Der Gold Standard zur Erkennung und Analyse von Malware. Made-In-Germany

Hochgradig resistent gegen Sandbox Evasion

Vollständige Sichtbarkeit des Malware-Verhaltens

Verkürzung der Verweildauer von Angreifern

Hochgradig skalierbar, ohne Abstriche an der Analyse-Qualität

Alleinstellungsmerkmale

  • International anerkannte Technologie-Experten

    Die Gründer von VMRay, Dr. Carsten Willems und Dr. Ralf Hund, sind international anerkannte Pioniere und Experten im Bereich Malware Sandboxing. Sie entstammen der Cybersecurity-Talentschmiede der Ruhr-Universität Bochum und haben ihre Forschungsarbeit in branchenführende Technologien zum Schutz vor hochentwickelten Malware-Bedrohungen umgesetzt.

  • Exzellente weltweite Reputation bei SOC und IR-Teams

    VMRay hat sich eine exzellente Reputation und Glaubwürdigkeit durch die Zusammenarbeit mit vielen namhaften privaten und öffentlichen Unternehmen sowie Behörden und regierungsnahen Organisationen erarbeitet.

  • Hochperformante, weltweit einzigartige Technologie

    VMRay Lösungen basieren auf einer agentenlosen, hypervisor-basierten Technologie, die für Schadsoftware quasi unsichtbar ist. Da keine Verschleierungsversuche bei der Malware ausgelöst werden, sind VMRay Technologien hochgradig resistent gegen Sandbox Evasion. Diese "Unsichtbarkeit" in Verbindung mit hochperformanter Analyse-Ausführung verschafft Security-Teams detaillierten Einblick in das Verhalten der Malware. VMRay sieht signifikant mehr als herkömmliche Sandboxing-Technologien.


Funktionsüberblick

VMRay ist der führende Anbieter von Sandbox-Technologien zur Erkennung und Analyse von Cyberbedrohungen.

Eine Sandbox bezeichnet im CyberSecurity-Umfeld einen abgeschotteten sicheren Bereich, in dem potentiell unsichere Aktionen oder Malware von Angreifern ausgeführt und die Auswirkungen der Ausführung analysiert werden können. Durch die Validierung einer potentiell schädlichen Aktion wird gewährleistet, dass IT-Systeme sicher und stabil laufen können und verhindert, dass Angreifer sensitive Unternehmensdaten stehlen oder kritische Systeme sabotieren.

Zur Erkennung von Schadprogrammen verknüpft VMRay verschiedene komplementäre Technologien in einem dreistufigen Analyseprozess. Dazu werden verdächtige Dateien aus verschiedenen Quellen gesammelt, analysiert und in detaillierten Reports aufbereitet.

Aus der Masse an forensischen Daten werden zuverlässige IOCs (Indicators of Compromise) extrahiert, während auffälliges, aber harmloses Hintergrundrauschen ebenso zuverlässig herausgefiltert wird - eine Entlastung für die von Alert Fatigue geplagten Security Teams.

NOW-Analysestufe

VMRays schnelle Reputation Engine identifiziert innerhalb von Millisekunden bekannte gutartige, bösartige sowie potenziell gefährliche Dateien.

NEAR-Analysestufe

VMRays statische Analyse-Engine extrahiert und analysiert verdächtige Dateien und URLs, filtert bösartige Elemente heraus und deobfuskiert aktiven Code.

DEEP-Analysestufe

VMRays dynamische Analyse-Engine entdeckt Zero-Day und hochevasive
Malware sowie komplexe,
zielgerichtete Angriffe.

Produktüberblick

VMRays Lösungsportfolio besteht aus dem VMRay Analyzer, dem VMRay Detector sowie dem VMRay Email Threat Defender.

VMRay Analyzer

VMRay Analyzer ist der Gold Standard für dynamische Malware-Analyse und ermöglicht granularen Einblick in das Verhalten von Zero-Day Angriffen, hochevasiver/amorpher Malware und zielgerichteten, komplexen Attacken. Primär eingesetzt in den Bereichen Digital Forensics & Incident Response sowie SOC.

Zu den Key-Funktionen und Vorteilen gehören: Alert Triage, automatisierte Extraktion von IOCs (Indicators of Compromise), Generierung von Threat Intelligence, Aufdeckung von Angriffsvektoren, Beschleunigung von Incident Investigation und Response. Verfügbar als OnPremises- und Cloud-Lösung für Windows und MacOS.

