Norman SandBox Analyzer und Reporter

Eines der wichtigsten Merkmale von Viren und bösartigem Code von heute besteht darin, dass sich verschiedene Arten von Malware zusammentun. Die heutige Malware ist noch ausgeklügelter und komplexer als je zuvor. Daher sind fortschrittlichere Schutzlösungen nötig. Norman hat eine neue Produktreihe entwickelt, die sich dieser neuen Herausforderung stellt.

Die Produktreihe besteht aus Norman SandBox Analyzer, Norman SandBox Analyzer Pro und Norman SandBox Reporter. Alle Lösungen basieren auf der proaktiven Norman SandBox-Technologie und erhöhen die Sicherheit in Organisationen durch frühzeitige Implementierung der erforderlichen Vorbeugemaßnahmen zum Schutz gegen Angriffe.

Mit Norman SandBox Analyzer können Benutzer sämtliche von den Dateien ausgeführten Aktionen analysieren. Norman SandBox Analyzer bietet eine umfassende Analyse aller möglichen Verhaltensweisen von ausführbaren Dateien. Nach Bearbeitung der Datei erstellt der Analyzer in einer API-Protokollansicht und einem zusammenfassenden Bericht eine genaue Beschreibung der Dateien.

Norman SandBox Analyzer Pro ist eine Anwendung für eine detaillierte und effizientere Analyse aller ausführbaren Win 32 PE-Dateien, als es mit allen anderen Analysetools möglich wäre. Nur mit dieser Anwendung können die Benutzer bösartigen Code wie Viren, Würmer, Trojaner, Keylogger usw. auf diese Weise analysieren. Bei der genauen Analyse von Dateien, ihrem Verhalten und ihren Aktionen können Sie in Bibliotheken, laufenden Threads und erstellten Sockets nachschlagen.

Norman SandBox Reporter stellt das Ergebnis der von Norman SandBox durchgeführten Analyse zur Verfügung und enthält die folgenden Elemente:

• Eine Liste der URLs, die bösartigen Code enthalten könnten. Diese Liste kann zum Blockieren von URLs verwendet werden, um zu verhindern, dass Computer Zugriff auf die verdächtigen Sites erhalten. ISPs können die Liste nutzen, um Websites mit bösartigem Code vom Netz zu nehmen.
• Eine Liste der IRC-Netzwerkserver, mit denen sich die Malware zu verbinden versucht. Auf dieser Liste stehen Servernamen, Ports, Benutzernamen, Kennwörter usw.
• Eine SandBox-Zusammenfassung von einem Großteil der Dateien, die zur gleichen Zeit analysiert wurden. Diese Zusammenfassung enthält ausführliche Informationen zum Verhalten und zur Absicht der Dateien.

Alle drei Produkte können eine große Anzahl an Dateien bearbeiten und stellen ein optimales Tool für größere Unternehmen und ISPs dar. Diese Lösung ist Bestandteil einer neuen SandBox-Produktreihe, die die Sicherheit erhöhen und einen effektiveren Schutz gegen neue und fortschrittlichere Malware bieten soll. „Norman ist zurzeit der einzige Hersteller von Sicherheitsprodukten, der diese Art von proaktiven Schutztools anbietet“, erklärt Audun Lødemel, VP Marketing und Business Development bei Norman ASA.

Weitere Informationen zu diesen Produkten erhalten Sie unter: http://www.norman.com/de

Kontakt für weitere Informationen

• Brian Beard, Tel: (703) 608-4593
  Business Development Director, Norman Data Defense Systems, Inc. Washington DC
• Arvid Goméz, Tel: 1925 81 91750
  Vice President OEM & Technology Sales, Norman Data Defense Systems, Inc. San Francisco
• Audun Lødemel, Tel: + 47 93 44 65 31
  VP Marketing und Business Development, Norman ASA Norwegen