Hochgradig resistent gegen Sandbox Evasion
Vollständige Sichtbarkeit des Malware-Verhaltens
Verkürzung der Verweildauer von Angreifern
Hochgradig skalierbar, ohne Abstriche an der Analyse-Qualität
Die Gründer von VMRay, Dr. Carsten Willems und Dr. Ralf Hund, sind international anerkannte Pioniere und Experten im Bereich Malware Sandboxing. Sie entstammen der Cybersecurity-Talentschmiede der Ruhr-Universität Bochum und haben ihre Forschungsarbeit in branchenführende Technologien zum Schutz vor hochentwickelten Malware-Bedrohungen umgesetzt.
VMRay hat sich eine exzellente Reputation und Glaubwürdigkeit ihrer Sandbox-Technologie durch die Zusammenarbeit mit vielen namhaften privaten und öffentlichen Unternehmen sowie Behörden und regierungsnahen Organisationen erarbeitet.
VMRay Lösungen basieren auf einer agentenlosen, hypervisor-basierten Sandboxtechnologie, die für Schadsoftware quasi unsichtbar ist. Da keine Verschleierungsversuche bei der Malware ausgelöst werden, sind VMRay Technologien hochgradig resistent gegen Sandbox Evasion. Diese "Unsichtbarkeit" in Verbindung mit hochperformanter Analyse-Ausführung verschafft Security-Teams detaillierten Einblick in das Verhalten der Malware. VMRay sieht signifikant mehr als herkömmliche Sandbox-Technologien.
VMRay ist der führende Anbieter von Sandbox-Technologien zur Erkennung und Analyse von Cyberbedrohungen.
Eine Sandbox bezeichnet im CyberSecurity-Umfeld einen abgeschotteten sicheren Bereich, in dem potentiell unsichere Aktionen oder Malware von Angreifern ausgeführt und die Auswirkungen der Ausführung analysiert werden können. Durch die Validierung einer potentiell schädlichen Aktion wird gewährleistet, dass IT-Systeme sicher und stabil laufen können und verhindert, dass Angreifer sensitive Unternehmensdaten stehlen oder kritische Systeme sabotieren.
Zur Erkennung von Schadprogrammen verknüpft VMRay verschiedene komplementäre Technologien in einem dreistufigen Analyseprozess. Dazu werden verdächtige Dateien aus verschiedenen Quellen gesammelt, analysiert und in detaillierten Reports aufbereitet.
Aus der Masse an forensischen Daten werden zuverlässige IOCs (Indicators of Compromise) extrahiert, während auffälliges, aber harmloses Hintergrundrauschen ebenso zuverlässig herausgefiltert wird - eine Entlastung für die von Alert Fatigue geplagten Security Teams.
VMRays schnelle Reputation Engine identifiziert innerhalb von Millisekunden bekannte gutartige, bösartige sowie potenziell gefährliche Dateien.
VMRays statische Analyse-Engine extrahiert und analysiert verdächtige Dateien und URLs, filtert bösartige Elemente heraus und deobfuskiert aktiven Code.
VMRays dynamische Analyse-Engine entdeckt Zero-Day und hochevasive
Malware sowie komplexe,
zielgerichtete Angriffe.
VMRays Lösungsportfolio besteht aus dem VMRay Analyzer, dem VMRay Detector sowie dem VMRay Email Threat Defender.
VMRay Analyzer ist der Gold Standard für dynamische Malware-Analyse und ermöglicht granularen Einblick in das Verhalten von Zero-Day Angriffen, hochevasiver/amorpher Malware und zielgerichteten, komplexen Attacken. Primär eingesetzt in den Bereichen Digital Forensics & Incident Response sowie SOC.
Zu den Key-Funktionen und Vorteilen gehören: Alert Triage, automatisierte Extraktion von IOCs (Indicators of Compromise), Generierung von Threat Intelligence, Aufdeckung von Angriffsvektoren, Beschleunigung von Incident Investigation und Response. Verfügbar als OnPremises- und Cloud-Lösung für Windows und MacOS.
VMRay Detector ist ein Add-On zu VMRay Analyzer (nicht als stand-alone Produkt verfügbar) und dient der Überprüfung großer Mengen potenziell gefährlicher Dateien. Das Ergebnis wird innerhalb als Verdikt zu Art und Schadpotential (Score) der untersuchten Samples zurückgegeben. Granulare Reports mit großer Detailtiefe, so wie bei VMRay Analyzer, werden dabei nicht erstellt. Primär im SOC-Bereich eingesetzt. Zu den primären Funktionen und Vorteilen gehören: Advanced Threat Detection, Alert Triage, hochgradig performant und skalierbar (Verdict innerhalb von Sekunden). VMRay Detector ist als OnPremises- und Cloud-Lösung für Windows und MacOS verfügbar.
