# Beste Malware-Analyse-Tools *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)* Malware-Analysetools, die verwendet werden, um Malware zu isolieren und zu untersuchen, sobald sie auf den IT-Ressourcen, Endpunkten und Anwendungen eines Unternehmens erkannt wird. Sie arbeiten typischerweise, indem sie Malware erkennen und dann infizierte Ressourcen in eine isolierte Umgebung verschieben. In dieser sicheren, abgeschotteten Umgebung untersuchen Sicherheitsexperten den Code und das Verhalten der Malware, um mehr darüber zu erfahren, wie sie funktioniert, was sie getan hat und wie man sich in Zukunft dagegen schützen kann. Sicherheitsteams und andere IT-Mitarbeiter, die an der Vorfallreaktion, Risikoanalyse und Sicherheitsoperationen beteiligt sind, können alle diese Tools verwenden. Sie sammeln Daten von erkannter Malware und nutzen sie, um die Sicherheit zu stärken und zu verhindern, dass ähnliche Malware ihr System kompromittiert, indem sie sie in ihre bestehenden Bedrohungsintelligenzsysteme integrieren. Sie können die gesammelten Informationen auch verwenden, um größere Teile ihrer IT-Systeme zu untersuchen, um sicherzustellen, dass die Malware nicht anderswo vorhanden ist. Viele Malware-Analyse-Lösungen bieten Funktionen von [Netzwerk-Sandboxing-Software](https://www.g2.com/categories/network-sandboxing) für eine sichere Analyse. Nicht alle Netzwerk-Sandboxing-Tools haben die gleiche Fähigkeit, Malware automatisch zu erkennen, noch die notwendigen Werkzeuge für eine tiefgehende forensische Untersuchung. Um sich für die Aufnahme in die Kategorie Malware-Analyse zu qualifizieren, muss ein Produkt: - Zero-Day-Bedrohungen und andere unbekannte Malware mit kontextuellen Bedrohungsdaten erkennen - Bedrohungen in einer sicheren Umgebung isolieren - Werkzeuge für forensische Untersuchungen und Risikoanalysen bereitstellen ## How Many Malware-Analyse-Tools Products Does G2 Track? **Total Products under this Category:** 53 ### Category Stats (Jun 2026) - **Average Rating**: 4.51/5 The average rating of products in this category, based on all submitted ratings - **New Reviews This Quarter**: 28 - **Buyer Segments**: Unternehmen mittlerer Größe 41% │ Kleinunternehmen 40% │ Unternehmen 19% Represents the distribution of reviewers across all products in this category. - **Top Trending Product**: DeCYFIR by CYFIRMA (+1.51%) - Among all products in this category, DeCYFIR by CYFIRMA recorded the largest rating increase compared to last month *Last updated: June 04, 2026* ## How Does G2 Rank Malware-Analyse-Tools Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 2,100+ Authentische Bewertungen - 53+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Malware-Analyse-Tools Is Best for Your Use Case? - **Führer:** [ESET PROTECT](https://www.g2.com/de/products/eset-protect/reviews) - **Höchste Leistung:** [Intezer](https://www.g2.com/de/products/intezer-intezer/reviews) - **Am einfachsten zu bedienen:** [ESET PROTECT](https://www.g2.com/de/products/eset-protect/reviews) - **Top-Trending:** [ANY.RUN Sandbox](https://www.g2.com/de/products/any-run-sandbox/reviews) - **Beste kostenlose Software:** [ESET PROTECT](https://www.g2.com/de/products/eset-protect/reviews) --- **Sponsored** ### ReversingLabs ReversingLabs ist der vertrauenswürdige Name in der Datei- und Softwaresicherheit. Wir bieten die moderne Cybersicherheitsplattform, um sichere Binärdateien zu verifizieren und bereitzustellen. Vertraut von den Fortune 500 und führenden Cybersicherheitsanbietern, treibt RL Spectra Core die Software-Lieferkette und Dateisicherheitsanalysen an, indem es über 422 Milliarden durchsuchbare Dateien verfolgt und die Fähigkeit besitzt, vollständige Software-Binärdateien in Sekunden bis Minuten zu dekonstruieren. Nur ReversingLabs bietet diese Abschlussprüfung, um festzustellen, ob eine einzelne Datei oder ein vollständiges Software-Binärprogramm ein Risiko für Ihr Unternehmen und Ihre Kunden darstellt. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2430&secure%5Bdisplayable_resource_id%5D=2430&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=2430&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=99935&secure%5Bresource_id%5D=2430&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fmalware-analysis-tools&secure%5Btoken%5D=fa3a64fa7c90ce51a3d9a9a1b05650bd18ff2793da60da3452884d226809185e&secure%5Burl%5D=https%3A%2F%2Fwww.reversinglabs.com%2Fvirustotal-alternative%3Futm_source%3Dg2%26utm_medium%3Dpaidreferral%26utm_campaign%3Dvt-competitive-g2-display-malware-analysis&secure%5Burl_type%5D=custom_url) --- ## What Are the Top-Rated Malware-Analyse-Tools Products in 2026? ### 1. [ESET PROTECT](https://www.g2.com/de/products/eset-protect/reviews) Bleiben Sie einen Schritt voraus vor bekannten und aufkommenden Cyber-Bedrohungen mit unserem AI-nativen, präventionsorientierten Ansatz. ESET kombiniert die Kraft von KI und menschlicher Expertise, um Schutz einfach und effektiv zu gestalten. Erleben Sie erstklassigen Schutz dank unserer hausinternen globalen Cyber-Bedrohungsintelligenz, die über 30 Jahre hinweg zusammengestellt und untersucht wurde und unser umfangreiches F&E-Netzwerk antreibt, das von branchenweit anerkannten Forschern geleitet wird. ESET PROTECT, unsere cloud-basierte XDR-Cybersicherheitsplattform, kombiniert Next-Gen-Prävention, Erkennung und proaktive Bedrohungssuche. ESETs hochgradig anpassbare Lösungen beinhalten lokalen Support und haben minimale Auswirkungen auf die Leistung, identifizieren und neutralisieren bekannte und aufkommende Bedrohungen, bevor sie ausgeführt werden können, unterstützen die Geschäftskontinuität und reduzieren die Kosten für Implementierung und Verwaltung. WIE IHRE ORGANISATION PROFITIEREN WIRD - Verbesserter Schutz gegen Ransomware und Zero-Day-Bedrohungen durch cloud-basierte Sandboxing-Technologie. - Hilft bei der Einhaltung von Datenschutzbestimmungen dank vollständiger Festplattenverschlüsselung auf Windows und macOS. - Leicht zugängliche ESET PROTECT-Konsole verbessert die TCO des Sicherheitsmanagements. - Einfache Fernverwaltung für die Sichtbarkeit von Bedrohungen, Benutzern und Quarantäne-Elementen. - Unternehmensendpunkte und Mobilgeräte werden durch fortschrittliche mehrschichtige Technologie geschützt, jetzt mit Schutz vor Brute-Force-Angriffen. **Average Rating:** 4.6/5.0 **Total Reviews:** 931 **How Do G2 Users Rate ESET PROTECT?** - **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.6/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.6/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.5/10 (Category avg: 9.0/10) **Who Is the Company Behind ESET PROTECT?