Malware-Analysetools, die verwendet werden, um Malware zu isolieren und zu untersuchen, sobald sie auf den IT-Ressourcen, Endpunkten und Anwendungen eines Unternehmens erkannt wird. Sie arbeiten typischerweise, indem sie Malware erkennen und dann infizierte Ressourcen in eine isolierte Umgebung verschieben. In dieser sicheren, abgeschotteten Umgebung untersuchen Sicherheitsexperten den Code und das Verhalten der Malware, um mehr darüber zu erfahren, wie sie funktioniert, was sie getan hat und wie man sich in Zukunft dagegen schützen kann.
Sicherheitsteams und andere IT-Mitarbeiter, die an der Vorfallreaktion, Risikoanalyse und Sicherheitsoperationen beteiligt sind, können alle diese Tools verwenden. Sie sammeln Daten von erkannter Malware und nutzen sie, um die Sicherheit zu stärken und zu verhindern, dass ähnliche Malware ihr System kompromittiert, indem sie sie in ihre bestehenden Bedrohungsintelligenzsysteme integrieren. Sie können die gesammelten Informationen auch verwenden, um größere Teile ihrer IT-Systeme zu untersuchen, um sicherzustellen, dass die Malware nicht anderswo vorhanden ist.
Viele Malware-Analyse-Lösungen bieten Funktionen von Netzwerk-Sandboxing-Software für eine sichere Analyse. Nicht alle Netzwerk-Sandboxing-Tools haben die gleiche Fähigkeit, Malware automatisch zu erkennen, noch die notwendigen Werkzeuge für eine tiefgehende forensische Untersuchung.
Um sich für die Aufnahme in die Kategorie Malware-Analyse zu qualifizieren, muss ein Produkt:
Zero-Day-Bedrohungen und andere unbekannte Malware mit kontextuellen Bedrohungsdaten erkennen
Bedrohungen in einer sicheren Umgebung isolieren
Werkzeuge für forensische Untersuchungen und Risikoanalysen bereitstellen
