Symantec Malware Analysis

Обнаружение и блокирование продвинутых угроз с многоуровневой проверкой и настраиваемой песочницей

Решение Malware Analysis обнаруживает и анализирует неизвестные, передовые, и целенаправленные вредоносные программы с использованием уникального подхода двойного обнаружения. Безопасно детонирует в песочнице корпоративного класса в средах с высокой реалистичностью подозрительные файлы и URL-адреса, выявляет вредоносное поведение и угрозы нулевого дня. Объединяет динамические, статические и репутационные методы анализа для точного выявления вредоносных программ. Предоставляет подробные отчеты и информацию об угрозах. Интегрируется с Symantec Content Analysis, Symantec Mail Threat Defense и Symantec Security Analytics.

Ключевые особенности Malware Analysis

  • Высокая эффективность выявления злонамеренного поведения за счет функционала Emulation и Virtualization Sandbox
  • Множественные методы обнаружения, используется комбинация методов статического и динамического анализа, в которых используются стандартные, настраиваемые и открытые шаблоны YARA с открытым исходным кодом. Обнаруживаются упакованные вредоносные программы и VM-образы, которые изменяют поведение в искусственной среде, а также вредоносное ПО, которое пытается подождать анализ любой песочницы, используя короткие или длинные спячки.
  • Инструменты для противодействия анти-анализу
  • Взаимодействие с вредоносными программами путем кликов в диалоговых окнах и инсталляторах ПО
  • Создание более релевантных результатов путем репликации нескольких пользовательских сред
  • Адаптивный интеллект для изменяющихся угроз - гибкие шаблоны предназначены для обнаружения полиморфных файлов, одноразовых целевых вредоносных программ и быстро изменяющихся доменов веб-сайта
  • Подробная информация об инциденте для быстрого реагирования – предоставляется полная карта ущерба, включая хостовые и сетевые индикаторы компрометации
  • Защита от 0-day угроз средствами крупнейшей глобальной сети сенсоров Global Intelligence Network, собирающих данные о ландшафте угроз (от сообщества безопасности + 5млн. аккаунтов-приманок + 8млрд. сообщений/мес.) 

Возможности Malware Analysis

  • Emulated и Virtual среда анализа песочницы для реализации подхода двойного обнаружения.
  • Настраиваемые профили Windows 8/7/XP для соответствия производственным системам.
  • Виртуализированная песочница Android обнаруживает мобильные угрозы.
  • Обнаружение на основе шаблонов вредоносных файлов и URL-адресов, включая полиморфные, уникальные и целевые угрозы.
  • Поддержка любого формата файла ПК.
  • Переходы по диалоговым окнам и установщикам для выявления интерактивных вредоносных программ, требующих взаимодействия с пользователем.
  • Блокирует вредоносное VM-ПО, обходит вызовы сна и обнаруживает основные эксплойты, такие как «heap sprays».
  • Настраиваемые шаблоны, параметры анализа и оценки рисков.
  • Автоматические обновления шаблонов для постоянной защиты от быстроразвивающихся угроз.
  • Поддержка централизованного управления устройствами для развертывания на предприятии
  • Формирует детализированные вердикты и информацию для анализа инцидентов.
  • Интегрируется с Symantec Content Analysis, Symantec Mail Threat Defense и Symantec Security Analytics. 

Emulation Sandbox

Реплицированная компьютерная среда для ПК, эмулирует системы Windows для обнаружения вредоносных программ, которые иначе не будут взорваться в виртуализованной среде. 

Virtualization Sandbox

Пользовательские профили анализа реплицируют фактические производственные среды Windows, вплоть до приложений и версий, используемых для быстрого обнаружения аномалий и поведенческих различий, которые раскрывают методы анализа, сна и других усовершенствованных методов уклонения. Виртуализированная Android- песочница обнаруживает и анализирует мобильные угрозы, проходящие через корпоративные сети