare
Norman Malware Analyzer G2: Neue Plattform für Malware-Analyse
Webbasierte Konsole soll Malware-Analysten das Arbeiten mit der Lösung erleichtern
[datensicherheit.de, 13.09.2011] Norman stellt mit seinem „Norman Malware Analyzer G2“ die neu konzipierte Plattform für die Erkennung und Analyse des gesamten Spektrums an Malware-Bedrohungen vor:
Schlüssel-Komponenten seien die „Norman SandBox“ sowie die neu entwickelte „IntelliVM“-Technik auf Grundlage von „Virtual Machine Introspection“ (VMI). Als Bestandteil von „Norman IntelliVM“ sorge „Norman KernelScout“, ein Beobachtungs-Agent auf unterster Kernel-Ebene, für sehr große Erkennungsgenauigkeit. Die Komponente „Norman Malware Debugger PRO“ stelle ein umfangreiches Tool-Set für klassisches Reverse-Engineering und Debugging zur Verfügung. Die Plattform könne kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine übersichtliche webbasierte Konsole erleichtere den Malware-Analysten das Arbeiten mit der Lösung.
Großunternehmen, IT-Service Provider und Behörden unterliegen besonders hohen Anforderungen an den Schutz ihrer Datenbestände vor Diebstahl, Spionage oder Wirtschaftsspionage. Als Maßnahme zusätzlich zu den klassischen Schutzeinrichtungen analysieren sie den Code unbekannter Dateien, um deren Gefährdungspotenzial zu ermitteln. Die Code-Analyse verschafft ihnen Erkenntnisse, die ihnen erlauben, geeignete Schutzhandlungen manuell umzusetzen, sowie einen Zeitvorsprung gegenüber den Schutzfunktionen herkömmlicher Systeme. Automatisierte Analyse-Systeme beschleunigen dabei die Prozesse und verbesserten die Ergebnisqualität. Da setze „Norman Malware Analyzer G2“ an – das Hybrid-Verfahren aus Emulation und Virtualisierung gebe den Analyse-Spezialisten unterschiedliche hochmoderne Erkennungstechnologien auf einer Analyse-Plattform an die Hand. Da die Ergebnisse der Verfahren verglichen werden könnten, sinke die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Das Resultat seien detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten könne, sowie über das gesamte Gefahren-Spektrum aus dem Internet.
Zentrale Komponente von „Norman Malware Analyzer G2“ sei die „Norman SandBox“. Diese emuliere die in einer echten „Windows“-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei werde auf die simulierte Festplatte geladen und in der simulierten „Windows“-Umgebung gestartet. „Norman IntelliVM“ unterstütze die „SandBox“ bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren ziele auf die Erkennung von Malware mit bisher nicht bekanntem Aufbau. Außerdem verbessere es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden könnten, sei es Analysten möglich, über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung zu erkennen. „KernelScout“ verfeinere die Beobachtung der untersuchten Software und verbessere die Erkennbarkeit beispielsweise von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren