OPSWAT: Simultaneous Anti-Malware-Engines

IKARUS scan.engine repräsentiert die Security-Landschaft Zentraleuropas

Eine IKARUS Erfolgsgeschichte.

Mit mehr als 30 kombinierten Scan Engines knackt der OPSWAT MetaDefender die 99%-Hürde bei der Erkennung verschiedenster Bedrohungen. Das Konzept bietet ISVs, IT-Administratoren und Malware-Forschern verbesserten Schutz vor neuen Angriffen sowie Verteidigungsmöglichkeiten gegen gezielte Angriffe auf bestimmte Antivirus-Programme.

„Wir waren seit Beginn unserer Partnerschaft immer sehr glücklich mit der IKARUS scan.engine”, resümiert Vinh Lam, Senior Software Engineer bei OPSWAT, die nunmehr sechsjährige Zusammenarbeit mit IKARUS: „Die Integration war simpel, und es kam nie zu einer Eskalation oder zu kritischen Problemen.“

Das Unternehmen aus San Francisco hat Erfahrung mit verschiedensten Systemen, immerhin werden parallel mehr als 30 Engines betrieben. „IKARUS sticht besonders durch Stabilität hervor“, schätzt Vinh Lam die Vorzüge des österreichischen Produkts: „Die Engine crasht nicht und bleibt auch nicht an irgendwelchen Samples hängen, was bei anderen Engines durchaus vorkommt. Dazu kommen die sehr gute Erkennungsleistung und die Tatsache, dass es kaum Fehlalarme gibt.“

Updates der IKARUS scan.engine werden von den TechnikerInnen mit größter Sorgfalt behandelt. „Stabilität und Performance stehen für uns immer an erster Stelle“, sagt IKARUS-Entwicklungsleiter Gaspar Furtado: „Wir stellen sicher, dass nur entsprechend geprüfte Versionen mit höchster Qualität veröffentlich werden. So schließen wir Performance-Schwankungen erfolgreich aus.“

OPSWAT MetaDefender: Malware-Engines im direkten Vergleich

Der OPSWAT MetaDefender eignet sich perfekt, um große Datenmengen zu analysieren, und ermöglicht einen Vergleich zwischen Herstellern, Technologien und Regionen. Jede Technologie hat ihre besonderen Stärken und Schwerpunkte. Die Antimalware-Engines verwenden individuelle Algorithmen und Ansätze, die Virenlabors sind in unterschiedlichen Zeitzonen und Regionen stationiert. Der MetaDefender ermöglicht es, auf einem System verschiedene Scan Engines zu kombinieren und simultan einzusetzen.

100%-ige Sicherheit kann niemand bieten. OPSWAT hat jedoch die Erfahrung gemacht, dass die Erkennungsraten steigen, wenn mehrere Engines kombiniert werden. Gerade bei ganz neuen Outbreaks ist die Zeit bis zu ihrer Erkennung kritisch. Neue Samples werden oft zuerst von Anbietern in geografischerer Nähe zur Malware-Quelle entdeckt. Die Kombination von Engines aus verschiedenen Regionen steigert daher die Wahrscheinlichkeit, neue Bedrohungen schnell zu erkennen.

IKARUS eroberte Amerika – und den Rest der Welt

Mit Sitz im Zentrum Europas, bietet IKARUS Security Software seit mehr als 35 Jahren professionellen Malware-Schutz. „2014 haben wir die IKARUS scan.engine in unser Portfolio integriert“, erinnert sich Tom Mullen, damaliger Project Owner und heutiger Senior Vice President of Business Development von OPSWAT: „Die Zusammenarbeit hat von Anfang an wunderbar funktioniert. Schnelle Absprachen, keine unnötigen Bürokratien, kurze Kommunikationswege und TechnikerInnen, die viel von ihrer Materie verstehen – so macht die Zusammenarbeit Spaß.“

In den folgenden Monaten wurde die IKARUS scan.engine immer wieder von Kunden zusätzlich zu den Multiscanning-Paketen gebucht. „2015 haben wir IKARUS als fixen Bestandteil in den OPSWAT Metadefender 12 aufgenommen“, so Tom Mullen.

„Das weltweite Interesse an unserer Scan Engine bestärkt uns in unserer Entwicklungsarbeit und zeigt, dass auch ein kleines Team große Leistungen bringen und es an die internationale Spitze schaffen kann“, zeigt sich Christian Fritz, COO bei IKARUS Security Software, stolz: „In Erfolgen wie diesen spiegeln sich die technischen Fähigkeiten unserer EntwicklerInnen und AnalystInnen ebenso wider wie ihre Zielstrebigkeit und Begeisterung für ihre Aufgaben.“

Unschlagbare Erkennungsleistung auch ohne Internetverbindung

Im laufenden Betrieb zeigt sich die IKARUS scan.engine schnell und ressourcenschonend. „IKARUS liefert ausgezeichnete Laufzeiten und benötigt dabei nicht zu viel CPU oder RAM“, so Vinh Lam.

