Skip to main content

VMRay - Złoty standard w wykrywaniu i analizie złośliwego oprogramowania.

Made in Germany.

Bardzo odporny na Sandbox Evasion

Pełna widoczność zachowania złośliwego oprogramowania

Skrócenie czasu przebywania atakujących

Wysoce skalowalne, bez uszczerbku dla jakości analizy

Do strony producenta
VMRay Logo

Unikalne punkty sprzedaży

  • Uznani na całym świecie eksperci w dziedzinie technologii

    Założyciele firmy VMRay, dr Carsten Willems i dr Ralf Hund, to uznani na całym świecie pionierzy i eksperci w dziedzinie sandboxingu złośliwego oprogramowania. Wywodzą się z grupy talentów w dziedzinie cyberbezpieczeństwa Uniwersytetu Ruhr w Bochum i wykorzystali swoje doświadczenie i prace badawcze w tworzeniu wiodących w branży technologii chroniących przed zaawansowanymi zagrożeniami ze strony złośliwego oprogramowania.

  • Doskonała reputacja na całym świecie wśród zespołów SOC i IR

    Firma VMRay zyskała doskonałą reputację i wiarygodność dzięki współpracy z wieloma znanymi firmami prywatnymi i publicznymi, a także władzami i organizacjami rządowymi.

  • Wysokowydajna, unikalna w skali światowej technologia

    Rozwiązania VMRay są oparte na technologii bezagentowej - „hypervisor-based technology” jest praktycznie niewidoczna dla złośliwego oprogramowania. Ponieważ malware nie uruchamia żadnych prób zaciemnienia, technologie VMRay są wysoce odporne na unikanie piaskownicy. Ta „niewidzialność” w połączeniu z przeprowadzeniem analizy o wysokiej wydajności zapewnia zespołom bezpieczeństwa szczegółowy wgląd w zachowanie złośliwego oprogramowania. VMRay widzi znacznie więcej niż tradycyjne technologie sandbox.

Przegląd funkcjonalności

VMRay jest wiodącym dostawcą technologii sandbox do wykrywania i analizy cyberzagrożeń.

W środowisku Cyber Security, sandbox to zamknięty, bezpieczny obszar, w którym atakujący mogą prowadzić potencjalnie niebezpieczne działania, a skutki ich wykonania mogą zostać przeanalizowane. Weryfikacja potencjalnie szkodliwego działania zapewnia bezpieczne i stabilne działanie systemów IT oraz zapobiega kradzieży wrażliwych danych firmy lub sabotowaniu krytycznych systemów przez osoby atakujące.

Aby wykryć złośliwe oprogramowanie, VMRay łączy różne uzupełniające się technologie w trzystopniowym procesie analizy. W tym celu podejrzane pliki z różnych źródeł są zbierane, analizowane i przygotowywane w szczegółowych raportach.

Wiarygodne wskaźniki IOCs (Indicators of Compromise) są pozyskiwane z masy danych kryminalistycznych, podczas gdy widoczny, ale nieszkodliwy „szum w tle” jest równie niezawodnie odfiltrowywany, co jest bardzo pomocne dla zespołów bezpieczeństwa nękanych przez Alert Fatigue.

VMRay Technology overview

Poziom analizy NOW

Szybki silnik reputacji VMRay identyfikuje znane, niegroźne, złośliwe i potencjalnie niebezpieczne pliki w ciągu milisekund.

Poziom analizy NEAR

Silnik analizy statycznej VMRay wyodrębnia i analizuje podejrzane pliki i adresy URL, odfiltrowuje szkodliwe elementy i ujawnia aktywny kod.

Poziom analizy DEEP

Silnik analizy dynamicznej VMRay wykrywa ataki zero-day, wysoce inwazyjne złośliwe oprogramowanie i złożone ukierunkowane ataki.

Przegląd produktów

Portfolio rozwiązań VMRay obejmuje VMRay Analyzer, VMRay Detector i VMRay Email Threat Defender.

VMRay Analyzer

VMRay Analyzer to złoty standard dynamicznej analizy złośliwego oprogramowania, zapewniający szczegółowy wgląd w zachowanie ataków typu zero-day, wysoce omijające / amorficzne złośliwe oprogramowanie oraz ukierunkowane, złożone ataki. Stosowany głównie w obszarach Digital Forensics & Incident Response oraz SOC.

Kluczowe funkcje i korzyści obejmują Alert Triage, automatyczne wyodrębnianie IOC (wskaźników naruszenia bezpieczeństwa), generowanie informacji o zagrożeniach, wykrywanie wektorów ataku, przyspieszenie badania incydentów i reagowania. Dostępne jako rozwiązanie OnPremise i Cloud dla Windows i MacOS.

