OPSWAT: Simultaneous Anti-Malware-Engines
IKARUS scan.engine repräsentiert die Security-Landschaft Zentraleuropas
Eine IKARUS Erfolgsgeschichte.
IKARUS scan.engine repräsentiert die Security-Landschaft Zentraleuropas
Eine IKARUS Erfolgsgeschichte.
Mit mehr als 30 kombinierten Scan Engines knackt der OPSWAT MetaDefender die 99%-Hürde bei der Erkennung verschiedenster Bedrohungen. Das Konzept bietet ISVs, IT-Administratoren und Malware-Forschern verbesserten Schutz vor neuen Angriffen sowie Verteidigungsmöglichkeiten gegen gezielte Angriffe auf bestimmte Antivirus-Programme.
„Wir waren seit Beginn unserer Partnerschaft immer sehr glücklich mit der IKARUS scan.engine”, resümiert Vinh Lam, Senior Software Engineer bei OPSWAT, die nunmehr sechsjährige Zusammenarbeit mit IKARUS: „Die Integration war simpel, und es kam nie zu einer Eskalation oder zu kritischen Problemen.“
Das Unternehmen aus San Francisco hat Erfahrung mit verschiedensten Systemen, immerhin werden parallel mehr als 30 Engines betrieben. „IKARUS sticht besonders durch Stabilität hervor“, schätzt Vinh Lam die Vorzüge des österreichischen Produkts: „Die Engine crasht nicht und bleibt auch nicht an irgendwelchen Samples hängen, was bei anderen Engines durchaus vorkommt. Dazu kommen die sehr gute Erkennungsleistung und die Tatsache, dass es kaum Fehlalarme gibt.“
Updates der IKARUS scan.engine werden von den TechnikerInnen mit größter Sorgfalt behandelt. „Stabilität und Performance stehen für uns immer an erster Stelle“, sagt IKARUS-Entwicklungsleiter Gaspar Furtado: „Wir stellen sicher, dass nur entsprechend geprüfte Versionen mit höchster Qualität veröffentlich werden. So schließen wir Performance-Schwankungen erfolgreich aus.“
Der OPSWAT MetaDefender eignet sich perfekt, um große Datenmengen zu analysieren, und ermöglicht einen Vergleich zwischen Herstellern, Technologien und Regionen. Jede Technologie hat ihre besonderen Stärken und Schwerpunkte. Die Antimalware-Engines verwenden individuelle Algorithmen und Ansätze, die Virenlabors sind in unterschiedlichen Zeitzonen und Regionen stationiert. Der MetaDefender ermöglicht es, auf einem System verschiedene Scan Engines zu kombinieren und simultan einzusetzen.
100%-ige Sicherheit kann niemand bieten. OPSWAT hat jedoch die Erfahrung gemacht, dass die Erkennungsraten steigen, wenn mehrere Engines kombiniert werden. Gerade bei ganz neuen Outbreaks ist die Zeit bis zu ihrer Erkennung kritisch. Neue Samples werden oft zuerst von Anbietern in geografischerer Nähe zur Malware-Quelle entdeckt. Die Kombination von Engines aus verschiedenen Regionen steigert daher die Wahrscheinlichkeit, neue Bedrohungen schnell zu erkennen.
Mit Sitz im Zentrum Europas, bietet IKARUS Security Software seit mehr als 35 Jahren professionellen Malware-Schutz. „2014 haben wir die IKARUS scan.engine in unser Portfolio integriert“, erinnert sich Tom Mullen, damaliger Project Owner und heutiger Senior Vice President of Business Development von OPSWAT: „Die Zusammenarbeit hat von Anfang an wunderbar funktioniert. Schnelle Absprachen, keine unnötigen Bürokratien, kurze Kommunikationswege und TechnikerInnen, die viel von ihrer Materie verstehen – so macht die Zusammenarbeit Spaß.“
In den folgenden Monaten wurde die IKARUS scan.engine immer wieder von Kunden zusätzlich zu den Multiscanning-Paketen gebucht. „2015 haben wir IKARUS als fixen Bestandteil in den OPSWAT Metadefender 12 aufgenommen“, so Tom Mullen.
„Das weltweite Interesse an unserer Scan Engine bestärkt uns in unserer Entwicklungsarbeit und zeigt, dass auch ein kleines Team große Leistungen bringen und es an die internationale Spitze schaffen kann“, zeigt sich Christian Fritz, COO bei IKARUS Security Software, stolz: „In Erfolgen wie diesen spiegeln sich die technischen Fähigkeiten unserer EntwicklerInnen und AnalystInnen ebenso wider wie ihre Zielstrebigkeit und Begeisterung für ihre Aufgaben.“
Im laufenden Betrieb zeigt sich die IKARUS scan.engine schnell und ressourcenschonend. „IKARUS liefert ausgezeichnete Laufzeiten und benötigt dabei nicht zu viel CPU oder RAM“, so Vinh Lam.
