[News-Admin]

Norman Malware Analyzer G2 kombiniert Emulation, Virtual Machine Introspection und Analyse-Tools in einem Produkt

Düsseldorf, 13.09.2011 – Der Security-Spezialist Norman stellt mit Norman Malware Analyzer G2 die neu konzipierte Plattform für die Erkennung und Analyse des gesamten Spektrums an Malware-Bedrohungen vor. Schlüssel-Komponenten sind die Norman SandBox sowie die neu entwickelte IntelliVM-Technik auf Grundlage von Virtual Machine Introspection (VMI). Als Bestandteil von Norman IntelliVM sorgt Norman KernelScout, ein Beobachtungs-Agent auf unterster Kernel-Ebene, für sehr große Erkennungsgenauigkeit. Die Komponente Norman Malware Debugger PRO stellt ein umfangreiches Tool-Set für klassisches Reverse Engineering und Debugging zur Verfügung. Die Plattform kann kundenspezifisch angepasst und über Schnittstellen mit den Instrumenten einer bestehenden Analyse-Infrastruktur verknüpft werden. Eine übersichtliche webbasierte Konsole erleichtert den Malware-Analysten das Arbeiten mit der Lösung.

Großunternehmen, IT-Service Provider und Behörden unterliegen besonders hohen Anforderungen an den Schutz ihrer Datenbestände vor Diebstahl, Spionage oder Wirtschaftsspionage. Als Maßnahme zusätzlich zu den klassischen Schutzeinrichtungen analysieren sie den Code unbekannter Dateien, um deren Gefährdungspotenzial zu ermitteln. Die Code-Analyse verschafft ihnen Erkenntnisse, die ihnen erlauben, geeignete Schutzhandlungen manuell umzusetzen, sowie einen Zeitvorsprung gegenüber den Schutzfunktionen herkömmlicher Systeme. Automatisierte Analyse-Systeme beschleunigen dabei die Prozesse und verbessern die Ergebnisqualität. Hier setzt Norman Malware Analyzer G2 an: Das Hybrid-Verfahren aus Emulation und Virtualisierung gibt den Analyse-Spezialisten unterschiedliche hochmoderne Erkennungstechnologien auf einer Analyse-Plattform an die Hand. Da die Ergebnisse der Verfahren verglichen werden können, sinkt die Wahrscheinlichkeit, dass Malware mit geschickter Tarnung unerkannt bleibt. Das Resultat sind detaillierte und präzise Erkenntnisse über Malware, die Schwachstellen in Anwendungen von Microsoft- und Drittanbieter-Produkten ausbeuten kann, sowie über das gesamte Gefahren-Spektrum aus dem Internet.

Unterschiedliche Technologien für hohe Erkennungsgenauigkeit

Zentrale Komponente von Norman Malware Analyzer G2 ist die Norman SandBox. Sie emuliert die in einer echten Windows-Umgebung eingesetzte Hard- und Software und alle erforderlichen Netzwerkdienste. Die zu analysierende Datei wird auf die simulierte Festplatte geladen und in der simulierten Windows-Umgebung gestartet. Norman IntelliVM unterstützt die SandBox bei der Suche nach Anzeichen für schädigendes Verhalten. Das Verfahren zielt auf die Erkennung von Malware mit bisher nicht bekanntem Aufbau. Außerdem verbessert es die Spiegelung kundenspezifischer Umgebungen für die Suche nach neuartigen bzw. gezielten Angriffen. Da zusätzlich weitere Umgebungen genutzt werden können, können Analysten über Anomalien und Unterschiede im Verhalten auch Malware mit ausgefeilter Tarnung erkennen. KernelScout verfeinert die Beobachtung der untersuchten Software und verbessert die Erkennbarkeit beispielsweise von Rootkits sowie von Malware, die VM-Umgebungen erkennt und sich entsprechend unverdächtig verhält.

Preise und Verfügbarkeit

Norman Malware Analyzer G2 ist ab sofort verfügbar. Eine Demo-Version kann angefordert werden unter Registration form for purchasing or testing | Norman — Proactive IT security.