„Im Mittelpunkt unsere Entwicklungsarbeit stand immer das Ziel, ein schnelles System zu bauen“, berichtet Entwicklungsleiter Gaspar Furtado: „Wir haben ein System entwickelt, das eine beliebige Anzahl an Threads parallel und ohne Performanceeinbußen verarbeiten kann und damit unsere eigenen Erwartungen übertroffen. Die IKARUS scan.engine ist eine der schnellsten am internationalen Markt!“.

Zudem ist IKARUS in der Lage, jedes Container-Format bis zu jeder Rekursionstiefe zu untersuchen. „Jedes File wird beliebig oft zerlegt und entpackt, bis es gänzlich durchleuchtet ist“, erklärt der Cheftechniker: „Es gibt keine technischen Grenzen – die Nutzer können jedoch individuelle Zeitbegrenzungen für den Scanvorgang eines Files definieren.“ Die Methode macht sich bezahlt. „IKARUS liefert starke Erkennungsraten und findet auch versteckte Malware in Bildern oder Dokumenten“, bestätigt Vinh Lam.

Eine unschlagbare Performance liefert die IKARUS scan.engine außerdem auf Air Gap-Systemen: „Unsere Erkennungsraten bleiben auch ohne Internetverbindung unverändert stark – sowohl bei den unterschiedlichen Scans als auch in der virtuellen Umgebung, die Teil der Engine ist“, erklärt Gaspar Furtado: „Unsere SDK-Kunden mit entsprechenden isolierten Geräten oder Systemen liefern uns großartiges Feedback zu diesen Fällen, auf das wir sehr stolz sind!“

Für einen genaueren Einblick in die Funktionen und Arbeitsweisen der IKARUS scan.engine bietet IKARUS immer wieder Workshops an, in denen EntwicklerInnen die neuesten Features besprechen und verschiedene Use Cases beleuchten.

opswat

Kunde:
OPSWAT Inc.

Branche:
Cybersecurity

Lösung:
IKARUS scan.engine SDK

Kundenprofil
OPSWAT schützt kritische Infrastrukturen. Der Fokus liegt auf Bedrohungsabwehr sowie Prozesserstellung für sichere Datenübertragung und sicheren Geräte-zugang. Das Ergebnis sind produktive Systeme mit minimalem Risiko.

https://www.opswat.com

Vorteile der IKARUS scan.engine

  • Optimale Performance auf Air-Gap-Systemen – die Engine benötigt keinen Internetzugriff
  • Einsatz ausgereifter KI in den Analyseverfahren
  • Dank Multi-Threading eines der schnellsten Systeme am Markt und beliebig skalierbar
  • Unbegrenzte Scan-Tiefe und Unterstützung aller Dateiformate (inkl. passwortgeschützter Dateien)
  • Ressourcenoptimiert und leistungsstark – mit einem temporären Ordner kann die Speicherauslastung zusätzlich reduziert werden

IKARUS scan.engine Produktseite

Weitere IKARUS Erfolgsgeschichten

securepoint

Securepoint

Securepoint ist deutscher Marktführer in der Entwicklung von professionellen Unified Threat Management-Lösungen (Lösungen, die unterschiedliche Sicherheitsaufgaben auf einer Plattform vereinen) sowie größter deutscher Hersteller im Cloud-Bereich. Von Anfang an hat die Zusammenarbeit sowohl auf der technischen, als auch auf persönlicher Ebene funktioniert.
Merkur Versicherung

Merkur Versicherung geht mutig in die Zukunft

„Man kennt sich mittlerweile und wir schätzen die professionelle Zusammenarbeit.“ Robert Picher, Leiter IT Betrieb Merkur Versicherung
Suzuki Austria

Suzuki Austria

„Da wir erstmals Mobile Device Management einsetzen, sind uns Qualität, Zuverlässigkeit und Sicherheit besonders wichtig“, so Gerhard Eber, ICT-Manager bei SUZUKI AUSTRIA.
ÖAMTC

ÖAMTC – FireEye/IKARUS Security Software

"Für die Entscheidung war schlussendlich ausschlaggebend, dass das umfassende KnowHow des international aufgestellten Konzerns FireEye mit IKARUS als regionalem Partner zur Implementierung und für das Service kombiniert wurde. Einen direkten Ansprechpartner in ein paar Hundert Meter Entfernung zu haben, wenn es notwendig sein sollte, ist schon sehr angenehm." Christoph Pertl, IT Security Officer bei ÖAMTC
Motormobil - Ford4you

