Threat Analysis: Analysieren Sie verdächtige Daten

Threat Analysis

Mächtige Werkzeuge zur Analyse verdächtiger Dateien

Vereinbaren Sie einen Termin mit unseren Experten

Ist diese Datei gefährlich? Testen Sie es einfach.

Unsere Tools zur Bedrohungsanalyse ermöglichen es Ihnen detaillierte Informationen zu verdächtigen Dateien zu sammeln. Testen Sie Dateien in der sicheren Sandbox, gleichen Sie sie mit unserer fortlaufend aktualisierten Malware-Datenbank ab oder identifizieren Sie Verbindungen zu älteren Malware-Versionen. Unsere Werkzeuge machen es Ihnen einfach, Zusammenhänge und das Zusammenspiel unterschiedlicher Schadsoftware zu erkennen.

Unsere Threat Analysis Services

Analysis as a Service
Unsere Malware-Sandboxen ermöglichen es potenzielle Schadsoftware in einer sicheren Umgebung auszuführen und das Verhalten zu beobachten. Dies ermöglicht die Erkennung von bisher unbekannten Bedrohungen. Die G DATA Sandboxen sind über eine einfache API mit wenigen Zeilen Code einzubinden und erlauben so eine automatische Sicherheitsprüfung von E-Mail-Anhängen, Nutzer-Uploads oder Ähnlichem mit modernsten Erkennungstechnologien.
Features:
- Automatische Sicherheitsprüfung von E-Mail-Anhängen, Nutzer-Uploads oder Ähnlichem
- Einfache API
Vereinbaren Sie einen Termin mit unseren Experten
Cloud API
Durch unsere Cloud API bekommen Sie Zugriff auf unsere umfassenden und fortlaufend durch unsere Analysesysteme aktualisierten Malware-Datenbanken. Durch die Verwendung der API sind Sie in der Lage in Echtzeit die neuesten Bedrohungen abzufragen, beispielsweise durch Abfrage von Sha256 Hashsummen oder URLs. Mit unserer Cloud API helfen wir Ihnen, schädliche Dateien oder URLs noch schneller zu identifizieren.
Features:
- Einfacher Zugriff auf tiefgehende Analyseergebnisse und umfangreiche Datenbanken
- Informationen verfügbar in Echtzeit
Vereinbaren Sie einen Termin mit unseren Experten
Reputation API
Unser Reputations-Service macht es über eine API sehr einfach für eine Datei abzufragen, wie vertrauenswürdig diese ist. Dabei lässt sich der Detailgrad der Antwort steuern. Der Service lässt sich leicht in bestehende Infrastruktur und Produkte integrieren und ermöglicht eine Prüfung von Dateien, bevor diese weiterverarbeitet werden.
Features:
- Prüfung der Reputation von Dateien vor deren Weiterverarbeitung
- Einfache API zur Abfrage
Vereinbaren Sie einen Termin mit unseren Experten
Threat Intel Platform
Bei G DATA verfolgen wir aktuelle Cyber-Bedrohungen, wie Schadsoftwarekampagnen, sehr genau und verknüpfen deren Verhalten und daraus abgeleitete Indicators-of-Compromises in unserer Threat Intelligence Platform. Hier lässt sich über eine API oder interaktiv durch ein Web-UI ein Graph durchsuchen, welcher aktuelle und historische Bedrohungen miteinander in Verbindung setzt. Die Daten umfassen statische Analyseergebnisse, dynamisches Verhalten und Netzwerkverhalten und formen so ein möglichst vollständiges Bild einer Schadsoftware.
Features:
- Einfach Zusammenhänge von Schadsoftware erkennen
- Zugriff durch Web-UI und API möglich
Vereinbaren Sie einen Termin mit unseren Experten
URSA
Unsere URL-Sandboxen erlauben es Ihnen verdächtige Webseiten durch echte Browserinteraktion zu untersuchen. Dabei werden Weiterleitungen verfolgt, Screenshots erstellt und Meta-Informationen wie ausgeführte Skripte, Zertifikate oder nachgeladene Ressourcen und Netzwerkverkehr aufgezeichnet und bereitgestellt. Diese Daten stellen die Basis für Ihre weitergehende automatisierte oder manuelle Analyse dar.
Features:
- Automatische Analyse von potentiell schadhaften Webseiten
- Entweder einfach skalierbar und als Docker Container
- Oder als Software-as-a-service nutzbar
Vereinbaren Sie einen Termin mit unseren Experten
File History API
Verwenden Sie unsere File History API, um für tiefergehende Analysen rauszufinden, wann und wie oft angefragte Dateien ausgeführt werden. Insbesondere die Zeitstempel zur ersten und letzten Ausführung sind gute Anhaltspunkte, um verdächtige Dateien vor weitergehenden Analysen erstmal vollständig zu blockieren.
Features:
- Historische Informationen wann und wie oft angefragte Dateien ausgeführt werden
- Guter Ausgangspunkt für weitere Analysen
Vereinbaren Sie einen Termin mit unseren Experten
Similar Malware Identification API
Similarity-Hashes erlauben es, auf sehr effiziente Weise festzustellen, ob eine gegebene unbekannte Datei ähnlich zu bereits bekannten Malware-Dateien ist. Wir untersuchen bei G DATA verschiedene Feature-Mengen von ausführbaren Dateien, die es ermöglichen Malware zu identifizieren. Wir nutzen dazu sowohl statische als auch verhaltensbasierte Features, die in unserem Backend extrahiert werden. Diese Schnittstelle erlaubt die Abfrage von Similarity-Hashes aus unseren internen Datenbanken.
Features:
- Ähnliche Malware finden und identifizieren
- Effizient durch Nutzung von Similarity-Hashes
Vereinbaren Sie einen Termin mit unseren Experten
ESTER - Engine Stability Test Array
Unser Engine Stability Test Array erlaubt es eine beliebige Kombination von Engine & Signaturen auf verschiedenen Windows- und Linux-Distributionen mit unterschiedlichen Patchleveln auf Stabilität und Erkennungsleistung zu testen. Abhängig von den konfigurierten Test-Parametern erhalten Sie im Anschluss einen aufbereiteten Report über fälschlich erkannte System- und Referenzdateien oder verpasste Erkennungen auf einem definierten Malware Set. Auch über Timeouts, unerwartete Erkennungsnamen oder sonstige Probleme informiert Sie das System und erspart Ihnen die Mühe eine diverse Serverlandschaft für Abnahmen zu betreiben.
Features:
- Problemlose Abnahme neuer Engine Signaturen
- Automatischer Vergleich mit variablen Referenzsets
Vereinbaren Sie einen Termin mit unseren Experten

