PresseBox
Pressemitteilung BoxID: 493900 (Lynx Software Technologies)
  • Lynx Software Technologies
  • 855 Embedded Way
  • CA 95138 San José
  • http://www.lynuxworks.com
  • Ansprechpartner
  • Viviane Baltzer
  • +49 (89) 12392-993

validEDGE stellt neues Malware Intelligence-System vor

MIS1300 erweitert führende Malware-Analyse-Anwendung um wichtige neue Merkmale und bietet die umfassendsten Informationen über neue und unbekannte Bedrohungen

(PresseBox) (San José, Kalifornien, ) validEDGE, eine hundertprozentige Tochtergesellschaft von LynuxWorks, Inc., kündigt die neueste Version ihres Malware Intelligence-Systems (MIS) an, die Bedrohungsreaktionsteams mit schnellen, gründlichen und umsetzbaren Informationen über neue, unbekannte und verborgene Malware versorgt.

Die Malware Intelligence-Systeme von validEDGE informieren am umfassendsten über neue und unbekannte Malware, sogar wenn diese komprimiert, verschlüsselt und verborgen ist. Malware-Analysten, Computer-Notfallteams (CSIRTs) und Unternehmenssicherheitsteams erhalten einen detaillierten Malware-Bericht innerhalb von Sekunden, einschließlich Assembly-Quellcode, anpassbarere Warnstufe und Informationen über latente Nutzlasten. Die validEDGE-Anwendungen führen die Malware direkt auf einem echten Windows-System aus, und zwar über eine sichere Plattform, um alle Bedrohungen einzudämmen, und setzten dann sowohl statische als auch dynamische Analyse ein, um umfassende Informationen über die Malware und ihre Nutzlasten zu erhalten.

Die neue Version MIS1300 ergänzt das beliebte MIS1200 um zusätzliche Features, um noch mehr Informationen darüber zu erhalten, wie Malware Netzwerkdienste wie DNS, HTTP, FTP und SMTP nutzt und neue Malware-Vektoren wie Adobe PDF-, Adobe Flash- und Microsoft Office-Dateien für Embedded-Malware zu begutachten. Eines der wichtigsten neuen Features bei MIS1300 ist die Fähigkeit, neue Malware-Varianten, basierend auf der Ähnlichkeit ihres grundlegenden Assembly-Quellcodes, einer bestehenden Familie zuzuordnen.

MIS1300 bietet auch neue Möglichkeiten zur Identifizierung der Bedrohungsstufe von Malware, indem sie IT-und Sicherheitsexperten ein anpassbares Bewertungsformular bereitstellt, um darin zu spezifizieren, welche Malware-Eigenschaften mit welchem Bedrohungsgrad eingestuft werden. MIS1300 fasst diese zusammen und vergibt eine Punktzahl pro Malware-Beispiel. Unter Verwendung der integrierten REST-API ertaubt MIS1300 auch die Kommunikation mit anderen Security-Appliance- und Security-Management-Lösungen.

"Neue Malware wird immer komplexer und zugleich, wegen der fortgeschrittenen Verschleierungstechniken, schwieriger aufzuspüren und zu verfolgen", sagt Lu Lixin, CTO von validEDGE. "Unsere neueste validEDGE-Anwendung, das MIS1300, stellt weiterhin immer mehr und mehr Informationen über diese neuen Bedrohungen zur Verfügung, so dass Security-Teams sich und ihre Infrastruktur schützen können, ehe es zu spät ist."

Über validEDGE MIS1300

Das Malware Intelligence-System (MIS) 1300 verarbeitet große Mengen an Stichproben und analysiert unbekannter Malware innerhalb von Sekunden. validEDGE MIS1300 umfasst mehrere innovative Analyse-Engines für die Einstufung, Entschlüsselung, Entpackung, Reverse Engineering, und kombinierte dynamische und statische Analyse, um die derzeitige und potenzielle Absicht unbekannter Malware in vollem Umfang aufzuzeigen.

validEDGE MIS1300 bietet eine sichere Umgebung, um Malware zu entlarven, so dass Responder die Absicht der Malware vollständig erfassen und erfahren können, worauf sie abzielte. Ferner werden sämtliche in der Malware versteckte 'logischen Bomben' festgestellt, die auf einen Auslöser warten, um zu einem späteren Zeitpunkt Schaden anzurichten. Sobald die neue Malware identifiziert ist, erhalten Sicherheitsexperten mehrere ausführliche Berichte über das Verhalten der Malware. Mit diesen Informationen sind Responder besser gerüstet, um Zombie-PCs zu reinigen und befallene Systeme zu 'heilen'. Organisationen unter Malware-Beschuss müssen keine Signatur-Updates mehr abwarten.

validEDGE-Appliances helfen Unternehmen dabei, die richtigen firmenpolitischen Verhaltensregeln festzulegen und Sicherheits-Verbesserungen vorzunehmen, um in Echtzeit vor zukünftigen Gefahren zu schützen.

Was validEDGE-Anwendungen einzigartig macht, ist die Nutzung der militärisch zugelassenen Separation Kernel-Technologie von LynuxWorks. Diese wurde entwickelt, um höchsten Anforderungen an sicherheitskritische Systeme gerecht zu werden. Diese Technologie ermöglicht die vollständige Isolation der Windows-Umgebung, so dass Malware nicht durchdringen und die Plattform korrumpieren kann, während sie untersucht wird. Diese Innovation stellt die Integrität der Ergebnisse sicher. Die MIS1300 nutzt moderne Multicore-Prozessoren, einen Echtzeit-Hypervisor und eine Sofort-Reload-Funktion in einer Windows-Umgebung, um mehrere Stichproben gleichzeitig zu analysieren, was einen beispiellosen Analyse-Durchsatz ergibt.

Verfügbarkeit

validEDGE MIS1300 ist ab sofort verfügbar.

Über validEDGE

validEDGE bietet die weltweit erste Anwendung mit Separation Kernel-Technologie für eine sehr schnelle und sichere Malware-Analyse. Konzipiert für große Finanz-, Regierungs- und Anti-Virus (AV)- Organisationen, ergänzen validEDGE eigens dafür entwickelte Geräte aktuelle Netzwerk- und Antivirus-Sicherheitsmechanismen. Geleitet von einem Team mit fundierter Erfahrung im Bau von hochsicheren Systemen für missionskritische Anwendungen und hoher Kenntnis beim Unschädlichmachen ausgefeilter Malware, läutet validEDGE die nächste Runde in Sachen Malware-Bewusstsein ein. validEDGE ist eine hundertprozentige Tochtergesellschaft von LynuxWorks, Inc., einem führenden Anbieter von betriebs- und angriffssicheren Softwarelösungen. Weitere Informationen unter www.validedge.com.

validEDGE ist eine Marke von validEDGE. LynuxWorks ist ein Warenzeichen von LynuxWorks, Inc. Andere Marken- oder Produktnamen sind eingetragene Warenzeichen oder Warenzeichen der jeweiligen Inhaber.