A Zorp Malware Detection (ZMD) egy többrétegű malware elemző eszköz a rosszindulatú kódokkal fertőzött e-mailek és fájlok észlelésére. A hagyományos vírusok e-mail csatolmányokban történő felismerésén túl, a ZMD védelmet nyújt a célzott APT (Advanced Persistent Threat) támadásokkal szemben is, mellyel komplex védelmet nyújt a potenciálisan káros e-mailek ellen. A többszintű észlelési rendszer lehetővé teszi több víruskereső motor integrálását az ismert rosszindulatú kódok szűrésére, valamint egy dinamikus, viselkedésen alapuló elemzést az ismeretlen (zero-day) támadások azonosítására.
Minta alapú vizsgálat 20+ vírus adatbázissal
Személyes adatok védelme – az elemzés kizárólag a ZMD-n belül történik
Az „ismert rossz” tartalom villámgyors észlelése
A csatolmányok megnyitása során rögzített események vizsgálata
A folyamatok, thread-ek, mutex adatok, fájlműveletek és memóriaképek átfogó ellenőrzése
Több eszköz és technika használata a rosszindulatú tevékenység felismerésére
A fájl viselkedésének átfogó ellenőrzése
Automatikus kiterjesztés az új rosszindulatú programok körére
Részletes riport az elemzési eredményekről
Az e-mail csatolmányok több ellenőrzési fázison mennek keresztül, amelyek a fájlok tartalmát és viselkedését különböző szempontból elemzik. A statikus elemzés az első, amely több mint 20 külső vírusmotort és egyéb rosszindulatú kód-adatbázist használ párhuzamosan, mely kiemelkedő találati arányt nyújt. Ha nem található fertőzés, a fájlt dinamikus elemzésnek vetik alá mélyebb ellenőrzések céljából. Ebben a fázisban a ZMD kontextuális elemzéseket végez több eszközzel, mely során a csatolmány digitális lábnyomait és annak a (szimulált) környezetre gyakorolt lehetséges hatásait vizsgálják.
A Zorp Malware Detection (ZMD) folyamatosan figyeli a Windows megosztott mappáit, észleli az új fájlokat, lefuttatja az elemzést rajtuk, és feltölti az ellenőrzött fájlokat egy külön mappába. A ZMD riportot is csatol az elemzés eredményéről. A fertőzött fájlokat karanténba helyezi.
A Zorp Malware Detection legerősebb fegyvere a támadókkal szemben egy virtuális sandbox technológia, amely futási környezetet szimulál az e-mail mellékletek viselkedésének vizsgálatához. Jelenleg ez a technológia biztosítja a legmagasabb szintű védelmet az olyan rosszindulatú programok ellen, amelyek az MS Office és az Adobe sebezhetőségeit használják ki.
Az igényei alapján segítünk Önnek egy virtuális vagy fizikai sandbox környezet felállításában. Az APT támadások gyakran egy adott felhasználót céloznak meg, így akár olyan egyedi elemző klienst is készíthetünk, amely tökéletes mása a felhasználó futási környezetét, beleértve az operációs rendszer, az MS Office, a szervizcsomagok, a PDF olvasó és a Java verziókat. Az elemzés eredménye alapján a felhasználó további elemzést kezdeményezhet a bejövő e-mailről. Elemzést kérhet egy fizikai sandbox gépen, és kérheti a kérdéses e-mail részletes digitális lábnyomának az előállítását.
A Zorp Malware Detection napi mintegy 20 000 e-mail csatolmányt képes elemezni. A megoldás horizontálisan skálázható - vállalati környezetben tetszőleges számú ZMD node-ot állíthat fel, amelyeket egy külső terheléselosztó kezel. A dinamikus elemzés esetében az elemzés ideje csatolmányonként 2–9 perc.
Minta alapú vizsgálat 20+ vírus adatbázissal
Személyes adatok védelme – az elemzés kizárólag a ZMD-n belül történik
Az „ismert rossz” tartalom villámgyors észlelése
Mély elemzés virtuális vagy fizikai környezetben
Valódi operációs rendszer környezetben megnyitott csatolmányok
Folyamatosan rögzített szoftver események (folyamatok, thread-ek, fájl- és regisztrációs műveletek, stb.)
Tökéletesen tükrözött asztali környezet
A csatolmányok megnyitása során rögzített események vizsgálata
A folyamatok, thread-ek, mutex adatok, fájlműveletek és memóriaképek átfogó ellenőrzése
Több eszköz és technika használata a rosszindulatú tevékenység felismerésére
A fájl viselkedésének átfogó ellenőrzése
Automatikus kiterjesztés az új rosszindulatú programok körére
Részletes riport az elemzési eredményekről