Der webbasierte Dienst zur Analyse von verdächtigen Dateien und Programmen ist für Organisationen gedacht, die ihre Daten schnell und kostengünstig auf Malware (Viren, Würmer, Trojaner, Bots, Spyware etc.) durchsuchen und analysieren lassen und mehr über die Vorgehensweise von Malwareentwicklern erfahren möchten. Die Bezahlung des Dienstes wird als Ticketing-System eingerichtet, wobei jede hochgeladene Datei als ein Ticket zählt.
Der Norman Online Analyzer ist ein webbasiertes Analyse- und Berichtstool das entwickelt wurde, um die Absichten und das Aktivitätsmuster von Dateien und Programmen zu analysieren. Dabei wird die Datei klassifiziert (Viren, Trojaner, Spyware etc.) und angegeben, ob sie eine Virensignatur aufweist. Weitere Analysen informieren über Änderungen am Dateisystem beziehungsweise an der Windows-Registrierung, über gestartete Angriffsversuche auf Netzwerkdienste, aus dem Internet heruntergeladene Programmanhänge oder betroffene Systemprozesse.

Schnelle und kostengünstige Analyse

Der Norman Online Analyzer ist für Organisationen gedacht, die eine schnelle und kostengünstige Analyse zur Entdeckung und Identifizierung von Malware benötigen. Für Organisationen, die diesen Dienst abonnieren, wird innerhalb von Sekunden eine umfangreiche Analyse durchgeführt. Die Ergebnisse werden benutzerfreundlich präsentiert und ermöglichen es, entsprechende Schutzmechanismen in der IT-Infrastruktur zu etablieren. Der Onlinedienst wurde für Kunden entwickelt, die diesen Dienst über das Web beziehen möchten und ein mobiles Analyselabor mit Statistik sowie detaillierter Analyse- und Berichtsfunktion benötigen. Es handelt sich um ein Tool, das von Hackern und anderen Kriminellen verwendete Techniken aufdeckt und die Entwicklung dieser Techniken über einen längeren Zeitraum verfolgt.

Erweiterter Dienst

Bisher hat Norman den kostenlosen, webbasierten Analysedienst «The SandBox Information Centre» bereitgestellt, der von zahlreichen Anwendern in der ganzen Welt genutzt wird. Norman Online Analyzer stellt eine Erweiterung dieses Dienstes dar. Die Bezahlung wird als Ticketing-System eingerichtet, wobei jede hochgeladene Datei als ein Ticket zählt. Dazu François Tschachtli, General Manager DACH und Vice President International Operations von Norman: «Der neue Dienst wird bedeutende Auswirkungen auf die Erforschung der von Malwareentwicklern verwendeten Techniken haben und ein besseres Verständnis für Sicherheitsbedrohungen ermöglichen. Da die Analyzer-Produkte von Norman im letzten Herbst auf grosses Interesse gestossen sind, erwarten wir dies ebenfalls für den Norman Online Analyzer».

SandBox-Technologie

Das Herzstück des Online Analyzers ist die SandBox-Technologie von Norman, ein voll simuliertes, innerhalb der Anwendung isoliertes Computernetzwerk. Jede Datei, die in diese simulierte Umgebung geladen wird, verhält sich "normal" (z. B. infiziert und löscht Dateien, sendet E-Mails, richtet Abhörports ein, vervielfältigt sich selbst bzw. stellt eine Verbindung mit einem IRC-Server her). Währenddessen wird jede einzelne Aktion aufgezeichnet. Anders als in anderen virtuellen Umgebungen werden alle Simulationsvorgänge sicher innerhalb des Emulators ausgeführt. Die Analyzer-Produktreihe von Norman besteht aus SandBox Analyzer, SandBox Analyzer PRO, SandBox Online Analyzer und SandBox Reporter.

Weitere Informationen zu diesen Produkten erhalten Sie unter: http://www.norman.ch

Website