ZORP

Malware Detection

Forradalmian új védelem a rosszindulatú e-mailek ellen

ZORP Malware Detection

A Zorp Malware Detection (ZMD) egy többrétegű malware elemző eszköz a rosszindulatú kódokkal fertőzött e-mailek és fájlok észlelésére. A hagyományos vírusok e-mail csatolmányokban történő felismerésén túl a ZMD véd a célzott APT (Advanced Persistent Threat) támadásokkal szemben is, így komplex védelmet nyújt a potenciálisan káros e-mailek ellen. A többszintű észlelési rendszer lehetővé teszi több víruskereső motor integrálását az ismert rosszindulatú kódok szűrésére, valamint egy dinamikus, viselkedésen alapuló elemzést az ismeretlen (zero-day) támadások azonosítására.

ZORP Malware Detection

Kiemelt funkciók

Statikus elemzés

Statikus elemzés

  • Minta alapú vizsgálat 20+ vírus adatbázissal
  • Személyes adatok védelme – az elemzés kizárólag a ZMD-n belül történik
  • Az „ismert rossz” tartalom villámgyors észlelése
DINAMIKUS ELEMZÉS

DINAMIKUS ELEMZÉS

  • A csatolmányok megnyitása során rögzített események vizsgálata
  • A folyamatok, thread-ek, mutex adatok, fájlműveletek és memóriaképek átfogó ellenőrzése
  • Több eszköz és technika használata a rosszindulatú tevékenység felismerésére
Viselkedés-alapú digitális lábnyom-elemzés

Viselkedés-alapú digitális lábnyom-elemzés

  • A fájl viselkedésének átfogó ellenőrzése
  • Automatikus kiterjesztés az új rosszindulatú programok körére
  • Részletes riport az elemzési eredményekről

Előnyök

Komplex, többrétegű e-mail elemzés

Az e-mail csatolmányok több ellenőrzési fázison mennek keresztül, amelyek a fájlok tartalmát és viselkedését különböző szempontból elemzik. A statikus elemzés az első, amely több mint 20 külső vírusmotort és egyéb rosszindulatú kód-adatbázist használ párhuzamosan, kiemelkedő találati arányt nyújtva ezáltal. Ha nem található fertőzés, a fájlt dinamikus elemzésnek vetik alá mélyebb ellenőrzések céljából. Ebben a fázisban a ZMD kontextuális elemzéseket végez több eszközzel, mely során a csatolmány digitális lábnyomait és annak a (szimulált) környezetre gyakorolt lehetséges hatásait vizsgálják.

Megosztott mappák elemzése

A Zorp Malware Detection (ZMD) folyamatosan figyeli a Windows megosztott mappáit, észleli az új fájlokat, lefuttatja az elemzést rajtuk, és feltölti az ellenőrzött fájlokat egy külön mappába. A ZMD riportot is csatol az elemzés eredményéről. A fertőzött fájlokat karanténba helyezi.

APT támadások valós idejű megelőzése

A Zorp Malware Detection legerősebb fegyvere a támadókkal szemben egy virtuális sandbox technológia, amely futási környezetet szimulál az e-mail mellékletek viselkedésének vizsgálatához. Jelenleg ez a technológia biztosítja a legmagasabb szintű védelmet az olyan rosszindulatú programok ellen, amelyek az MS Office és az Adobe sebezhetőségeit használják ki.

Testreszabható sandboxing és ellenőrzés

Az igényei alapján segítünk Önnek egy virtuális vagy fizikai sandbox környezet felállításában. Az APT támadások gyakran egy adott felhasználót céloznak meg, így akár olyan egyedi elemző klienst is készíthetünk, amely tökéletes mása a felhasználó futási környezetének, beleértve az operációs rendszert, az MS Office-t, a szervizcsomagokat, a PDF olvasót és a Java verziókat. Az elemzés eredménye alapján a felhasználó további elemzést kezdeményezhet a bejövő e-mailről. Elemzést kérhet egy fizikai sandbox gépen, és kérheti a kérdéses e-mail részletes digitális lábnyomának az előállítását.

Nagy teljesítmény

A Zorp Malware Detection napi mintegy 20 000 e-mail csatolmányt képes elemezni. A megoldás horizontálisan skálázható - vállalati környezetben tetszőleges számú ZMD node-ot állíthat fel, amelyeket egy külső terheléselosztó kezel. A dinamikus elemzés esetében az elemzés ideje csatolmányonként 2–9 perc.

Funkciók

Statikus elemzés

  • Minta alapú vizsgálat 20+ vírus adatbázissal
  • Személyes adatok védelme – az elemzés kizárólag a ZMD-n belül történik
  • Az „ismert rossz” tartalom villámgyors észlelése

Testreszabható sandbox környezet

  • Mély elemzés virtuális vagy fizikai környezetben
  • Valódi operációs rendszer környezetben megnyitott csatolmányok
  • Folyamatosan rögzített szoftver események (folyamatok, thread-ek, fájl- és regisztrációs műveletek, stb.)
  • Tökéletesen tükrözött asztali környezet

Dinamikus elemzés

  • A csatolmányok megnyitása során rögzített események vizsgálata
  • A folyamatok, thread-ek, mutex adatok, fájlműveletek és memóriaképek átfogó ellenőrzése
  • Több eszköz és technika használata a rosszindulatú tevékenység felismerésére

Viselkedésalapú digitális lábnyom-elemzés

  • A fájl viselkedésének átfogó ellenőrzése
  • Automatikus kiterjesztés az új rosszindulatú programok körére
  • Részletes riport az elemzési eredményekről