ThreatTrack lanseaza ThreatAnalyzer 6.1
14 Iulie 2016 - ThreatTrack Security anunta imbunatatiri solutiei sale de sandbox pentru analiza malware, ThreatAnalyzer®, care accelereaza detectia si raspunsul pentru amenintari de tip Zero-day, atacuri directionate si alte tipuri de malware necunoscute. ThreatAnalyzer 6.1 introduce un nou motor de detectie a comportamentului ce evalueaza cu acuratete fisiere si URL-uri ce determina daca sunt daunatoare, se integreaza usor cu serviciul de informatii despre amenintari in cloud de la ThreatTrack si ofera un motor bazat de reguli YARA pentru a furniza analistilor un control si mai granular asupra mediilor sandbox.
"Amenintari malware noi apar in fiecare zi iar nivelul lor de sofisticare si abilitatea de a sparge reteaua nedetectate creste intr-un ritm alarmant," spune ThreatTrack Chief Product Officer, Usman Choudhary. "Organizatiile ce se confrunta cu o multime de atacuri malware - in special acelea cu tinta pe sectoare precum guvern, sanatate, finante si educatie - nu trebuie doar sa identifice nu atacurile ce trec de protectiile traditionale, dar si sa isi dea seama si mai bine ce impact pot avea acele amenintari asupra retelei. ThreatAnalyzer 6.1 ofera vizualizare si mai buna asupra amenintarilor , oferind organizatiilor informatii pe baza carora pot actiona pentru a raspunde cu acuratete si mai rapid la incidente."
ThreatAnalyzer permite in mod unic organizatiilor sa recreeze intreaga stiva de aplicatii - inclusiv sisteme virtuale si native - intr-un mediu controlat unde pot fi detonate coduri daunatoare si se descopera cum s-ar comporta in retelele lor. Cu noile capabilitati ale ThreatAnalyzer 6.1, organizatiile nu doar accelereaza descoperirea atacurilor malware cunoscute si nescunoscute, dar si castiga o vizualizare profunda despre ce ar putea face aceste amenintari si impactul lor potential.
Imbunatatirile cheie in ThreatAnalyzer 6.1 includ:
* Noul motor de detectare a comportamentului - Incorporand un algoritm de invatare proprietar, noul motor cauta indicatori ai compromiterii sistemului si compara activitatea cu comportamente asociate cu milioane de modele de malware analizate anterior pentru identificarea rapida si corecta a noilor amenintari cunoscute si necunoscute. ThreatAnalyzer nu face doar alerte generice, ci determina automat daca o amenintare potentiala este reala si ce risc prezinta astfel incat echipele de raspuns la incidente sa reactioneze rapid.
* Integrarea cu informatiile despre amenintari din cloud - Integrarea cu serviciul de informatii pentru amenintari de la ThreatTrack, ThreatIQ, ofera clientilor un flux constant cu URL-uri si adrese IP daunatoare, fisiere suspecte, linkuri cu phishing si alte informatii despre malware procesate in laboratoarele ThreatTrack.
*Motorul bazat pe reguli YARA - Noile reguli YARA open-source, multi-platforma, pot fi usor integrate in ThreatAnalyzer pentru a-i ajuta pe cercetatori sa identifice mai eficient atacurile malware, sa importe reguli din alte sisteme , sa scrie si sa transmita reguli.
* Controale anti-forensic - Criminalii cibernetici moderni se straduiesc sa evite detectarea si ulterior, malware a devenit mult mai eficient in a recunoaste cand este intr-o solutie de analiza sau in medii virtuale si isi schimba comportamentul in functie de locatia sa. Noile controale construite anti-forensic anuleaza multe dintre aceste masuri evazive, asigurand o evaluare cu acuratete a atacurilor sofisticate de tip malware in masini virtuale.
Solutia ThreatTrack ThreatAnalyzer precum si celelalte solutii ThreatTrack sunt disponibile in Romania prin intermediul Simple IT, Distribuitor National VIPRE.
Despre ThreatTrack Security
ThreatTrack Security este specializata in identificarea si oprirea amenintarilor globale. ThreatTrack Security ofera protectie impotriva Advanced Persistent Threats (APTs), atacurilor directionate si a altor tipuri de malware care sunt proiectate sa treaca de apararile traditionale implementate de companii de toate dimensiunile din intrega lume. Compania dezvolta solutii avansate de securitate cibernetica, ce analizeaza, detecteaza si remediaza cele mai noi amenintari, incluzand tehnologia ThreatAnalyzer de analiza a comportamentului malware, produsele VIPRE AntiVirus pentru companii si utilizatori, si serviciul de avertizare in timp real ThreatIQ. Vizitati www.ThreatTrackSecurity.com pentru mai multe detalii
Despre Simple IT
SIMPLE IT este distribuitor de produse si solutii software, completate de servicii de consultanta, training, instalare, configurare si mentenanta, sustinute de un personal specializat, pentru a oferi cea mai buna experienta IT clientilor. Categoriile de solutii includ: descoperirea si monitorizarea retelei, controlul accesului la retea, managementul informatiei de securitate, securitatea si criptarea e-mailului, retele virtuale private, optimizarea traficului, securitatea retelei, antivirus, firewall, optimizarea PC-ului, antivirus, antispam, detectia intrusilor, backup si restaurare, design, dezvoltare si publicistica web, audio si video. Pentru mai multe informatii vizitati site-ul www.simpleit.com.ro.