VMRay Detector

VMRay Detector ist ein Add-On zu VMRay Analyzer (nicht als stand-alone Produkt verfügbar) und dient der Überprüfung großer Mengen potenziell gefährlicher Dateien. Das Ergebnis wird innerhalb als Verdikt zu Art und Schadpotential (Score) der untersuchten Samples zurückgegeben. Granulare Reports mit großer Detailtiefe, so wie bei VMRay Analyzer, werden dabei nicht erstellt. Primär im SOC-Bereich eingesetzt. Zu den primären Funktionen und Vorteilen gehören: Advanced Threat Detection, Alert Triage, hochgradig performant und skalierbar (Verdict innerhalb von Sekunden). VMRay Detector ist als OnPremises- und Cloud-Lösung für Windows und MacOS verfügbar.

VMRay ETD

VMRay Email Threat Defender erhöht die Wirksamkeit vorhandener Email-Security-Systeme (z.B. Gateways). Der Schwerpunkt der Lösung liegt auf Advanced Threat Detection, d.h. der Entdeckung von hochentwickelter Malware, die in der Lage ist, herkömmliche Anti-Phishingund Anti-SPAM-Maßnahmen zu umgehen.
Primär eingesetzt im SOC-Bereich. Die Rückgabe der Analyse-Ergebnisse erfolgt als Verdikt mit Bewertung des Gefahrenpotentials (Score). Zu den Funktionen gehören: Automatisiertes Scannen eingehender Emails, Analyse von Inhalt, Anhängen und eingebetteten URLs, automatisierte Information von betroffenen Nutzern und des Security-Teams. Verfügbar als On-Premises- oder Cloud-Lösung.

Lizenzierung

  • Lizenziert werden ein Kontingent ab 100 eingehenden Malware-Analysen pro Tag, wobei das Ergebnis als detaillierter Report ausgegeben wird.
  • Nicht aufgebrauchte Analyse-Kontingente können nicht auf den nächsten Tag übertragen werden.
  • VMRay Analyzer ist als Cloud- oder OnPremises-Lösung in Form von Subscription- oder Perpetual-Lizenzen erhältlich.

Lizenzierung

  • Eine VMRay Analyzer Lizenz wird vorausgesetzt.
  • Lizenziert wird ein Kontingent ab 100 Malware-Analysen pro Tag, wobei das Ergebnis als Verdikt ausgegeben wird (versus detailliertem Report wie bei VMRay Analyzer).
  • Nicht aufgebrauchte Analyse-Kontingente können nicht auf den nächsten Tag übertragen werden.
  • Die Anzahl der detaillierten Malware-Analyse-Berichte sind auf das zugrundeliegende Kontingent des VMRay Analysers beschränkt.
  • VMRay Detector-Addon ist als Cloud- oder OnPremises-Lösung in Form von Subscription- oder Perpetual-Lizenzen erhältlich.

Lizenzierung

  • Lizenziert wird die Anzahl der vorhandenen Benutzer-Mailboxen.
  • VMRay Email Threat Defender ist als Cloud- oder OnPremises-Lösung in Form von Subscription-Lizenzen erhältlich.

Auswirkung der VMRay Technologie
auf Security, Compliance, Prozesse und Skalierbarkeit

Auswirkungen auf Security

Sandboxing-Lösungen sind wichtige Bausteine im Security Stack eines Unternehmens, sie dienen der Erkennung und Analyse moderner Malware. VMRay Produkte können diese Aufgabe auf einzigartige Weise erfüllen. Ihr volles Potential wird jedoch durch die Integration in die vorhandene Security-Landschaft erschlossen, denn VMRay liefert Threat-Informationen, die den Wirkungsgrad der einzelnen Systeme erheblich erhöhen können. Wenn der gesamte Security Stack profitiert, ist das Ergebnis eine deutlich verbesserte Cyber-Resilienz des Unternehmens.

Auswirkungen auf Compliance-Anforderungen

VMRay unterstützt Unternehmen bei der Einhaltung interner, nationaler und internationaler Compliance-Vorgaben. VMRay betreibt Rechenzentren sowohl in Deutschland als auch in den USA, was für Unternehmen mit Vorgaben bei der Datenhaltung ein wichtiges Kriterium darstellt. VMRay besitzt ISO 27001-Zertifizierung, beide Rechenzentren sind DSGVO / GDPR-konform und entsprechen darüber hinaus dem California Data Privacy Act und den Singapore Monetary Authority Guidelines. VMRay Technologien unterstützen Single Sign-On (SAML 2.0 Support) und Multi-Factor Authentifizierung (Time-Based One-Time Password).

Auswirkung auf die Optimierung von IT-Ressourcen

Funktionen wie die automatisierte Erkennung und Analyse verdächtiger Dateien, Reports mit unterschiedlicher Detail-Tiefe und Alert Triage unterstützen IR- und SOC-Teams bei der Bewältigung ihrer zahlreichen Aufgaben und versetzen auch Security-Teams mit dünner Personaldecke in die Lage, skalierbare Prozesse einzuführen. VMRay Technologien sind bekannt dafür, aus der Masse forensischer Daten zuverlässige IOCs zu extrahieren und auffälliges, aber legitimes Hintergrundrauschen herauszufiltern. Das geschieht voll automatisiert und schützt Security-Teams vor der mittlerweile zum Problem gewordenen "Alert Fatigue", der Überlastung und Ermüdung durch Fehlalarme.

