Norman Malware Analyzer G2 představuje technologii Hybrid SandBoxing pro průmysl, která umožňuje systémovým a bezpečnostním administrátorům spouštět podezřelé procesy ve vyznamenaném prostředí Norman SandBox® a zároveň zdrojový kód analyzovat pomocí virtualizovaných modulů IntelliVM společnosti Norman.
Vlastnosti
G2 Analysis Framework – detekce pokročilých a neznámých hrozeb.
Norman IntelliVM – poskytuje větší kontrolu nad testovaným prostředím a strukturované ukládání vzorků pro behaviorální analýzy vyšších úrovní.
Norman SandBox® – SandBox patentovaný firmou Norman a umožňující nastavení více profilů nabízí účinnou zbraň proti kybernetickým hrozbám.
Prověřovací filtry – postoupení výsledků probíhajících analýz k automatickému vyhodnocení uživatelského rizika.
Podpora vícenásobných virtuálních modelů. pro operační systémy založené na Windows XP® a Windows 7® a neomezené konfigurace softwaru.
Včleněná architektura umožňuje přípravu prostředí, kontrolu procesů, analýzy proběhlých procesů a sběr dat pomocí skriptů Python.
REST API (RAPI) umožňuje integraci do mnoha různých prostředí a pracovních procesů.
Sledování souborů z webového prostředí založeného na URL.
Výhody
Kvalitní posouzení hrozeb a možných úniků dat – hybridní SandBoxing poskytuje data, jaká žádné jiné řešení nenabízí.
Ovládání pomocí konzole založené na webovém uživatelském rozhraní. Uživatel může prohledávat informace o malwaru, uložené vzorky, hlášení a události.
Vícestupňová architektura – prověření tisíců souborů denně souběžně se zpracováním vzorků.
Rychlé použití – integrace mnoha různých prostředí a pracovních procesů pomocí rozhraní API.
Snadné použití – zjednodušení informací pro pokročilejší posuzování rizik.
Flexibilní hlášení – uživatelsky definovatelná hlášení s výstrahami poskytovanými v reálném čase.