** - **Verkäufer:** [ESET](https://www.g2.com/de/sellers/eset) - **Unternehmenswebsite:** https://www.eset.com - **Gründungsjahr:** 1992 - **Hauptsitz:** Bratislava, Slovak Republic - **Twitter:** @ESET (276,087 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/28967/ (1,983 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** IT-Manager, Netzwerkadministrator - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 46% Unternehmen mittlerer Größe, 46% Kleinunternehmen #### What Are ESET PROTECT's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (94 reviews) - Schutz (78 reviews) - Zuverlässigkeit (71 reviews) - Sicherheit (63 reviews) - Zentralisierte Verwaltung (58 reviews) **Cons:** - Lernkurve (32 reviews) - Schwierige Konfiguration (31 reviews) - Nicht benutzerfreundlich (25 reviews) - Mangel an Klarheit (23 reviews) - Schwierige Navigation (20 reviews) ### 2. [ANY.RUN Sandbox](https://www.g2.com/de/products/any-run-sandbox/reviews) ANY.RUNs interaktive Sandbox ist ein cloudbasierter Dienst für eine tiefgehende Malware-Analyse. Sie bietet Einblick in das Bedrohungsverhalten basierend auf Interaktivität, die es Ihnen ermöglicht, Bedrohungen zu detonieren, die Analyse fein abzustimmen und den gesamten Angriff mit Einblicken in verwandte Netzwerkaktivitäten, Systemprozesse und verwendete TTPs zu beobachten. Die Umgebung ist sicher, konfigurierbar und unterstützt Windows, Linux und Android. Die Sandbox bietet SOC-Teams eine einfache, aber äußerst detaillierte Möglichkeit, Cyberbedrohungen für schnelle Entscheidungsfindung, Untersuchung und Reaktion aufzuschlüsseln. **Average Rating:** 4.7/5.0 **Total Reviews:** 216 **How Do G2 Users Rate ANY.RUN Sandbox?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.2/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.3/10 (Category avg: 9.0/10) **Who Is the Company Behind ANY.RUN Sandbox?** - **Verkäufer:** [ANY.RUN](https://www.g2.com/de/sellers/any-run) - **Unternehmenswebsite:** https://any.run/ - **Gründungsjahr:** 2016 - **Hauptsitz:** Dubai, United Arab Emirates - **Twitter:** @anyrun_app (32,974 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/30692044 (390 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Sicherheitsanalyst, Cyber-Sicherheitsanalyst - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 31% Unternehmen, 30% Kleinunternehmen ### 3. [Cloud-Delivered Security Services](https://www.g2.com/de/products/cloud-delivered-security-services/reviews) Überblick Unsere Cloud-basierte Sicherheitsdienste sind nativ integriert und bieten überall konsistenten Schutz der Spitzenklasse. Unterstützt von unserem weltweit renommierten Unit 42® Threat Research Team nutzt dieser einzigartige Schutz den Netzwerkeffekt von über 70.000 globalen Kunden, um Informationen über alle Bedrohungsvektoren hinweg zu teilen und bekannte, unbekannte und Zero-Day-Bedrohungen 180-mal schneller zu stoppen als jede andere Plattform oder Punktlösung und Patient Zero zu verhindern. Was sind Cloud-basierte Sicherheitsdienste? Eine umfassende Suite von nativ integrierten Sicherheitsdiensten, die aus der Cloud bereitgestellt werden und Schutz für das gesamte Netzwerk eines Kunden bieten, indem sie alle Benutzer, Anwendungen, Geräte und Daten unabhängig vom Standort sichern. Unsere Sicherheitsdienste werden von Precision AI™ angetrieben und analysieren den realen Netzwerkverkehr inline, um Bedrohungen in Echtzeit zu stoppen, einschließlich Phishing, Malware, Command-and-Control, Ransomware, DNS-geschichtete Bedrohungen und vieles mehr. Diese Dienste umfassen: Erweiterte Bedrohungsprävention, das führende Intrusion-Prevention-System der Branche, das bekannte und unbekannte Command-and-Control-Angriffe von Red-Team-Tools sowie Injektionsangriffe und Schwachstellenausnutzungen adressiert. Erweiterte WildFire, die größte Malware-Analyse-Engine der Branche, die das erste Auftreten von bekannten, unbekannten und hochgradig ausweichenden Malware stoppt. Erweiterte URL-Filterung, die erste Web-Sicherheits-Engine der Branche, die unbekannte Phishing-Angriffe in Echtzeit stoppt. Erweiterte DNS-Sicherheit, die umfassendste DNS-Sicherheitslösung der Branche, die über 2-mal mehr Bedrohungsabdeckung bietet als der nächstführende Sicherheitsanbieter und auch die erste Lösung der Branche ist, die netzwerkbasierte DNS-Hijacking-Angriffe in Echtzeit stoppt. IoT/OT-Sicherheit, die umfassendste Zero-Trust-Lösung der Branche für IoT-Geräte, die Ihnen hilft, alle verbundenen Geräte in Ihrem Netzwerk zu sehen und zu sichern. NG-CASB, unsere SaaS-Anwendungs- und Datensicherheitslösung, die es Ihnen ermöglicht, den gesamten SaaS-Verbrauch in Ihrem Netzwerk zu entdecken und zu kontrollieren. KI-Zugriffssicherheit, unsere Lösung, die die sichere Nutzung von GenAI-Apps mit Zugriffskontrolle, Datenschutz und Echtzeit-Transparenz von über 600 Anwendungen gewährleistet, damit Ihre Mitarbeiter KI sicher nutzen können, um ihre Produktivität zu steigern. Mit der Kraft der KI und einer robusten globalen Cloud-Infrastruktur können die Cloud-basierten Sicherheitsdienste von Palo Alto Networks skalieren, um den heutigen Bedrohungen voraus zu sein und den Sicherheitsanforderungen Ihres Netzwerks gerecht zu werden. **Average Rating:** 4.4/5.0 **Total Reviews:** 101 **How Do G2 Users Rate Cloud-Delivered Security Services?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 8.8/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.7/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.5/10 (Category avg: 9.0/10) **Who Is the Company Behind Cloud-Delivered Security Services?** - **Verkäufer:** [Palo Alto Networks](https://www.g2.com/de/sellers/palo-alto-networks) - **Gründungsjahr:** 2005 - **Hauptsitz:** Santa Clara, CA - **Twitter:** @PaloAltoNtwks (128,953 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/30086/ (22,313 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NYSE: PANW **Who Uses This Product?** - **Who Uses This:** Netzwerkingenieur - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 41% Unternehmen mittlerer Größe, 34% Unternehmen ### 4. [Coro Cybersecurity](https://www.g2.com/de/products/coro-cybersecurity/reviews) Coro ist das einfache Cybersecurity-Unternehmen. Wir haben eine All-in-One-Plattform entworfen, die jedes schlanke IT-Team meistern wird. Während andere Lösungen Menschen dazu bringen, komplizierte, verwirrende Produkte zu kaufen, führen wir mit eleganter Einfachheit. Coro ist schnell zu implementieren, einfach zu bedienen und darauf ausgelegt, Ihre Zeit nicht zu verschwenden. Sobald Sie Coro installiert haben, werden Sie kaum noch an uns denken. Das ist der Punkt. Coro erkennt und behebt Sicherheitsprobleme automatisch, sodass IT-Teams keine Zeit mit der Untersuchung oder Fehlersuche verbringen müssen. Wir sind auch eines der am schnellsten wachsenden Technologieunternehmen in Nordamerika, fragen Sie einfach Deloitte. Hauptsächlich für schlanke IT-Teams konzipiert, ist die Plattform von Coro besonders vorteilhaft für Organisationen, die möglicherweise nicht über umfangreiche IT-Ressourcen oder dedizierte Cybersecurity-Teams verfügen. Angesichts der zunehmenden Komplexität von