Herstellersupport

  • Support wird bei aktiver Wartung, d.h. Subscription oder Perpetual-Maintenace, gewährt.
  • Support ist per Web oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! verfügbar.
  • Supportzeiten: 8x5, während den üblichen Geschäftszeiten

Zertifizierungen

  • GDPR Compliant
  • ISO27001

Technologiepartnerschaften des Herstellers

VMRay arbeitet eng mit führenden Cybersicherheits- und Infrastrukturanbietern zusammen, um nahtlose, ganzheitliche Lösungen für fortschrittliche Bedrohungserkennung und -analyse zu gewährleisten. Unter anderem wird mit Technologiepartnern aus den Bereichen Endpoint Protection (EPP), Big Data, Gateway Security, SecOps Automation (SOAR) sowie Threat Intelligence Platform (TIP) zusammengearbeitet.

  • Anomali (SOAR & TIP)
  • Carbon Black (EPP)
  • Cybereason (EPP)
  • Cybersponse (SOAR & TIP)
  • EclecticIQ (SOAR & TIP)
  • IBM Resilient (SOAR & TIP)
  • InQuest (Big Data)
  • MISP (TIP)
  • Palo Alto Networks – Demisto (SOAR & TIP)
  • Rapid7 (SOAR & TIP)
  • SentinelOne (EPP)
  • Siemplify (SOAR & TIP)
  • Splunk-Phantom (SIEM, SOAR)
  • Über VMRay

    VMRay hat eine klare Mission: Unternehmen zu helfen, sich gegen die wachsende globale Malwarebedrohung zu schützen.

    VMRays Technologien zur automatisierten Malwareanalyse und -erkennung helfen Unternehmen weltweit, Geschäftsrisiken zu minimieren, wertvollen Dateninformationen zu schützen und die Reputation nachhaltig zu gewährleisten.

  • Referenzen

    Zahlreiche globale Unternehmen haben VMRay bereits zur Erkennung und Analyse von Zero-Day-Bedrohungen sowie komplexer und zielgerichteter Malware gewählt, die meisten wollen aber anonym bleiben. So viel kann jedoch gesagt werden: 3 der 5 FAANG Technologie-Giganten (Facebook, Amazon, Apple, Netflix, Google), 4 der 6 größten Wirtschaftsprüfungsunternehmen, 10 globale Finanzkonzerne sowie 65 nationale und internationale Regierungseinrichtungen gehören zu VMRays zufriedenen Kunden.

  • Warum Sie mit VMRay zusammenarbeiten sollten

    • Made-in-Germany", ISO 27001-Zertifizierung sowie Rechenzentren wahlweise in Deutschland oder den USA sind starke Verkaufsargumente.
    • Der Markt für Detection- sowie DFIR-Technologien bietet zweistellige Wachstumschancen und attraktive Margen.
    • Zusammenarbeit mit einem aufstrebenden Unternehmen auf globalem Expansionskurs.
    • Partner können mit VMRay überdurchschnittliche Beratungsund Dienstleistungsumsätze generieren.
    • Partner können schnell Beratungsdienstleistungen im MITRE ATT@CK-Umfeld anbieten.
    • Partner profitieren vom großen Cross-Selling-Potenzial bei Bestandskunden, da Threat Detection ein Zukunftsmarkt ist.
  • Warum Sie mit ectacom zusammenarbeiten sollten

    • 17 Jahre erfolgreiche Cybersecurity Distribution in Zentral- und Osteuropa
    • Wachstumsfördernde Partner-Marketingkampagnen
    • Erfahrenes Cybersecurity Senior Produktmanagement
    • Umfangreiche VMRay Professional Services, z.B. PreSales-Unterstützung vor Ort oder Remote
    • Vertriebliche und technische Schulungen für Partner an den ectacom Standorten, vor Ort oder als virtuelles Training

Haben Sie Fragen zu VMRay?

Wenden Sie sich gern an uns:
Telefon +49.8102.8952-0

oder schreiben Sie uns:

Weitere Informationen:

Mehr Informationen finden Sie
auf der Website des Herstellers:

Ectacom HQ München

ectacom GmbH
+49 8102 8952-0
Friedrich-Bergius-Str. 12
D-85662 Hohenbrunn

ECTACOM WIEN

ectacom GmbH
+43 664 42 20 555
Am Europlatz 2
A-1120 Wien

 

ECTACOM POLen

ectacom Salesbüro
+48 501 295 580
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Warschau