Motormobil

„Wir sind mit dem Produkt sehr zufrieden, das Kundenservice von A1 bzw. IKARUS ist hervorragend – da bleiben keine Fragen unbeantwortet.“ Gerhard Locher, IT Leiter bei Motormobil
Wittmann Battenfeld

WITTMANN Gruppe

„Die Software von IKARUS reagiert extrem schnell auf lokale Bedrohungen und hat uns dadurch bereits vor unzähligen Attacken bewahrt – sie ist ein fixer Bestandteil unseres Sicherheitskonzepts.“ Ing. Janusz Russocki, IT Leiter bei WITTMANN Gruppe
Landesschulrat NÖ

Landesschulrat NÖ

„Die Gesamtkosten konnten trotz der höheren Qualität bei gleichzeitiger Reduktion der Komplexität und Verbesserung in der Betreuung reduziert werden.“ Helmut Neumayr, MSc, Fachreferent im Bereich Informationstechnologie für Pflichtschulen im Landesschulrat NÖ
Steyr Arms Logo

STEYR ARMS

Wir verwenden einerseits ein mehrstufiges technisches Sicherheitskonzept und setzen andererseits auf die Awareness unserer Kolleginnen und Kollegen“. Walter Hölblinger, CIO bei STEYR ARMS
Synthesa

Synthesa Chemie

„Nachdem uns sowohl die Leistungen, als auch das Preis-Leistungsverhältnis sehr entgegen gekommen sind, haben wir uns für einen österreichischen Partner entschieden. Und wie die Dauer der Geschäftsbeziehung zeigt, wurde eine gute Wahl getroffen!“ Alfred Palkoska, IKT Leiter bei Synthesa Chemie
Egger Glas

Egger Glas Isolier- und Sicherheitsglaserzeugung

„Unser wichtigstes Kriterium beim E-Mail-Verkehr war eine zuverlässige, erprobte Sandbox-Lösung, die alle E-Mails überprüft und filtert, bevor sie unseren Mailserver erreichen. Wir haben bereits mit anderen IKARUS-Lösungen langjährige gute Erfahrungen gemacht, daher haben wir uns zusätzlich zum lokalen Virenschutz auch für die Cloudlösung mit Advanced Threat Protection von IKARUS entschieden.“ Bernhard Posch, IT Leiter bei Egger Glas GmbH
Cumulo

Cumulo – nimbusec Webseitenwächter

"Mit IKARUS haben wir nicht nur einen deutlichen Mehrwert, sondern profitieren gleichzeitig von der jahrelangen Erfahrung des österreichischen Unternehmens.“ Dipl.-Ing. Martin Leonhartsberger, Geschäftsführer der Cumulo GmbH
Computertechnik Wenger & Partner

Computertechnik Wenger & Partner

„IKARUS Security Software deckt unseren kompletten Bedarf im Bereich IT-Security ab und erleichtert uns diese Aufgabe mit einem Ansprechpartner für alle Fragen enorm. Auch bei ‚Sonderlösungen’ wird man nicht allein gelassen und kann auf die Kreativität des IKARUS-Teams vertrauen!" Michael Haitzmann, Geschäftsführer Computertechnik Wenger & Partner OG
Citycom

Citycom

Was uns wichtig war „ist neben der hohen Qualität, die einfache Handhabung, die unkomplizierte Einbindung in unsere Produkte und die kurzen Wege zu Support und Entwicklung." Günter Großschädl, Leiter IT Operations
Bad Radkersburg

Bad Radkersburg

„Der Unterschied zu anderen Anbietern ist neben den innovativen Lösungen der tolle Support, da steht die Problemlösung im Vordergrund, nicht die Abarbeitung von Tickets.“ Andreas Puntigam, IT Leiter der Gemeinde Bad Radkersburg
A1 Telekom

A1 Telekom

“IKARUS Security Software provides high-quality security solutions which have been customized for our specific needs. The company staff are a group of highly trained and diligent experts which have an excellent communication style. They are punctual, responsive and highly skilled in terms of technical support which makes our day to day operations and interactions with our end customers much easier.” Thomas Schmidt, MBA MSc, A1 Security Services, A1 Telekom Austria AG
Triburg Freight Services

Triburg Freight Services

„Uns haben besonders die schnellen Reaktionszeiten und die Kommunikation zwischen CLOUDMIND und IKARUS beeindruckt. Daher haben wir vollstes Vertrauen in beide Parteien, dass wir bei Sicherheitsvorfällen oder Fragen mit schneller Hilfe rechnen können.“ Madhu Kurup, IT-Administrator bei TFS

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download