Cyberbedrohungen finden es diese Unternehmen oft herausfordernd, angemessene Sicherheitsmaßnahmen aufrechtzuerhalten. Coro schließt diese Lücke, indem es die Erkennung und Behebung von Sicherheitsbedrohungen automatisiert, sodass sich Unternehmen auf ihre Kernaktivitäten konzentrieren können, ohne sich ständig um potenzielle Verstöße oder Sicherheitsvorfälle sorgen zu müssen. Einer der Hauptvorteile von Coro ist seine intuitive, benutzerfreundliche Oberfläche, die die Verwaltung von Cybersecurity-Protokollen vereinfacht. Diese Benutzerfreundlichkeit ist besonders vorteilhaft für Organisationen mit begrenztem IT-Know-how, da sie den Bedarf an umfangreicher Schulung oder technischem Wissen minimiert. Darüber hinaus bieten Coros kontinuierliche Überwachungs- und Berichtsfunktionen Unternehmen wertvolle Einblicke in ihre Sicherheitslage, sodass sie fundierte Entscheidungen über ihre Cybersecurity-Strategien treffen können. Ein weiteres beeindruckendes Merkmal ist, wie umfassend und dennoch leistungsstark die All-in-One-Plattform ist. Mit fortschrittlicher KI-Technologie erkennt und behebt sie über 92 % der Bedrohungen automatisch, wodurch potenzielle Schwachstellen in Echtzeit identifiziert und behoben werden, was das Risiko von Datenverletzungen und anderen Cybervorfällen erheblich reduziert. Ihre beeindruckende Leistung wurde von G2 mit einer 94%igen Zustimmung der Nutzer und von SE Labs anerkannt, die ihnen drei AAA-Bewertungen für ihre EDR-, E-Mail- und Cloud-Module verliehen haben. Insgesamt stellt die Cybersecurity-Plattform von Coro einen bedeutenden Fortschritt im Bereich der Cybersecurity dar. Durch die Automatisierung der Bedrohungserkennung und -behebung, das Angebot anpassbarer Lösungen und die Bereitstellung einer benutzerfreundlichen Erfahrung befähigt Coro Organisationen, sich effektiv gegen die sich entwickelnde Landschaft von Cyberbedrohungen zu verteidigen. Ihre Anerkennung als eines der am schnellsten wachsenden Cybersecurity-Unternehmen in Nordamerika unterstreicht ihr Engagement, innovative und effektive Sicherheitslösungen zu liefern. **Average Rating:** 4.7/5.0 **Total Reviews:** 231 **How Do G2 Users Rate Coro Cybersecurity?** - **War the product ein guter Geschäftspartner?:** 9.6/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.6/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.4/10 (Category avg: 9.0/10) **Who Is the Company Behind Coro Cybersecurity?** - **Verkäufer:** [Coronet](https://www.g2.com/de/sellers/coronet) - **Unternehmenswebsite:** https://www.coro.net - **Gründungsjahr:** 2014 - **Hauptsitz:** Chicago, IL - **Twitter:** @coro_cyber (1,879 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/coronet (295 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** IT-Manager, IT-Direktor - **Top Industries:** Non-Profit-Organisationsmanagement, Finanzdienstleistungen - **Company Size:** 57% Unternehmen mittlerer Größe, 36% Kleinunternehmen #### What Are Coro Cybersecurity's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (99 reviews) - Sicherheit (68 reviews) - Kundendienst (67 reviews) - Schutz (55 reviews) - Einfache Einrichtung (49 reviews) **Cons:** - Leistungsprobleme (32 reviews) - Verbesserungen erforderlich (20 reviews) - Falsch Positive (19 reviews) - Ungenauigkeit (19 reviews) - Eingeschränkte Funktionen (16 reviews) ### 5. [VirusTotal](https://www.g2.com/de/products/virustotal/reviews) VirusTotal ist ein kostenloser Online-Dienst, der Dateien und URLs analysiert, um Malware und andere bösartige Inhalte zu erkennen. Durch die Aggregation von Ergebnissen aus über 70 Antiviren-Scannern und URL-/Domain-Blocklistendiensten bietet es eine umfassende Bewertung potenzieller Bedrohungen. Benutzer können Dateien bis zu 650 MB oder URLs zur Überprüfung einreichen und erhalten detaillierte Berichte, die Erkennungsraten von verschiedenen Sicherheitsanbietern, Verhaltensanalysen und Metadatenextraktion umfassen. Dieser kollaborative Ansatz verbessert die Erkennung von Bedrohungen, die einzelne Antivirenlösungen möglicherweise übersehen. Hauptmerkmale: - Multi-Engine-Scanning: Nutzt über 70 Antiviren-Engines zur Analyse von Dateien und URLs und bietet eine breite Erkennungsfähigkeit. - Datei- und URL-Analyse: Unterstützt das Scannen von Dateien bis zu 650 MB und URLs und bietet Flexibilität bei der Bedrohungsbewertung. - API-Integration: Bietet eine API für automatisierte Einreichungen und die Integration mit anderen Sicherheitswerkzeugen, um optimierte Arbeitsabläufe zu ermöglichen. - Dynamische Analyse: Verwendet die Cuckoo-Sandbox für die dynamische Malware-Analyse, um eine eingehende Untersuchung verdächtiger Dateien zu ermöglichen. - Statistische Einblicke: Bietet Echtzeitstatistiken zu gescannten Dateien und erkannten Bedrohungen, die bei der Trendanalyse und Bedrohungsaufklärung helfen. Primärer Wert: VirusTotal verbessert die Cybersicherheit, indem es eine zentrale Plattform für umfassende Malware-Erkennung und -Analyse bietet. Es adressiert die Einschränkungen einzelner Antivirenlösungen, indem es mehrere Erkennungs-Engines aggregiert, wodurch Fehlalarme reduziert und die Bedrohungserkennung verbessert werden. Dieser Dienst ist von unschätzbarem Wert für Sicherheitsfachleute, Forscher und Organisationen, die ihre Bedrohungsaufklärung stärken, verdächtige Dateien oder URLs validieren und schnell auf potenzielle Sicherheitsvorfälle reagieren möchten. **Average Rating:** 4.7/5.0 **Total Reviews:** 33 **How Do G2 Users Rate VirusTotal?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 8.9/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.3/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.3/10 (Category avg: 9.0/10) **Who Is the Company Behind VirusTotal?** - **Verkäufer:** [VirusTotal](https://www.g2.com/de/sellers/virustotal) - **Gründungsjahr:** 2004 - **Hauptsitz:** Spain - **Twitter:** @virustotal (32,654 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/3847700/ (73 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 40% Kleinunternehmen, 31% Unternehmen mittlerer Größe ### 6. [Google VirusTotal](https://www.g2.com/de/products/google-virustotal/reviews) VirusTotal ist ein umfassender Online-Dienst, der Dateien und URLs analysiert, um Viren, Würmer, Trojaner und andere bösartige Inhalte zu erkennen. Durch die Aggregation von Ergebnissen aus über 70 Antiviren-Scannern und URL-/Domain-Blacklist-Diensten bietet es eine gründliche Bewertung potenzieller Bedrohungen. Benutzer können Dateien bis zu 650 MB hochladen oder URLs zur Überprüfung einreichen und erhalten detaillierte Berichte über die Sicherheit der Inhalte. Dieser kollaborative Ansatz verbessert die Erkennung von Malware und hilft bei der Identifizierung von Fehlalarmen. Hauptmerkmale und Funktionalität: - Multi-Engine-Scanning: Nutzt eine Vielzahl von Antiviren-Engines, um eine umfassende Bedrohungserkennung zu bieten. - Dynamische