Zararlı yazılım
analiz sistemi_
Hipervizör tabanlı otomatize/interaktif zararlı yazılım analiz sistemi.
Malwation AIMA, hipervizör tabanlı otomatize/interaktif bir malware analiz sistemidir.
AIMA, zararlı yazılımların analizini kolaylaştırır ve akıllı ML tabanlı itibar motoru ve raporlama sistemi sayesinde size zamandan tasarruf sağlayan ve zararlı yazılımların önemli detaylarını gösteren klasik analiz sürecinde yapılması gereken işlemleri otomatikleştirir.
thumb
thumb
Malwation AIMA
özellikleri_
İnteraktif yapı

AIMA isteğe bağlı olarak insan etkileşimine izin verir. Herhangi bir dosyayı taramak için yüklediğinizde, sanal makineye AIMA arayüzü aracılığıyla erişebilir, analiz sürecine ve sonuçlarına gerçek zamanlı olarak müdahale edebilir, YARA kural setlerini özelleştirebilirsiniz.

Tespit edilemez

AIMA’nın sahip olduğu analiz motoru görünmezdir ve zararlı yazılımlar tarafından tespit edilemez. Zararlı yazılımların tüm kaçınma tekniklerini atlatır ve zararlı yazılımların davranışını derinlemesine analiz eder. Sistemdeki tüm kötü amaçlı yazılım faaliyetlerini kaydeder.

Repütasyon motoru

AIMA, zararlı yazılımların işlevlerini ML tabanlı analiz ve repütasyon motoru ile kritiklik düzeyine göre sınıflandırır. İlgili fonksiyonların nerede ve nasıl kullanıldığını belirler. Varyantları tanımlar.

Ağ analizi

AIMA tüm ağ aktivitesini yakalar ve analiz eder. Şifrelenmiş trafiğin şifresini çözebilir ve zararlı yazılımla ilgili tüm öğeleri bulur. Ağ trafiğini ayrıntılı olarak özetler ve zararlı yazılımlar tarafından kullanılan etki alanı ve IP adreslerini gösterir.

İnsan simülasyonu

AIMA’yı tam otomatik modda kullanırsanız, insan simülasyonu zararlı yazılımın sezgisel anti-analiz tekniklerini atlatır (eylem tabanlı gibi).

Esnek raporlar

AIMA, analistler, SOC & IR ekipleri, entegre edilebilen ürünler tarafından daha etkin kullanım için birçok formatta raporlar oluşturabilir.

Detaylı bilgi için;
info@gaissecurity.com