Ab 4.2.1 analysiert die Testversion für Malware Protection das Verhalten von Dateien und URLs auf Bösartigkeit. Dieser Test wird in einer sicheren, isolierten Sandbox-Umgebung durchgeführt.

Mit Malware Protection übermitteln Sie Dateien oder URLs manuell zur Analyse. Sie erhalten einen detaillierten Analysebericht, einschließlich Maliciousness Score, Art der erkannten Aktivität und Risikoeinschätzung, die das Artefakt darstellt.

Da er sich nicht nur auf Signaturen und Hashes verlässt, kann Malware Protection neuartige und hochgradig gezielte Malware erkennen, die noch völlig unbekannt ist. Malware Protection interagiert mit der Malware, um ihr bösartiges Verhalten zu entlocken, einschließlich der Identifizierung von inaktivem Code und der Dokumentation aller ausgeführten CPU-Anweisungen. Schließlich identifiziert Malware Protection die Arbeitsspeicherplätze (RAM), auf die das Artefakt zugreift, das analysiert wird.

Die Testversion für Malware Protection bietet ein vollständiges Malware-Analysesystem für Ihre Bedrohungsanalysten und Incident-Response-Teams. Sie führt Malware-Proben sicher aus, analysiert URLs und bietet Einblick in bösartiges Verhalten, selbst wenn die bösartigen Objekte im verschlüsselten Datenverkehr verborgen sind. Dadurch können Ihre Bedrohungsforscher die bösartigen Objekte, die bei ausgeklügelten, gezielten Angriffen verwendet werden, sicher und effizient analysieren.

Weitere Informationen zu Sandbox finden Sie unter Netzwerk-Sandbox. Sandbox ist eine der vielen Funktionen von VMware vDefend Advanced Threat Prevention. Weitere Informationen finden Sie unter VMware vDefend Advanced Threat Prevention

Führen Sie die folgenden Schritte aus, um Ihren Testzeitraum für Malware Protection zu beginnen:

Prozedur

  1. Navigieren Sie zu Sicherheit > IDS/IPS & Malware Prevention. Das Fenster Testversion für Malware Protection wird angezeigt. Klicken Sie auf Kostenlose Testversion aktivieren. Dadurch wird Ihr 90-Tage-Testzeitraum für Malware Protection aktiviert.
  2. Wählen Sie die Cloud-Region für Ihre Testversion für Malware Protection aus. Es gibt drei Optionen: USA, EMEA oder Australien. Klicken Sie auf Neuen Benutzer registrieren.
    Der Registrierungsbildschirm VMware vDefend Advanced Threat Prevention wird angezeigt. Dieses Fenster ist eine separate Schnittstelle, anders als das Fenster in den Schritten 1 und 2.
  3. Schließen Sie die Neue Benutzerregistrierung ab und klicken Sie auf Übermitteln.
    Nachdem Sie sich als neuer Benutzer registriert haben, rufen Sie die von Ihnen angegebene E-Mail-Adresse auf, um Ihr Konto zu aktivieren.
  4. Melden Sie sich bei der Plattform Network Detection and Response an, um Ihre 90-tägige Testversion für Malware Protection zu beginnen.

Ergebnisse

Ihr 90-Tage-Testzeitraum für Malware Protection hat begonnen.