Saklanan malware'e karşı tam görünürlük, tam savunma

Zararlı yazılımlarla mücadelenizde, davranışsal analiz yapabilmek, güvenlik ekiplerinizin ortaya çıkan tehditleri tespit edebilmesi ve giderebilmesi için kullanılabilecek elinizdeki en etkili araçlardan biridir. Potansiyel olarak zararlı olabilecek dosyalar, sandbox içindeki kontrol edilen alanda çalıştırılarak analiz edilir, zararlı olup olmadıkları incelenir.
Halihazırdaki sandbox çözümlerinde tespit ve analizi etkileyen bazı temel eksiklikler bulunmaktadır. Bazıları malware tarafından tespit edilebilmekte, bunun sonucunda malware asıl zararlı etkilerini tespit edilmemek için gizlemektedir. Başka çözümlerde ise scaling sorunları yaşanmakta, veya çok fazla false positive görülmektedir.
Agent'sız Yaklaşımın Gücü
VMRay Analyzer, bu zayıflıkların üstesinden gelmek için önceki yöntemlerden devrim niteliğinde ayrılan yeni bir yaklaşım kullanır. Agent bulundurmayan, hypervisor odaklı bir yaklaşımla yapılan analiz, reputation motoruyla birleştirilerek, VMRay Analyzer ile SOC analistleri ve CERT ekipleri için elzem dört özellik sağlanır:

GİZLİLİK

VMRay Analyzer, ileri seviye malware saklanma tekniklerini aşar.

HIZ

Bare-metal performans ile büyük yapılarda tehditler hızlı şekilde tespit edilir.

GÖRÜLEBİLİRLİK

Derinlemesine dinamik malware analizi sayesinde malware'in sistem üzerindeki davranışlarına dair bilgi toplanır.

SAVUNMA

En iyi gizlenen malware üzerinde dahi hareket alınabilir istihbarat sağlanır.

ANAHTAR FAYDALAR:

  • Endüstrinin en detaylı dinamik tehdit analizi sayesinde hızlı tehdit tespiti
  • Agent'sız, hypervisor tabanlı yaklaşım sayesinde, malware tarafından tespit edilemez
  • Reputation motoru ve olay ciddiyet sınıflandırmaları sayesinde hızlı, otomatik, hareket alınabilir bilgi toplanır
  • CPU Hardware sanallaştırma uzantıları sayesinde bare metal performansı
  • Malware'e dair sistemdeki tüm aktiviteyi izleyerek, low-level kontrol akışını tamamen görebilirsiniz.
  • Forensic uzmanları, IR takımları ve yöneticileri için esnek sonuç formatları
  • Üçüncü parti güvenlik platformlarıyla sorunsuz entegrasyon
  • En büyük kurumlar, güvenlik çözümü sağlayıcıları ve OEM'ler tarafından kullanılmakta

NEDEN HYPERVISOR?

VMRay, dinamik malware analizine agent'sız yeni bir yaklaşım benimser. Hypervisor içine gömülü VMRay Analyzer ile malware'in tüm hareketleri izlenir. Sandbox içindeki VM'ler sanal olmadığı ve analiz malware için görünmez konumda gerçekleştirildiği için, en gizli hareket eden tehditler bile normalde davranacakları şekilde davranır.

BİLİNEN DOSYALARA KARŞI GERÇEK ZAMANLI, GERÇEK BOYUTLU TESPİT

VMRay'in reputation motoru sayesinde, dosyalardaki veriye karşı endüstrinin en detaylı reputation veri kaynaklarına karşı, dosyaları çalıştırmadan gerçek zamanlı tespit yapılabilir.

DETAYLI NETWORK İLETİŞİMİ ANALİZİ

VMRay tüm network iletişimini yakalayıp analiz ederek, içindeki zararlı nitelikteki iletişimi tespit eder. Malware tarafından kullanılan domain ve IP adreslerini ve protokolleri çıkarır. PCAP dosyaları Wireshark gibi tool'larla açılarak derinlemesine paket analizi yapılabilir. VMRay analizlerini fazla sayıda ortam üzerinde gerçekleştirir: işletim sistemi, uygulamalar ve lokalizasyonlar değiştirilir ve malware'in değişen ortamlarda verebileceği farklı tepkiler izlenir.

HAREKET ALINABİLİR SKORLAMA

VMRay'in Tehdit tespit kuralları kullanan sistemi ile malware için bir ciddiyet skoru belirlenir SIEM, EPP, NGFW vb araçlarda kullanılabilecek istihbarat elde edilir.

VMRAY ANALYZER ÖZELLİKLERİ

TESPİT EDİLEMEZ

  • İleri seviye saklanma tekniklerinden etkilenmez
  • Sistem reboot ve autostart işlemlerinden etkilenmez

ÖZELLEŞTİRİLEBİLİR VE OTOMATİK

  • Dahili gelen Yara ruleset'leri özelleştirilebilir ve detaylandırılabilir
  • Özel analiz öncesi scriptler ile her analiz için ortamı hazırlar
  • Malware ile VNC üzerinden manuel etkileşim kurabilirsiniz

SORUNSUZ ENTEGRASYON

  • Üçüncü parti ürünleri için hazır destek: Carbon Black, Splunk, ThreatConnect, Ayehu, VirusTotal, MISP, Phantom ve Cisco CloudLock
  • Esnek Rest/JSON API sayesinde diğer ürünlerle sorunsuz entegrasyon

GENİŞ KAPSAMA

  • Kullanıcı ve kernel seviyesinde malware türleri üzerinde geniş kapsam ile malware'in kontrol akışı üzerinde tam görünürlük elde edersiniz.
  • Detaylı davranışsal analiz ve network hareketleri inceleme imkanı.

KOLAY KURULUM VE KULLANIM

  • Cloud üzerinden veya kurum içinde kurulum şekilleri
  • Tüm fonksiyonlara kullanıcı-dostu web arayüzü veya REST API'ları üzerinden erişilebilir
  • Uygun fiyatlı ölçeklenebilirlik

ESNEK SONUÇ FORMATLARI

  • Güvenlik temeli olmayan uzman ve yöneticiler için üst seviye özet raporları
  • Fonksiyon seviyesinde, ince detaylı log'lar ile tüm input ve output parametrelerinin takibi
  • Otomatik işleme veya manuel inceleme için output formatları: HTML, XML, CybOX/STIX, JSON ve text dosyaları