SecureRespond: Rapid Malware Analysis

Das Problem:

Ist Ihr Unternehmen von einem gezielten Angriff mit Schadsoftware betroffen, einem sogenannten Advanced Persistent Threat (APT), dann setzen Angreifer in der Regel Malware ein, die exakt auf Ihr Unternehmen zugeschnitten ist und in entsprechenden Datenbanken wie denen Ihres AV-Herstellers oder VirusTotal nicht aufgeführt ist.

Fragen nach Informationen, die kritisch für die Incident Response sind, bleiben oft unbeantwortet und wertvolle Zeit die zur Eindämmung des Vorfalls dringend benötigt wird, verstreicht ungenutzt.

Die Lösung:

Unser Rapid Malware Analysis Service ist ein Subskription-basierter Service der Ihnen hilft, unbekannte Malware zu verstehen und daraus wertvolle Threat Intelligence Informationen abzuleiten, mit deren Hilfe Sie geeignete Gegenmaßnahmen ergreifen können, um Ihre Infrastruktur zu schützen.

Folgende Dateiformate werden unterstützt:

  • Windows Executables PE32/64 (32 & 64 bit .exe, .dll, .scr, .cpl, .ocx, .sys, .drv)
  • Portable Document Format (PDF) – (.pdf)
  • Microsoft Office Dateien (.doc, docm, .xls, .ppt, .eml, .msg, .docx, .xlsx, .pptx)
  • Javascript (.js)
  • Visual Basic Script (.vbs)
  • HTML Dokumente (.html, .htm)
  • Python Scripts (.py)
  • Powershell Scripts (.ps1)
  • Adobe Flash (.swf)
  • Java (.jar, .class)
  • Andere ausführbare Dateien ( .msi, .bat, .cmd)

Leistungsumfang:

  • Zugriff auf unsere Malware Analysten per Email oder Telefon.
  • Upload der zu analysierenden Datei mittels Secure Upload Plattform.
  • Analyse-Report mit den Ergebnissen einer manuellen, dynamischen und statischen Analyse der betreffenden Datei und entsprechenden Empfehlungen spätestens nach 48h ab Upload der Datei.

Die richtige Antwort finden

Bedrohungen beantworten wir mit Expertenwissen, hochkarätigen Tools und effizienten Prozessen. Ihre Fragen beantworten wir mit Sorgfalt und Engagement. Probieren Sie es gleich aus und lassen Sie uns wissen, welche SecureRespond Services Ihr Interesse geweckt haben!