VMRay bietet eine fortschrittliche Lösung zur automatischen Erkennung und Analyse moderner Malware-Bedrohungen, einschliesslich hochevasiver Malware, Zero-Day-Malware und zielgerichteter Angriffe, die eine einzigartige agentenlose, hypervisorbasierte Netzwerk-Sandbox mit einer Echtzeit-Reputationsmaschine kombiniert. Diese Kombination bietet sowohl eine schnelle Klassifizierung von Dateien mit hohem Volumen als auch eine umfassende Malware-Analyse. VMRay schliesst so Lücken in der vorhandenen Security-Umgebung des Unternehmens und fängt Bedrohungen ab. VMRay automatisiert zahlreiche Erkennungs- und Analyseprozesse und versetzt auch Incident-Response- und SOC-Teams mit geringer Personalabdeckung in der Lage, das ständig wachsende Malware-Aufkommen zu bewältigen.

Das gesamte Lösungsportfolio basiert auf der VMRay Plattform, die verschiedene Analyse-Engines vereint:

  • Bei der Reputationsanalyse werden durch Abfrage einer cloud-basierten Reputationsdatenbank bekannte bösartige File-Hashes und URLs ermittelt.
  • Die Webanalyse erkennt moderne webbasierte Angriffe, wie Phishing und Drive-by-Downloads.
  • Die statische Analyse identifiziert und extrahiert aktive Elemente, die in verdächtigen Dateien gefunden werden, wie z. B. eingebettete Skripts, Links und Makros.
  • Die dynamische Analyse setzt die branchenführende, hypervisor-basierten Sandboxing-Technologie von VMRay ein und identifiziert bislang unbekannte, hochentwickelte Malware.

Das VMRay-Lösungsportfolio besteht aus insgesamt drei Produkten, die auf spezifische Incident-Response- und SOC-Anforderungen ausgerichtet sind.

Stärken: Analyse von Malware, APT, Sandboxing