13.09.2011, 00:00 Uhr
Norman Malware Analyzer G2 vorgestellt
Der Security-Spezialist Norman stellt mit Norman Malware Analyzer G2 die neu konzipierte Plattform für die Erkennung und Analyse des gesamten Spektrums an Malware-Bedrohungen vor. Schlüssel-Komponenten sind die Norman SandBox sowie die neu entwickelte IntelliVM-Technik auf Grundlage von Virtual Machine Introspection (VMI). Als Bestandteil von Norman IntelliVM sorgt Norman KernelScout, ein Beobachtungs-Agent auf unterster Kernel-Ebene, für sehr grosse Erkennungsgenauigkeit. Die Komponente Norman Malware Debugger PRO stellt ein umfangreiches Tool-Set für klassisches Reverse Engineering und Debugging zur Verfügung. Die Plattform kann kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine übersichtliche webbasierte Konsole erleichtert den Malware-Analysten das Arbeiten mit der Lösung.
Zentrale Komponente von Norman Malware Analyzer G2 ist die Norman SandBox. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der virtuellen Windows-Umgebung gestartet. Norman IntelliVM unterstützt die SandBox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher unbekanntem Aufbau. Ausserdem verbessert es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden können, sind Analysten in der Lage, über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung zu identifizieren. KernelScout verfeinert die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.
Verfügbarkeit, Preise und Demo-Version
Norman Malware Analyzer G2 ist ab sofort verfügbar und als Appliance, Software oder SaaS erhältlich. Details zu Produkt und Preisen gibt es bei Norman direkt unter info@norman.ch. Eine Demo-Version kann unter www.malwareanalyzer.com/trial oder www.norman.com/downloads/trial_registrations/demo-form/angefordert werden. (ph)
Zentrale Komponente von Norman Malware Analyzer G2 ist die Norman SandBox. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der virtuellen Windows-Umgebung gestartet. Norman IntelliVM unterstützt die SandBox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher unbekanntem Aufbau. Ausserdem verbessert es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden können, sind Analysten in der Lage, über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung zu identifizieren. KernelScout verfeinert die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.
Verfügbarkeit, Preise und Demo-Version
Norman Malware Analyzer G2 ist ab sofort verfügbar und als Appliance, Software oder SaaS erhältlich. Details zu Produkt und Preisen gibt es bei Norman direkt unter info@norman.ch. Eine Demo-Version kann unter www.malwareanalyzer.com/trial oder www.norman.com/downloads/trial_registrations/demo-form/angefordert werden. (ph)