Malware Analytics
Analyse mit System

Die methodische Basis für die angemessene Reaktion

Malware wird immer intelligenter und richtet immense Schäden an. Angreifer setzen für gezielte Attacken zunehmend Malware ein, die eigens auf ein Unternehmen zugeschnitten oder für einen Angriff entwickelt wurde. Erst wenn Sie alle Informationen über das Verhalten einer Bedrohung kennen, können Sie herausfinden, wie sie sich dauerhaft beseitigen lässt.

Täglich werden rund um den Globus Hunderte neuer Malware und Exploits eingesetzt. Nicht immer handelt es sich dabei um offensichtliche Attacken. Oft bleibt «intelligente» Schadsoftware unentdeckt, infiziert das Unternehmensnetzwerk und spioniert es aus. Die Erkennung der Bedrohung ist nur der erste Schritt – der nächste Schritt ist elementar: die wichtigsten Informationen über den Angriff zusammenzustellen. Wurde Ihre Umgebung von einem schädlichen Code unbekannten Typs befallen, zum Beispiel von einem «Zero-Day-Exploit», untersuchen wir durch Reverse Engineering den Code, um das Verhalten und den Einfluss auf Ihre Systeme und Informationen zu verstehen. Die Ergebnisse unserer Malware-Analyse dokumentieren und erläutern wir Ihnen. Um einen Angriff zu analysieren und zu verstehen, nutzen wir zum Beispiel die sogenannte Kill Chain, ein Modell, um Angriffe in einzelne Schritte zu zerlegen und schliesslich die Bedrohung zu zerstören.

Ihre wichtigsten Vorteile in Kürze

  • Sichere und zuverlässige Untersuchung und Identifikation unbekannter Dateien
  • Lückenloser Schadensreport mit allen Informationen über einen Angriff
  • Kill Chain, um Angriffe in einzelne Schritte zu zerlegen und die Bedrohung zu zerstören
     
  • Hochqualifiziertes Team mit Fachwissen in Malware-Analyse, Reverse Engineering, Kryptographie und unterschiedlichen IT-Security-Systemen
  • Analysen mit modernsten und proprietären forensischen Tools und Verfahren
  • Entlastung Ihrer IT-Sicherheitsabteilung von wiederholenden Tätigkeiten
     

Unser Angebot

Malware Analytics für die zuverlässige Identifikation
Wurde Ihr Unternehmen mehrfach Opfer von Phishing-Kampagnen oder eine Malware detektiert, möchten Sie die Auswirkungen kennen. Das hochqualifizierte ISPIN-Team steht Ihnen bei der Analyse und Bekämpfung von Cyber-Attacken wie Phishing-Kampagnen und Malware-Angriffen rasch und kompetent zur Seite.

Das Team besteht aus Experten mit langjähriger Erfahrung und speziellen Kenntnissen in Malware-Analyse, Reverse Engineering, Kryptographie und unterschiedlichen IT-Security-Systemen. Unsere Experten verwenden zur Analyse modernste und proprietäre forensische Tools und Verfahren. So stellen sie rasch Funktion, Zweck, Zusammensetzung und Herkunft eines Angriffs fest. Dabei entlasten wir Ihre eigene Sicherheitsabteilung von wiederholenden Tätigkeiten.

Im Rahmen der Untersuchung eines Angriffs sammeln wir typischerweise folgende Informationen:

  1. Herkunft des Angriffs- und Einfallsvektors
  2. Benutzte Malware bzw. Vorgehen des Angreifers
  3. Betroffene Systeme
  4. Zeitachse mit dem Verlauf des Vorfalls
  5. Schadensreport (Reputation, Datenabfluss usw.)

Die ISPIN-Malware-Analytics-Dienstleistung ist modular aufgebaut.

Einfache Identifikation der Malware und Information über alle identifizierten Indicators of Compromise (IOC).

Vollständiger Bericht über die identifizierte Malware und die Aufschlüsselung ihrer Vorgehensweise.

Regelmässige Analysen von Malware. Als Teil unseres Malware Analytics Service liefern Ihnen unsere Sicherheitsexperten einen Bericht mit allen identifizierten Indicators of Compromise (IOC) und einer Einschätzung der möglichen Auswirkung des Malware-Codes auf Ihr Unternehmen, Ihre Netzwerke, Systeme und Informationsbestände. Zudem erhalten Sie Empfehlungen zur Entfernung der Malware und Wiederherstellung der Systeme sowie, falls verfügbar, neue Erkennungsregeln für Yara und Snort. Weiter stellen Sie mit dem Service sicher, dass keine Daten auf ein öffentliches Portal wie Virustotal geladen werden.

Wählen Sie frei, ob Sie die ISPIN Malware Analytics als Zweitmeinung nutzen möchten oder als zusätzliche Massnahme, falls Ihre eigenen Mittel keine schlüssige Aussage zulassen. Das Resultat der Analyse ist stets die zuverlässige Identifikation der Malware. 

«Übel erkennen, heißt schon, ihm teilweise abhelfen.»
Otto Bismarck

Ein Problem genau zu kennen ist bereits die halbe Lösung. Nehmen Sie jetzt mit mir Kontakt auf.

Pascal Imthurn

Head of Cyber Defense Services

Kontakt