und statische Analyse: Verwendet sowohl dynamische (verhaltensbasierte) als auch statische (codebasierte) Analysetechniken, um bösartiges Verhalten zu identifizieren. - URL- und Domain-Analyse: Bewertet die Sicherheit von URLs und Domains und identifiziert potenzielle Phishing-Seiten oder bösartige Inhalte. - API-Zugang: Bietet API-Integration für automatisierte Einreichungen und Abruf von Analyseberichten, was eine nahtlose Einbindung in Sicherheits-Workflows ermöglicht. - Gemeinschaftliche Zusammenarbeit: Ermöglicht es Benutzern, Einblicke, Kommentare und Bewertungen zu teilen und fördert eine kollaborative Umgebung für Bedrohungsinformationen. Primärer Wert und Benutzerlösungen: VirusTotal dient als wichtiges Werkzeug für Einzelpersonen und Organisationen, die ihre Cybersicherheitsabwehr stärken möchten. Durch die Bereitstellung einer zentralen Plattform für Malware-Erkennung und -Analyse hilft es bei der frühzeitigen Identifizierung von Bedrohungen und reduziert das Risiko von Infektionen und Datenverletzungen. Sicherheitsexperten nutzen VirusTotal für die Reaktion auf Vorfälle, Bedrohungssuche und Forschung, während Entwickler es verwenden, um sicherzustellen, dass ihre Software frei von bösartigem Code ist. Die umfangreiche Datenbank und die kollaborativen Funktionen des Dienstes verbessern das Situationsbewusstsein und tragen zu einer sichereren digitalen Umgebung bei. **Average Rating:** 4.6/5.0 **Total Reviews:** 13 **How Do G2 Users Rate Google VirusTotal?** - **War the product ein guter Geschäftspartner?:** 6.7/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.2/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.8/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.4/10 (Category avg: 9.0/10) **Who Is the Company Behind Google VirusTotal?** - **Verkäufer:** [Google](https://www.g2.com/de/sellers/google) - **Gründungsjahr:** 1998 - **Hauptsitz:** Mountain View, CA - **Twitter:** @google (31,920,059 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1441/ (341,888 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:GOOG **Who Uses This Product?** - **Company Size:** 38% Kleinunternehmen, 31% Unternehmen ### 7. [ReversingLabs](https://www.g2.com/de/products/reversinglabs/reviews) ReversingLabs ist der vertrauenswürdige Name in der Datei- und Softwaresicherheit. Wir bieten die moderne Cybersicherheitsplattform, um sichere Binärdateien zu verifizieren und bereitzustellen. Vertraut von den Fortune 500 und führenden Cybersicherheitsanbietern, treibt RL Spectra Core die Software-Lieferkette und Dateisicherheitsanalysen an, indem es über 422 Milliarden durchsuchbare Dateien verfolgt und die Fähigkeit besitzt, vollständige Software-Binärdateien in Sekunden bis Minuten zu dekonstruieren. Nur ReversingLabs bietet diese Abschlussprüfung, um festzustellen, ob eine einzelne Datei oder ein vollständiges Software-Binärprogramm ein Risiko für Ihr Unternehmen und Ihre Kunden darstellt. **Average Rating:** 4.7/5.0 **Total Reviews:** 10 **How Do G2 Users Rate ReversingLabs?** - **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.4/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.8/10 (Category avg: 9.0/10) **Who Is the Company Behind ReversingLabs?** - **Verkäufer:** [ReversingLabs](https://www.g2.com/de/sellers/reversinglabs) - **Gründungsjahr:** 2009 - **Hauptsitz:** Cambridge, US - **Twitter:** @ReversingLabs (7,013 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/reversinglabs/ (330 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 80% Kleinunternehmen, 10% Unternehmen mittlerer Größe #### What Are ReversingLabs's Pros and Cons? **Pros:** - Genauigkeit der Informationen (2 reviews) - Kundendienst (2 reviews) - Effizienz (2 reviews) - Priorisierung (2 reviews) - Zuverlässigkeit (2 reviews) **Cons:** - Komplexe Abfragen (1 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Navigationsprobleme (1 reviews) - UX-Verbesserung (1 reviews) ### 8. [Intezer](https://www.g2.com/de/products/intezer-intezer/reviews) Intezer automatisiert den gesamten Alarm-Triage-Prozess, wie eine Erweiterung Ihres Teams, das Tier-1-SOC-Aufgaben für jeden Alarm mit Maschinen-Geschwindigkeit bearbeitet. Intezer überwacht eingehende Vorfälle von Endpunkten, gemeldeten Phishing-Pipelines oder SIEM-Tools, sammelt dann autonom Beweise, untersucht, trifft Triage-Entscheidungen und eskaliert nur die ernsthaften Bedrohungen an Ihr Team für menschliches Eingreifen. Stärken Sie Ihr SOC mit künstlicher Intelligenz, die sicherstellt, dass jeder Alarm gründlich analysiert wird (einschließlich jedes einzelnen Artefakts wie Dateien, URLs, Endpunktspeicher usw.), um bösartigen Code im Speicher und andere ausweichende Bedrohungen zu erkennen. Schnelle Einrichtung und Integrationen mit den Arbeitsabläufen Ihres SOC-Teams (EDR, SOAR, SIEM usw.) bedeuten, dass die KI von Intezer sofort mit der Filterung von Fehlalarmen beginnen kann, Ihnen eine detaillierte Analyse über jede Bedrohung liefert und Ihre Reaktionszeit auf Vorfälle beschleunigt. Mit Intezer: • Reduzieren Sie die Tier-1-Eskalation, indem Sie durchschnittlich nur 4% der Alarme an Ihr Team zur sofortigen Aktion senden. • Identifizieren Sie bis zu 97% der Fehlalarme, ohne die Zeit Ihrer Analysten in Anspruch zu nehmen. • Reduzieren Sie die durchschnittliche Triage-Zeit auf 5 Minuten oder weniger, während Sie Ihren Analysten tiefgehenden Kontext zu jedem Alarm geben, um kritische Bedrohungen zu priorisieren und schneller zu reagieren. **Average Rating:** 4.5/5.0 **Total Reviews:** 187 **How Do G2 Users Rate Intezer?** - **War the product ein guter Geschäftspartner?:** 8.6/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.6/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.4/10 (Category avg: 9.0/10) **Who Is the Company Behind Intezer?** - **Verkäufer:** [Intezer](https://www.g2.com/de/sellers/intezer) - **Gründungsjahr:** 2015 - **Hauptsitz:** New York - **Twitter:** @IntezerLabs (10,196 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/10656303/ (89 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Software-Ingenieur, Student - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 54% Kleinunternehmen, 23% Unternehmen mittlerer Größe #### What Are Intezer's Pros and Cons? **Pros:** - Sicherheit (3 reviews) - Sicherheitschutz (3 reviews) - Cybersicherheit (2 reviews) - Erkennungsgenauigkeit (2 reviews) - Benutzerfreundlichkeit (2 reviews) **Cons:** - Zugangskontrolle (1 reviews) - Komplexe Schnittstelle (1 reviews) - Datenschutz (1 reviews) - Schwierige Navigation (1 reviews) - Teuer (1 reviews) ### 9. [Symantec Content Analysis and Sandboxing](https://www.g2.com/de/products/symantec-content-analysis-and-sandboxing/reviews) Erkennen und blockieren Sie fortschrittliche Bedrohungen, die der traditionellen Analyse entgehen, mit mehrschichtiger Inspektion und anpassbarem Sandboxing. **Average Rating:** 4.6/5.0 **Total Reviews:** 29 **How Do G2 Users Rate Symantec Content Analysis and Sandboxing?