„Im Mittelpunkt unsere Entwicklungsarbeit stand immer das Ziel, ein schnelles System zu bauen“, berichtet Entwicklungsleiter Gaspar Furtado: „Wir haben ein System entwickelt, das eine beliebige Anzahl an Threads parallel und ohne Performanceeinbußen verarbeiten kann und damit unsere eigenen Erwartungen übertroffen. Die IKARUS scan.engine ist eine der schnellsten am internationalen Markt!“.
Zudem ist IKARUS in der Lage, jedes Container-Format bis zu jeder Rekursionstiefe zu untersuchen. „Jedes File wird beliebig oft zerlegt und entpackt, bis es gänzlich durchleuchtet ist“, erklärt der Cheftechniker: „Es gibt keine technischen Grenzen – die Nutzer können jedoch individuelle Zeitbegrenzungen für den Scanvorgang eines Files definieren.“ Die Methode macht sich bezahlt. „IKARUS liefert starke Erkennungsraten und findet auch versteckte Malware in Bildern oder Dokumenten“, bestätigt Vinh Lam.
Eine unschlagbare Performance liefert die IKARUS scan.engine außerdem auf Air Gap-Systemen: „Unsere Erkennungsraten bleiben auch ohne Internetverbindung unverändert stark – sowohl bei den unterschiedlichen Scans als auch in der virtuellen Umgebung, die Teil der Engine ist“, erklärt Gaspar Furtado: „Unsere SDK-Kunden mit entsprechenden isolierten Geräten oder Systemen liefern uns großartiges Feedback zu diesen Fällen, auf das wir sehr stolz sind!“
Für einen genaueren Einblick in die Funktionen und Arbeitsweisen der IKARUS scan.engine bietet IKARUS immer wieder Workshops an, in denen EntwicklerInnen die neuesten Features besprechen und verschiedene Use Cases beleuchten.
Kunde:
OPSWAT Inc.
Branche:
Cybersecurity
Lösung:
IKARUS scan.engine SDK
Kundenprofil
OPSWAT schützt kritische Infrastrukturen. Der Fokus liegt auf Bedrohungsabwehr sowie Prozesserstellung für sichere Datenübertragung und sicheren Geräte-zugang. Das Ergebnis sind produktive Systeme mit minimalem Risiko.
IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien
Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500
Support-Hotline:
+43 (0) 1 58995-400
Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
Fernwartung:
AnyDesk Download
Diese Website verwendet Cookies – nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung am Ende der Seite. Klicken Sie auf „OK“, um Cookies zu akzeptieren und direkt unsere Website besuchen zu können.
OKWeitere InformationenWir können Cookies anfordern, die auf Ihrem Gerät eingestellt werden. Wir verwenden Cookies, um uns mitzuteilen, wenn Sie unsere Websites besuchen, wie Sie mit uns interagieren, Ihre Nutzererfahrung verbessern und Ihre Beziehung zu unserer Website anpassen.
Klicken Sie auf die verschiedenen Kategorienüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Auswirkungen auf Ihre Erfahrung auf unseren Websites und auf die Dienste haben kann, die wir anbieten können.
Diese Cookies sind unbedingt erforderlich, um Ihnen die auf unserer Webseite verfügbaren Dienste und Funktionen zur Verfügung zu stellen.
Da diese Cookies für die auf unserer Webseite verfügbaren Dienste und Funktionen unbedingt erforderlich sind, hat die Ablehnung Auswirkungen auf die Funktionsweise unserer Webseite. Sie können Cookies jederzeit blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Webseite erzwingen. Sie werden jedoch immer aufgefordert, Cookies zu akzeptieren / abzulehnen, wenn Sie unsere Website erneut besuchen.
Wir respektieren es voll und ganz, wenn Sie Cookies ablehnen möchten. Um zu vermeiden, dass Sie immer wieder nach Cookies gefragt werden, erlauben Sie uns bitte, einen Cookie für Ihre Einstellungen zu speichern. Sie können sich jederzeit abmelden oder andere Cookies zulassen, um unsere Dienste vollumfänglich nutzen zu können. Wenn Sie Cookies ablehnen, werden alle gesetzten Cookies auf unserer Domain entfernt.
Wir stellen Ihnen eine Liste der von Ihrem Computer auf unserer Domain gespeicherten Cookies zur Verfügung. Aus Sicherheitsgründen können wie Ihnen keine Cookies anzeigen, die von anderen Domains gespeichert werden. Diese können Sie in den Sicherheitseinstellungen Ihres Browsers einsehen.
We also use different external services like Google Webfonts, Google Maps, and external Video providers. Da diese Anbieter möglicherweise personenbezogene Daten von Ihnen speichern, können Sie diese hier deaktivieren. Bitte beachten Sie, dass eine Deaktivierung dieser Cookies die Funktionalität und das Aussehen unserer Webseite erheblich beeinträchtigen kann. Die Änderungen werden nach einem Neuladen der Seite wirksam.
Google Webfont Einstellungen:
Google Maps Einstellungen:
Google reCaptcha Einstellungen:
Vimeo und YouTube Einstellungen:
Sie können unsere Cookies und Datenschutzeinstellungen im Detail in unseren Datenschutzrichtlinie nachlesen.
Datenschutzerklärung