VMRay Detector

VMRay Detector to moduł dodatkowy do VMRay Analyzer (niedostępny jako samodzielny produkt) i jest przeznaczony do skanowania dużych ilości potencjalnie niebezpiecznych plików. Wynik zwracany jest jako werdykt o rodzaju i potencjale uszkodzenia (score) badanych próbek. Nie generuje szczegółowych raportów o wysokim poziomie szczegółowości, jak w przypadku VMRay Analyzer. Używany głównie w obszarze SOC. Wśród podstawowych funkcji i zalet wymienić można zaawansowane wykrywanie zagrożeń, Alert Triage, wysoka wydajność i skalowalność (werdykt w ciągu kilku sekund). VMRay Detector jest dostępny jako rozwiązanie OnPremise i Cloud dla Windows i MacOS.

VMRay ETD

VMRay Email Threat Defender zwiększa efektywność istniejących systemów bezpieczeństwa poczty elektronicznej (np. e-mail gateways). Rozwiązanie skupia się na zaawansowanym wykrywaniu zagrożeń, czyli wykrywaniu zaawansowanego złośliwego oprogramowania, które jest w stanie ominąć tradycyjne rozwiazania antyphishingowe i antyspamowe.

Używany głównie w obszarze SOC. Wyniki analizy zwracane są w postaci werdyktu z oceną potencjału zagrożenia (score). Funkcje obejmują: automatyczne skanowanie przychodzących wiadomości e-mail, analizę treści, załączników i osadzonych adresów URL, automatyczne informacje od użytkowników, których dotyczy problem i zespołu bezpieczeństwa. Dostępne jako rozwiązanie on-premise lub w chmurze.

Licencjonowanie

  • Licencjonowany jest limit przychodzących analiz złośliwego oprogramowania dziennie, a wynik jest publikowany w postaci szczegółowego raportu.

  • Niewykorzystane limity analizy nie mogą zostać przeniesione na następny dzień.

  • VMRay Analyzer jest dostępny jako rozwiązanie chmurowe lub OnPremise w formie subskrypcji lub licencji wieczystych.

Licencjonowanie

  • Wymagana jest licencja na VMRay Analyzer.

  • Licencjonowany jest limit analiz złośliwego oprogramowania dziennie, przy czym wyniki są wyświetlane jako werdykty (w porównaniu ze szczegółowymi raportami, jak w przypadku VMRay Analyzer).

  • Niewykorzystane limity analizy nie mogą zostać przeniesione na następny dzień.

  • Liczba szczegółowych raportów dotyczących analizy złośliwego oprogramowania jest ograniczona do podstawowego limitu oprogramowania VMRay Analyzer.

  • VMRay Detector Add-on jest dostępny jako rozwiązanie chmurowe lub OnPremise w formie subskrypcji lub licencji wieczystych.

Licencjonowanie

  • Licencjonowana jest liczba istniejących skrzynek pocztowych użytkowników.

  • VMRay Email Threat Defender jest dostępny jako rozwiązanie chmurowe lub On-Premise w formie subskrypcji.

Wpływ technologii VMRay na bezpieczeństwo, zapewnienie zgodności, zarządzanie procesami i skalowalność

Wpływ na bezpieczeństwo

Rozwiązania z kategorii sandboxingu są ważnymi elementami składowymi całosci zabezpieczeń firmy, służą do wykrywania i analizowania współczesnego złośliwego oprogramowania. Produkty VMRay mogą spełnić to zadanie w wyjątkowy sposób. Ich pełny potencjał uwalnia się, integrując je z istniejącym środowiskiem bezpieczeństwa, ponieważ VMRay dostarcza informacje o zagrożeniach, które mogą znacznie zwiększyć wydajność poszczególnych systemów. Jeśli cały stos zabezpieczeń na tym skorzysta, rezultatem będzie znaczna poprawa bezpieczeństwa cybernetycznego firmy.

Wpływ na wymogi zgodności

VMRay wspiera firmy w spełnianiu wewnętrznych, krajowych i międzynarodowych wymagań dotyczących zgodności. VMRay obsługuje centra danych zarówno w Niemczech, jak i w USA, co jest ważnym kryterium dla firm z wymaganiami dotyczącymi przechowywania danych. VMRay posiada certyfikat ISO 27001, oba centra danych są zgodne z RODO /GDPR, a także są zgodne z California Data Privacy Act oraz Singapore Monetary Authority Guidelines. Technologie VMRay wspierają Single Sign-On (SAML 2.0 support) oraz Multi-Factor Authentication (Time-Based One-Time Password).