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.7/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.7/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.3/10 (Category avg: 9.0/10) **Who Is the Company Behind Symantec Content Analysis and Sandboxing?** - **Verkäufer:** [Broadcom](https://www.g2.com/de/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166) - **Gründungsjahr:** 1991 - **Hauptsitz:** San Jose, CA - **Twitter:** @broadcom (63,571 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/broadcom/ (55,094 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ: CA **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 37% Unternehmen, 37% Unternehmen mittlerer Größe ### 10. [Trend Micro Deep Discovery](https://www.g2.com/de/products/trend-micro-trend-micro-deep-discovery/reviews) Deep Discovery Inspector ist als physisches oder virtuelles Netzwerkgerät verfügbar. Es ist darauf ausgelegt, fortschrittliche Malware schnell zu erkennen, die typischerweise traditionelle Sicherheitsmaßnahmen umgeht und sensible Daten exfiltriert. Spezialisierte Erkennungs-Engines und benutzerdefinierte Sandbox-Analysen erkennen und verhindern Sicherheitsverletzungen. **Average Rating:** 4.3/5.0 **Total Reviews:** 16 **How Do G2 Users Rate Trend Micro Deep Discovery?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 8.8/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.4/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.0/10 (Category avg: 9.0/10) **Who Is the Company Behind Trend Micro Deep Discovery?** - **Verkäufer:** [Trend Micro](https://www.g2.com/de/sellers/trend-micro) - **Gründungsjahr:** 1988 - **Hauptsitz:** Tokyo - **LinkedIn®-Seite:** https://www.linkedin.com/company/4312/ (8,040 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** OTCMKTS:TMICY - **Gesamterlös (USD Mio):** $1,515 **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 41% Unternehmen mittlerer Größe, 35% Unternehmen ### 11. [FileWall for Microsoft 365](https://www.g2.com/de/products/filewall-for-microsoft-365/reviews) FileWall ist eine unverzichtbare native Sicherheitslösung für Microsoft 365 und bietet den ultimativen Schutz vor dateibasierten Cyberangriffen für Microsoft 365-Geschäftsanwendungen. Es nutzt die patentierte Deep File Analysis (DFA)-Technologie von odix, die proprietäre Content Disarm and Reconstruction (TrueCDR™)-Algorithmen enthält. Der DFA-Prozess betrachtet eine Datei wie einen Eisberg, oft unscheinbar an der Oberfläche, aber tief in das, was sich unter der Oberfläche verbirgt, eindringend, um eingebettete Malware in Dateien zu eliminieren, wo traditionelle Altlösungen versagen. FileWall ergänzt Microsofts Sicherheitsprodukte wie Exchange Online Protection (EOP) und Defender (ehemals Advanced Threat Protection - ATP) und bietet effektiven Echtzeitschutz gegen jede unbekannte Bedrohung, die in harmlos aussehenden Dateien sowohl aus externen als auch internen Quellen verborgen ist. **Average Rating:** 4.9/5.0 **Total Reviews:** 15 **How Do G2 Users Rate FileWall for Microsoft 365?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Erkennung:** 10.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 10.0/10 (Category avg: 9.0/10) **Who Is the Company Behind FileWall for Microsoft 365?** - **Verkäufer:** [odix](https://www.g2.com/de/sellers/odix) - **Gründungsjahr:** 2012 - **Hauptsitz:** Rosh Haain, Israel - **Twitter:** @odix (6 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/odixcdr/about (18 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 90% Kleinunternehmen, 10% Unternehmen mittlerer Größe ### 12. [Threat Zone](https://www.g2.com/de/products/threat-zone/reviews) Threat.Zone ist eine ganzheitliche Malware-Plattform, die auf einem Hypervisor basiert, ein automatisiertes und interaktives Werkzeug zur Analyse von Malware, sodass Sie neue Generationen von Malware bekämpfen können, indem Sie: Echtzeit-Verhaltensanalyse, Simulation potenzieller Bedrohungen in einer kontrollierten Umgebung zur Identifizierung bösartiger Aktivitäten, Multi-OS-Sandboxes, Codeausführung, Umgehungstechniken und viele weitere Funktionen. **Average Rating:** 4.4/5.0 **Total Reviews:** 19 **How Do G2 Users Rate Threat Zone?** - **War the product ein guter Geschäftspartner?:** 9.6/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.0/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.2/10 (Category avg: 9.0/10) **Who Is the Company Behind Threat Zone?** - **Verkäufer:** [Malwation](https://www.g2.com/de/sellers/malwation) - **Gründungsjahr:** 2020 - **Hauptsitz:** Delaware, US - **Twitter:** @malwation (1,026 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/malwation/ (13 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 50% Unternehmen mittlerer Größe, 35% Unternehmen ### 13. [PT MultiScanner](https://www.g2.com/de/products/pt-multiscanner/reviews) PT MultiScanner ist ein multithreaded Malware-Erkennungssystem, das Bedrohungen mit Präzision und Geschwindigkeit findet, indem es mehrere Antiviren-Engines kombiniert und sie mit anderen Erkennungsmethoden ergänzt, einschließlich der retrospektiven Analyse von bösartigen Dateien und Reputationsdiensten. **Average Rating:** 4.5/5.0 **Total Reviews:** 17 **How Do G2 Users Rate PT MultiScanner?** - **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.2/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.6/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.8/10 (Category avg: 9.0/10) **Who Is the Company Behind PT MultiScanner?** - **Verkäufer:** [Positive Technologies](https://www.g2.com/de/sellers/positive-technologies) - **Hauptsitz:** N/A - **Twitter:** @PTsecurity_UK (6 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/positivetechnologies/ (734 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 61% Kleinunternehmen, 22% Unternehmen mittlerer Größe ### 14. [Trellix Intelligent Virtual Execution (IVX)](https://www.g2.com/de/products/trellix-intelligent-virtual-execution-ivx/reviews) IVX ist eine signaturlose, dynamische Analyse-Engine, die Zero-Day- und gezielte APT-Angriffe erfasst und bestätigt. IVX identifiziert Angriffe, die traditionelle signaturbasierte Abwehrmechanismen umgehen, indem es verdächtige Dateien, Webobjekte, URLs und E-Mail-Anhänge innerhalb eines proprietären Hypervisors ausführt, der für über 200 potenzielle gleichzeitige Ausführungen instrumentiert ist. IVX beschleunigt die Incident-Response, indem es Analysten ermöglicht, zu visualisieren, wie sich Malware innerhalb des virtuellen Abbilds verhält, und sicher mit Malware zu interagieren, um die Wirksamkeit von Gegenmaßnahmen zu testen. Verfügbar vor Ort oder als cloud-nativer Dienst bietet Trellix IVX bewährte, flexible Analysemöglichkeiten, wo immer Sie potenziell bösartige Inhalte schnell inspizieren und bewerten müssen. SOC-Analysten können Objekte manuell zur Inspektion und Einsicht einreichen. Oder IVX nahtlos mit Unternehmensanwendungen integrieren – selbst entwickelt oder gekauft – für kontinuierlichen und reibungslosen Schutz. **Average Rating:** 3.8/5.0 **Total Reviews:** 29 **How Do G2 Users Rate Trellix Intelligent Virtual Execution (IVX)?