VMRay Email Threat Defender erhöht die Wirksamkeit vorhandener Email-Security-Systeme (z.B. Gateways). Der Schwerpunkt der Lösung liegt auf Advanced Threat Detection, d.h. der Entdeckung von hochentwickelter Malware, die in der Lage ist, herkömmliche Anti-Phishingund Anti-SPAM-Maßnahmen zu umgehen.
Primär eingesetzt im SOC-Bereich. Die Rückgabe der Analyse-Ergebnisse erfolgt als Verdikt mit Bewertung des Gefahrenpotentials (Score). Zu den Funktionen gehören: Automatisiertes Scannen eingehender Emails, Analyse von Inhalt, Anhängen und eingebetteten URLs, automatisierte Information von betroffenen Nutzern und des Security-Teams. Verfügbar als On-Premises- oder Cloud-Lösung.
Sandboxing-Lösungen sind wichtige Bausteine im Security Stack eines Unternehmens, sie dienen der Erkennung und Analyse moderner Malware. VMRay Produkte können diese Aufgabe auf einzigartige Weise erfüllen. Ihr volles Potential wird jedoch durch die Integration in die vorhandene Security-Landschaft erschlossen, denn VMRay liefert Threat-Informationen, die den Wirkungsgrad der einzelnen Systeme erheblich erhöhen können. Wenn der gesamte Security Stack profitiert, ist das Ergebnis eine deutlich verbesserte Cyber-Resilienz des Unternehmens.
VMRay unterstützt Unternehmen bei der Einhaltung interner, nationaler und internationaler Compliance-Vorgaben. VMRay betreibt Rechenzentren sowohl in Deutschland als auch in den USA, was für Unternehmen mit Vorgaben bei der Datenhaltung ein wichtiges Kriterium darstellt. VMRay besitzt ISO 27001-Zertifizierung, beide Rechenzentren sind DSGVO / GDPR-konform und entsprechen darüber hinaus dem California Data Privacy Act und den Singapore Monetary Authority Guidelines. VMRay Technologien unterstützen Single Sign-On (SAML 2.0 Support) und Multi-Factor Authentifizierung (Time-Based One-Time Password).
Funktionen wie die automatisierte Erkennung und Analyse verdächtiger Dateien, Reports mit unterschiedlicher Detail-Tiefe und Alert Triage unterstützen IR- und SOC-Teams bei der Bewältigung ihrer zahlreichen Aufgaben und versetzen auch Security-Teams mit dünner Personaldecke in die Lage, skalierbare Prozesse einzuführen. VMRay Technologien sind bekannt dafür, aus der Masse forensischer Daten zuverlässige IOCs zu extrahieren und auffälliges, aber legitimes Hintergrundrauschen herauszufiltern. Das geschieht voll automatisiert und schützt Security-Teams vor der mittlerweile zum Problem gewordenen "Alert Fatigue", der Überlastung und Ermüdung durch Fehlalarme.
VMRay arbeitet eng mit führenden Cybersicherheits- und Infrastrukturanbietern zusammen, um nahtlose, ganzheitliche Lösungen für fortschrittliche Bedrohungserkennung und -analyse zu gewährleisten. Unter anderem wird mit Technologiepartnern aus den Bereichen Endpoint Protection (EPP), Big Data, Gateway Security, SecOps Automation (SOAR) sowie Threat Intelligence Platform (TIP) zusammengearbeitet.
VMRay hat eine klare Mission: Unternehmen zu helfen, sich gegen die wachsende globale Malwarebedrohung zu schützen.
VMRays Sandbox-Technologie zur automatisierten Malwareanalyse und -erkennung helfen Unternehmen weltweit, Geschäftsrisiken zu minimieren, wertvollen Dateninformationen zu schützen und die Reputation nachhaltig zu gewährleisten.
Zahlreiche globale Unternehmen haben VMRay bereits zur Erkennung und Analyse von Zero-Day-Bedrohungen sowie komplexer und zielgerichteter Malware gewählt, die meisten wollen aber anonym bleiben. So viel kann jedoch gesagt werden: 3 der 5 FAANG Technologie-Giganten (Facebook, Amazon, Apple, Netflix, Google), 4 der 6 größten Wirtschaftsprüfungsunternehmen, 10 globale Finanzkonzerne sowie 65 nationale und internationale Regierungseinrichtungen gehören zu VMRays zufriedenen Kunden.
oder schreiben Sie uns:
ectacom GmbH
+49 8102 8952-0
Friedrich-Bergius-Str. 12
D-85662 Hohenbrunn
ectacom Vertriebsbüro
+43 664 42 20 555
Am Europlatz 2
A-1120 Wien
ectacom Vertriebsbüro
+48 501 295 580
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Warschau