Wpływ na optymalizację zasobów IT

Funkcje takie jak automatyczne wykrywanie i analiza podejrzanych plików, raporty o różnym poziomie szczegółowości i segregacja alertów pomagają zespołom IR i SOC radzić sobie z ich wieloma zadaniami i umożliwiają zespołom bezpieczeństwa o niskim poziomie zatrudnienia wdrażanie skalowalnych procesów. Technologie VMRay są znane z wyodrębniania wiarygodnych IOC z masy danych kryminalistycznych i odfiltrowywania widocznych, ale uzasadnionych hałasów w tle (background noise). Odbywa się to w pełni automatycznie i chroni zespoły bezpieczeństwa przed obecnie problematycznym "alert fatigue", przeciążeniem i zmęczeniem spowodowanym fałszywymi alarmami.

Wsparcie Producenta

  • Wsparcie jest udzielane na aktywne licencje wieczyste lub subskrypcję.

  • Wsparcie jest dostępne przez stronę www lub e-mail.

  • Godziny wsparcia: 8x5, w standardowych godzinach pracy

Certyfikaty

  • GDPR Compliant
  • ISO27001

Partnerstwa technologiczne producenta

VMRay ściśle współpracuje z wiodącymi dostawcami rozwiazań cyberbezpieczeństwa i infrastruktury, aby zapewnić jednolite, całościowe rozwiązania do zaawansowanego wykrywania i analizy zagrożeń. VMRay współpracuje między innymi z partnerami technologicznymi w obszarach Endpoint Protection (EPP), Big Data, Gateway Security, SecOps Automation (SOAR) i Threat Intelligence Platform (TIP).

  • Anomali (SOAR & TIP)
  • Carbon Black (EPP)
  • Cybereason (EPP)
  • Cybersponse (SOAR & TIP)
  • EclecticIQ (SOAR & TIP)
  • IBM Resilient (SOAR & TIP)
  • InQuest (Big Data)
  • MISP (TIP)
  • Palo Alto Networks – Demisto (SOAR & TIP)
  • Rapid7 (SOAR & TIP)
  • SentinelOne (EPP)
  • Siemplify (SOAR & TIP)
  • Splunk-Phantom (SIEM, SOAR)

  • O firmie VMRay

    VMRay ma jasną misję: pomagać firmom chronić się przed rosnącym globalnym zagrożeniem złośliwym oprogramowaniem.

    Zautomatyzowane technologie analizy i wykrywania złośliwego oprogramowania firmy VMRay pomagają firmom na całym świecie ograniczać ryzyko biznesowe, chronić cenne informacje i utrzymywać reputację.

  • Referencje

    Wiele globalnych firm już wybrało VMRay do wykrywania i analizowania zagrożeń typu zero-day i złożonego, ukierunkowanego złośliwego oprogramowania, ale większość chce zachować anonimowość. Można jednak ujawnić, że trzech z pięciu gigantów technologicznych FAANG (Facebook, Amazon, Apple, Netflix, Google), 4 z 6 największych firm rachunkowych, 10 globalnych grup finansowych oraz 65 krajowych i międzynarodowych instytucji rządowych znajdują się wśród zadowolonych klientów VMRay.

  • Korzyści ze współpracy z VMRay

    • „Made in Germany”, certyfikat ISO 27001, a także centra danych w Niemczech oraz USA to mocne argumenty sprzedażowe.

    • Rynek technologii wykrywania i DFIR oferuje dwucyfrowe możliwości wzrostu i atrakcyjne marże.

    • Współpraca z świetnie rozwijającą się firmą w ramach globalnej ekspansji.

    • Partnerzy mogą generować ponadprzeciętne przychody z doradztwa i usług dzięki VMRay.

    • Partnerzy mogą szybko oferować usługi doradcze w środowisku MITER ATT@CK.

    • Partnerzy mają możliwość czerpania korzyści z dużego potencjału sprzedaży krzyżowej z obecnymi klientami, ponieważ wykrywanie zagrożeń to rynek przyszłości.

  • Korzyści ze współpracy z ectacom

    • 17 lat udanej dystrybucji rozwiazań cybersecurity w Europie Środkowo-Wschodniej

    • Partnerskie kampanie marketingowe wspierające rozwój

    • Doświadczony Cybersecurity Senior Product Management

    • Rozbudowane profesjonalne usługi VMRay, np. wsparcie przedsprzedażowe na miejscu lub zdalnie

    • Szkolenia handlowe i techniczne dla partnerów w siedzibie ectacom, u klienta lub on-line.

Masz pytania odnośnie VMRay?

Skontaktuj sie z nami
Telefon: +48 501 295 580

lub napisz:

FORMULARZ KONTAKTOWY

Więcej informacji

Przejdź do strony producenta

www.vmray.com