** - **War the product ein guter Geschäftspartner?:** 7.5/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 6.7/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 7.9/10 (Category avg: 9.1/10) - **Datei-Analyse:** 6.7/10 (Category avg: 9.0/10) **Who Is the Company Behind Trellix Intelligent Virtual Execution (IVX)?** - **Verkäufer:** [Trellix](https://www.g2.com/de/sellers/trellix) - **Gründungsjahr:** 2004 - **Hauptsitz:** Milpitas, CA - **Twitter:** @Trellix (241,432 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/44195/ (803 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 43% Unternehmen mittlerer Größe, 37% Kleinunternehmen #### What Are Trellix Intelligent Virtual Execution (IVX)'s Pros and Cons? **Pros:** - Erkennung (8 reviews) - Erkennungseffizienz (6 reviews) - Benutzerfreundlichkeit (6 reviews) - Sicherheit (6 reviews) - Cloud-Integration (5 reviews) **Cons:** - Teuer (8 reviews) - Preisprobleme (4 reviews) - Lernkurve (3 reviews) - Cloud-Abhängigkeit (1 reviews) - Kompatibilitätsprobleme (1 reviews) ### 15. [OPSWAT Filescan](https://www.g2.com/de/products/opswat-filescan/reviews) OPSWAT Filescan ist eine umfassende Dateiscanning-Lösung, die darauf ausgelegt ist, Bedrohungen in Dateien zu erkennen und zu verhindern, bevor sie Ihr Netzwerk erreichen. Es nutzt fortschrittliche Multi-Scanning-Technologie, die mehrere Anti-Malware-Engines kombiniert, um hohe Erkennungsraten zu bieten und Fehlalarme zu minimieren. Dies stellt sicher, dass sowohl bekannte als auch unbekannte Bedrohungen effektiv identifiziert werden. Hauptmerkmale und Funktionalität: - Multi-Scanning-Technologie: Integriert mehrere Anti-Malware-Engines, um die Erkennungsfähigkeiten zu verbessern und Fehlalarme zu reduzieren. - Echtzeit-Scanning: Bietet sofortige Analyse von Dateien, um Bedrohungen zu erkennen, bevor sie Schaden anrichten können. - Flexible Bereitstellung: Bietet cloudbasierte und lokale Bereitstellungsoptionen, um verschiedenen organisatorischen Anforderungen gerecht zu werden. - Umfassende Dateiuntersützung: Unterstützt eine breite Palette von Dateitypen und gewährleistet ein gründliches Scannen über verschiedene Formate hinweg. - Skalierbarkeit: Entwickelt, um große Mengen an Dateien zu verarbeiten, was es für Organisationen jeder Größe geeignet macht. Primärer Wert und gelöstes Problem: OPSWAT Filescan adressiert das kritische Bedürfnis nach proaktiver Bedrohungserkennung in Dateien und verhindert, dass Malware und andere bösartige Inhalte in Netzwerke eindringen. Durch die Nutzung mehrerer Anti-Malware-Engines verbessert es die Erkennungsraten erheblich und reduziert das Risiko von Fehlalarmen. Diese Lösung ist besonders wertvoll für Organisationen, die ihre Cybersicherheitslage stärken möchten, indem sie sicherstellen, dass alle in ihre Systeme eintretenden Dateien gründlich gescannt und als sicher verifiziert werden. **Average Rating:** 4.5/5.0 **Total Reviews:** 52 **How Do G2 Users Rate OPSWAT Filescan?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.1/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.6/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.3/10 (Category avg: 9.0/10) **Who Is the Company Behind OPSWAT Filescan?** - **Verkäufer:** [OPSWAT](https://www.g2.com/de/sellers/opswat) - **Unternehmenswebsite:** https://www.opswat.com - **Gründungsjahr:** 2002 - **Hauptsitz:** Tampa, Florida - **Twitter:** @OPSWAT (7,254 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/opswat/ (1,124 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Marketing und Werbung - **Company Size:** 49% Kleinunternehmen, 34% Unternehmen mittlerer Größe #### What Are OPSWAT Filescan's Pros and Cons? **Pros:** - Geschwindigkeit (3 reviews) - Cloud-Integration (2 reviews) - Merkmale (2 reviews) - Zuverlässigkeit (2 reviews) - Sicherheit (2 reviews) **Cons:** - Komplexe Einrichtung (2 reviews) - Komplexität (1 reviews) - Schwieriges Lernen (1 reviews) - Dateiverwaltung (1 reviews) - Integrationsprobleme (1 reviews) ### 16. [Hybrid Analysis](https://www.g2.com/de/products/hybrid-analysis/reviews) Hybrid Analysis bietet einen kostenlosen Malware-Analyse-Service für die Gemeinschaft, der unbekannte Bedrohungen erkennt und analysiert. **Average Rating:** 4.4/5.0 **Total Reviews:** 12 **How Do G2 Users Rate Hybrid Analysis?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.3/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.0/10 (Category avg: 9.0/10) **Who Is the Company Behind Hybrid Analysis?** - **Verkäufer:** [Hybrid Analysis](https://www.g2.com/de/sellers/hybrid-analysis) - **Hauptsitz:** N/A - **Twitter:** @HybridAnalysis (10,725 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 50% Unternehmen, 33% Unternehmen mittlerer Größe ### 17. [PolySwarm](https://www.g2.com/de/products/polyswarm/reviews) PolySwarm ist eine effektivere Methode, um die neuesten Malware-Bedrohungen zu erkennen, zu analysieren und darauf zu reagieren, insbesondere die, die eher unentdeckt bleiben. PolySwarm ist eine Startrampe für neue und innovative Bedrohungserkennungsmethoden, bei der kommerzielle Lösungen und spezialisierte Engines miteinander konkurrieren, um Bedrohungen zu erkennen und basierend auf ihrer Leistung entschädigt zu werden. **Average Rating:** 4.4/5.0 **Total Reviews:** 13 **How Do G2 Users Rate PolySwarm?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.4/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.9/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.4/10 (Category avg: 9.0/10) **Who Is the Company Behind PolySwarm?** - **Verkäufer:** [PolySwarm](https://www.g2.com/de/sellers/polyswarm) - **Gründungsjahr:** 2017 - **Hauptsitz:** San Diego, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/polyswarm/ (24 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 46% Kleinunternehmen, 38% Unternehmen mittlerer Größe ### 18. [Cuckoo Sandbox](https://www.g2.com/de/products/cuckoo-sandbox/reviews) Cuckoo Sandbox ist das führende Open-Source-System zur automatisierten Malware-Analyse. Sie können jede verdächtige Datei darauf werfen und in wenigen Minuten wird Cuckoo einen detaillierten Bericht bereitstellen, der das Verhalten der Datei bei der Ausführung in einer realistischen, aber isolierten Umgebung beschreibt. **Average Rating:** 4.3/5.0 **Total Reviews:** 14 **How Do G2 Users Rate Cuckoo Sandbox?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 8.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.3/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.3/10 (Category avg: 9.0/10) **Who Is the Company Behind Cuckoo Sandbox?