Use Cases

Problem: Sie besitzen keine eigenen Analysesysteme für potenzielle Schadsoftware.

Lösung: Um Ihr Unternehmen vor Malware durch Nutzer-Uploads, E-Mail-Anhänge oder Ähnlichem zu schützen, bieten wir Ihnen eine automatische Sicherheitsprüfung via API. Diese wird über wenige Zeilen Code eingebunden und ermöglicht es potenzielle Schadsoftware in einer sicheren Umgebung auszuführen.

Empfehlung: Analysis as a Service

Problem: Sie benötigen Unterstützung bei der Bewertung von potenziellen Gefahren.

Lösung: Die Einordnung und Bewertung von Dateien gehört zu unseren Kernkompetenzen. Unsere Erkenntnisse bieten wir Ihnen in verschiedenen Diensten an – ganz einfach über eine API oder Web-UI. Dadurch erkennen Sie einfache Zusammenhänge von Schadsoftware und können im Anschluss weitere Analysen vornehmen.

Empfehlung: Analysis as a Service, Threat Intel Platform, File History API

Finden Sie mit unseren Tools heraus, wie gefährlich verdächtige Dateien wirklich sind.

Threat Analysis

Mächtige Werkzeuge zur Analyse verdächtiger Dateien

Ist diese Datei gefährlich? Testen Sie es einfach.

Unsere Threat Analysis Services

Features:

Features:

Features:

Features:

Features:

Features:

Features:

Features:

Use Cases

SoC in Großkonzernen

Incident Response Dienstleister, CERT

Soforthilfe nach einem Cyberangriff

Wie wir direkt helfen:

Features:

Features:

Features:

Features:

Features:

Features:

Features:

Features:

SoC in Großkonzernen

Incident Response Dienstleister, CERT

Vielen Dank für Ihre Anfrage.