Analysis with instant results

Malware zu analysieren kann umständlich und zeitaufwändig sein. Dabei sind u. U. mehrere Anwendungen für die Codeanalyse sowie ein Computernetzwerk erforderlich. Die meiste Zeit verbringen IT-Abteilungen damit, die Ergebnisse mehrerer Anwendungen zu kombinieren, um die tatsächlichen Aktionen und Absichten der Malware herauszufinden.

Mit Norman Network Protection (NNP) wurden die für die Analyse von Dateien benötigte Komplexität, Geschwindigkeit und Infrastruktur drastisch reduziert. Ihre Investition zahlt sich daher schnell aus.

IT-Sicherheitsbeauftragte müssen mehr denn je schnell und kostengünstig Viren und andere Malware analysieren und debuggen. Das dauerte früher Tage oder Wochen. Bei Verwendung des SandBox-Moduls in NNP läuft die Dateianalyse automatisch ab. Das spart Zeit, Geld und Arbeitskraft.

Sandbox inside

Das SandBox-Modul in NNP

Sobald NNP eine neue und unbekannte Malware entdeckt, wird ein ausführlicher Bericht generiert. Dieser enthält eine umfassende Analyse der durch die Dateien ausgelösten Aktion sowie eine detaillierte Beschreibung der Aktionen der Malware.

Der zusammenfassende Bericht beinhaltet folgende Informationen: 

  • Datei-/Malware-Kategorien, d. h. W32/Backdoor, W32/Wurm, W32/Downloader usw. 
  • Änderungen am Dateisystem des Computers. 
  • Änderungen an den Registry- und Systemeinstellungen. 
  • Netzwerk-Service-Details. 
  • Prozessor- und Fensterinformationen.
    		•
    NNP - incident logs

    Klicken Sie hier, um ein vergrößertes Bild zu öffnen.

    Rufen Sie das Norman SandBox Information Center auf, um das Programm online zu testen (über den Link wird ein separates Browserfenster geöffnet).

    NNP menu - Overview
    NNP menu - Why secure your network
    NNP menu - Deployment
    NNP menu - How it works
    NNP menu - Management
    NNP menu - Analysis
    NNP menu - Reference
    NNP menu - Support
    NNP menu - Try it!