** - **Verkäufer:** [Cuckoo](https://www.g2.com/de/sellers/cuckoo) - **Gründungsjahr:** 2010 - **Hauptsitz:** N/A - **Twitter:** @cuckoosandbox (13,693 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 57% Kleinunternehmen, 36% Unternehmen mittlerer Größe ### 19. [VIPRE Integrated Email Security](https://www.g2.com/de/products/vipre-integrated-email-security/reviews) Die heutigen Zero-Day-Bedrohungen, polymorphe Malware und waffenfähige Anhänge erfordern einen ausgeklügelten mehrschichtigen Ansatz, um Unternehmen sicher zu halten. VIPRE Email Security und die Suite von Zusatzlösungen, bereitgestellt aus der Bequemlichkeit einer cloudbasierten Architektur, ist die sichere Wahl für die allgegenwärtigen E-Mail-Bedrohungen von heute. Verarbeitung von über 1,2 Milliarden E-Mails pro Monat. 50.000+ Kunden und 4.000+ Partner. - Anti-Spam & Antivirus - Ausgehende E-Mail-Überprüfung - E-Mail-Wiedergabe 90 Tage - Handhabung großer Nachrichten - Erweiterte Richtlinien - Benutzerdefinierte Richtlinien - DLP - Spoofing-Schutz - Spam-Berichte für Endbenutzer - LDAP-Integration - Immer eingeschaltete Kontinuität - E-Mail-Link-Isolation - E-Mail-Analytik - Anhang-Sandboxing - E-Mail-Verschlüsselung - Remote-Browser-Isolation **Average Rating:** 4.4/5.0 **Total Reviews:** 34 **How Do G2 Users Rate VIPRE Integrated Email Security?** - **War the product ein guter Geschäftspartner?:** 7.6/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 10.0/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.3/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.3/10 (Category avg: 9.0/10) **Who Is the Company Behind VIPRE Integrated Email Security?** - **Verkäufer:** [VIPRE Security](https://www.g2.com/de/sellers/vipre-security) - **Unternehmenswebsite:** https://www.VIPRE.com - **Gründungsjahr:** 1994 - **Hauptsitz:** Clearwater, FL - **Twitter:** @VIPRESecurity (8,300 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/11052300/ (231 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** IT-Manager - **Top Industries:** Informationstechnologie und Dienstleistungen - **Company Size:** 49% Unternehmen mittlerer Größe, 44% Kleinunternehmen ### 20. [VMRay](https://www.g2.com/de/products/vmray/reviews) Sandboxing neu erfunden gegen die Bedrohungen von heute - und morgen. Bei VMRay ist es unser Ziel, die Welt von unentdeckbaren digitalen Bedrohungen zu befreien. Geleitet von renommierten Pionieren der Cybersicherheit entwickeln wir erstklassige Technologien, um unbekannte, ausweichende und ausgeklügelte Bedrohungen zu erkennen und zu analysieren, die andere übersehen. Wir befähigen Organisationen, die Analyse und Reaktion zu beschleunigen, Sicherheitsaufgaben zu automatisieren und ihre eigene Bedrohungsintelligenz aufzubauen, indem wir die weltweit beste Plattform zur Erkennung und Analyse von Malware- und Phishing-Bedrohungen bereitstellen. \_\_\_ Die Zielgruppe von VMRay umfasst eine breite Palette von Organisationen, darunter Unternehmen wie führende Technologieunternehmen, Banken und Finanzorganisationen, führende Fertigungsunternehmen, Buchhaltungs- und Beratungsfirmen, Managed Security Service Provider (MSSPs) und staatliche Einrichtungen. Diese Nutzer stehen vor der gewaltigen Herausforderung, sensible Daten gegen zunehmend ausgeklügelte Cyberbedrohungen zu schützen. Die einzigartigen Technologien von VMRay, basierend auf der weltweit fortschrittlichsten Sandbox, die einen hypervisorbasierten Ansatz verwendet, ermöglichen es den Nutzern, bösartige Proben in einer völlig unsichtbaren Umgebung zu beobachten. Diese Fähigkeit verbessert nicht nur die Genauigkeit und Tiefe der Bedrohungserkennung, sondern stellt auch sicher, dass Sicherheitsteams Bedrohungen analysieren können, ohne durch ausweichende Taktiken von Cyberbedrohungsakteuren gestört zu werden. Durch das sorgfältige Sortieren, Filtern und Priorisieren von Ergebnissen liefert VMRay klare und umsetzbare Berichte, die das Rauschen, das oft mit fortschrittlicher Bedrohungsanalyse verbunden ist, eliminieren. Diese Klarheit ist entscheidend für Sicherheitsteams, da sie es ihnen ermöglicht, sich auf die wichtigsten Erkenntnisse zu konzentrieren, ohne von irrelevanten Daten überwältigt zu werden. Darüber hinaus ermöglichen die Integrationsfähigkeiten von VMRay nahtlose Integrationen mit bestehenden Sicherheitswerkzeugen, wie Endpoint Detection and Response (EDR)-Systemen, Security Orchestration, Automation, and Response (SOAR)-Plattformen und Threat Intelligence-Plattformen, was die gesamte betriebliche Effizienz von SOC- und CTRI-Teams, Vorfallreaktions- und Bedrohungsjägern verbessert. Neben seiner technologischen Stärke legt VMRay großen Wert auf Datenschutz und Datenkontrolle. Im Gegensatz zu vielen Wettbewerbern teilt VMRay keine Kundenanalyseberichte, Indikatoren für Kompromittierungen (IOCs) und jegliche Art von Daten mit Dritten, was sicherstellt, dass sensible Informationen vertraulich bleiben. Kunden haben die Flexibilität, ihre Datenhosting-Standorte (in Deutschland und den USA) und -dauern zu wählen, was besonders vorteilhaft für Organisationen ist, die strenge Datenschutzbestimmungen einhalten müssen. Dieses Engagement für den Datenschutz, kombiniert mit den innovativen Lösungen von VMRay, positioniert das Unternehmen als vertrauenswürdigen Partner für Organisationen, die ihre Cyber-Resilienz stärken und die SOC-Reife verbessern möchten. Letztendlich macht VMRays Engagement für kontinuierliche Innovation, gepaart mit dem Fokus auf die Bereitstellung zuverlässiger und klarer Bedrohungsanalysen, das Unternehmen zu einem starken Akteur im Bereich der Malware-Analyse. Indem es die Komplexitäten moderner Cyberbedrohungen mit Präzision und Klarheit angeht, befähigt VMRay Organisationen, die Herausforderungen der Cybersicherheit mit Zuversicht zu meistern und sicherzustellen, dass sie gut gerüstet sind, um sowohl gegen aktuelle als auch zukünftige Bedrohungen zu verteidigen. **Average Rating:** 4.6/5.0 **Total Reviews:** 7 **How Do G2 Users Rate VMRay?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 8.7/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.7/10 (Category avg: 9.0/10) **Who Is the Company Behind VMRay?** - **Verkäufer:** [VMRay](https://www.g2.com/de/sellers/vmray) - **Unternehmenswebsite:** https://www.vmray.com - **Gründungsjahr:** 2013 - **Hauptsitz:** Bochum, DE - **Twitter:** @vmray (4,089 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/vmray/ (115 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 86% Unternehmen, 14% Kleinunternehmen #### What Are VMRay's Pros and Cons? **Pros:** - Automatisierung (2 reviews) - Kundendienst (2 reviews) - Bereitstellung Leichtigkeit (1 reviews) - Detaillierte Analyse (1 reviews) - Benutzerfreundlichkeit (1 reviews) **Cons:** - Schwierige Lernkurve (1 reviews) - Schwierige Einrichtung (1 reviews) - Teuer (1 reviews) - Schlechte Erkennungsleistung (1 reviews) - UX-Verbesserung (1 reviews) ### 21. [BitNinja](https://www.g2.com/de/products/bitninja/reviews) Modernste Serversicherheit mit einer All-in-One-Plattform BitNinja bietet eine fortschrittliche Serversicherheitslösung mit einem proaktiven und einheitlichen System, das entwickelt wurde, um effektiv gegen eine Vielzahl von bösartigen Angriffen zu verteidigen. BitNinja wird das erste Serversicherheitswerkzeug sein, das Windows-Server schützt. Hauptlösungen: - Reduzieren Sie die Serverlast durch die Echtzeit-IP-Reputation mit einer Datenbank von über 100 Millionen IP-Adressen dank des BitNinja Defense Network - Stoppen Sie Zero-Day-Exploits mit dem WAF-Modul und den selbst geschriebenen Regeln von BitNinja - Entfernen Sie Malware schnell und verhindern Sie Neuinfektionen mit dem branchenführenden Malware-Scanner - Aktivieren Sie den AI Malware Scanner, um Malware besser als je zuvor zu entfernen - Identifizieren Sie mögliche Hintertüren in Ihrem System mit dem Defense Robot - Schützen Sie Ihren Server vor Brute-Force-Angriffen mit dem Log-Analyse-Modul, das im Hintergrund leise läuft - Untersuchen und bereinigen Sie regelmäßig Ihre Datenbank mit dem Database Cleaner - Entdecken und beseitigen Sie Schwachstellen auf Ihrer Website ohne zusätzliche Kosten mit dem SiteProtection-Modul - Blockieren Sie Spam-Konten, verhindern Sie die Blockierung des Servers und erhalten Sie Einblicke in ausgehende Spam-E-Mails mit dem Outbound Spam Detection-Modul, das von ChatGPT unterstützt wird - Fangen Sie verdächtige Verbindungen mit Honeypots ab und blockieren Sie den Zugriff durch Hintertüren mit dem Web Honeypot BitNinja Security stoppt die neuesten Angriffsarten, einschließlich: - Alle Arten von Malware - mit dem besten Malware-Scanner auf dem Markt - Brute-Force-Angriffe auf Netzwerk- und HTTP-Ebene; - Ausnutzung von Schwachstellen – CMS (WP/Drupal/Joomla) - SQL-Injektion - XSS - Remote-Code-Ausführung - Zero-Day-Angriffe; - DoS (Denial of Service) Angriffe BitNinja Security macht es einfach, Webserver zu sichern: - Vollautomatischer Betrieb hält Server sicher und eliminiert menschliche Fehler - KI-gestütztes, gemeinschaftsgetriebenes weltweites Defense Network - Einheitliches, intuitives Dashboard für Ihre gesamte Infrastruktur - Einfache Serververwaltung mit Cloud-Konfiguration - Premium-Support mit maximal 5-minütiger Reaktionszeit - Die Bequemlichkeit eines robusten CLI - API verfügbar für Automatisierung und Berichterstattung - Nahtlose Integrationen mit einer Vielzahl von Plattformen wie Enhance Control Panel, 360 Monitoring und JetBackup. BitNinja wird auf THE PLATFORM und höher unterstützt, installiert auf den folgenden Linux-Distributionen: CentOS 7 und höher 64 Bit CloudLinux 7 und höher 64 Bit Debian 8 und höher 64 Bit Ubuntu 16.04 und höher 64 Bit RedHat 7 und höher 64 Bit AlmaLinux 8 64 Bit VzLinux 7 und höher 64 Bit Rocky Linux 8 64 Bit Amazon Linux 2 64 Bit Windows 2012 RE und neuer **Average Rating:** 4.6/5.0 **Total Reviews:** 20 **How Do G2 Users Rate BitNinja?** - **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 6.7/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 8.3/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.3/10 (Category avg: 9.0/10) **Who Is the Company Behind BitNinja?** - **Verkäufer:** [BitNinja Ltd.](https://www.g2.com/de/sellers/bitninja-ltd) - **Gründungsjahr:** 2014 - **Hauptsitz:** Debrecen - **Twitter:** @bitninjaio (1,079 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/9343568/ (24 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Internet - **Company Size:** 88% Kleinunternehmen, 8% Unternehmen mittlerer Größe ### 22. [DeCYFIR by CYFIRMA](https://www.g2.com/de/products/decyfir-by-cyfirma/reviews) DeCYFIR ist eine KI-gestützte, präventive Plattform für das Management der externen Bedrohungslandschaft, die entwickelt wurde, um Organisationen dabei zu helfen, Cyberangriffe vorherzusagen und zu verhindern, bevor sie auftreten. Aus der Perspektive eines Hackers liefert sie Frühwarnungen, priorisierte Einblicke und umsetzbare Informationen über die gesamte externe Bedrohungslandschaft. Basierend auf einer proprietären 9-Säulen-Architektur — die Angriffsflächenentdeckung & -intelligenz, Schwachstellenintelligenz & Bedrohungspriorisierung, Marken- & Online-Expositionsmanagement, digitalen Risiko- & Identitätsschutz, Drittanbieter-Risikomanagement, Situationsbewusstsein & aufkommende Bedrohungen, prädiktive Bedrohungsintelligenz, bedrohungsadaptive Bewusstseinsbildung & Schulung sowie sektorspezifische Täuschungsintelligenz umfasst. DeCYFIR korreliert Signale über alle Säulen hinweg, um Lärm zu durchdringen, das wirklich Kritische hervorzuheben und Sicherheitsteams zu befähigen, entschlossen vor aufkommenden Bedrohungen zu bleiben. **Average Rating:** 4.8/5.0 **Total Reviews:** 36 **How Do G2 Users Rate DeCYFIR by CYFIRMA?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 10.0/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 10.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 10.0/10 (Category avg: 9.0/10) **Who Is the Company Behind DeCYFIR by CYFIRMA?** - **Verkäufer:** [CYFIRMA](https://www.g2.com/de/sellers/cyfirma) - **Gründungsjahr:** 2017 - **Hauptsitz:** Singapore, SG - **Twitter:** @cyfirma (1,007 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cyfirma/ (124 Mitarbeiter*innen auf LinkedIn®) - **Telefon:** marketing@cyfirma.com **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 41% Unternehmen mittlerer Größe, 30% Unternehmen #### What Are DeCYFIR by CYFIRMA's Pros and Cons? **Pros:** - Bedrohungserkennung (12 reviews) - Bedrohungsinformationen (10 reviews) - Cybersicherheit (9 reviews) - Merkmale (7 reviews) - Sicherheit (7 reviews) **Cons:** - Nicht benutzerfreundlich (4 reviews) - Komplexität (3 reviews) - Lernkurve (3 reviews) - Begrenzte Anpassung (3 reviews) - Komplexe Einrichtung (2 reviews) ### 23. [Emsisoft Business Security](https://www.g2.com/de/products/emsisoft-business-security/reviews) Emsisoft Business Security ist eine leistungsstarke Windows-Cybersicherheitslösung, die kleine und mittelständische Unternehmen vor Online-Bedrohungen schützt. Mit einer vollständigen Suite von mehrschichtigen Echtzeitschutzkomponenten - einschließlich Verhaltensanalyse, maschinellem Lernen und Anti-Ransomware-Technologien - bietet Emsisoft Business Security vollständigen Schutz vor bekannten und neu auftretenden Bedrohungen. **Average Rating:** 4.8/5.0 **Total Reviews:** 6 **How Do G2 Users Rate Emsisoft Business Security?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.3/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 10.0/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.3/10 (Category avg: 9.0/10) **Who Is the Company Behind Emsisoft Business Security?** - **Verkäufer:** [Emsisoft](https://www.g2.com/de/sellers/emsisoft) - **Gründungsjahr:** 2003 - **Hauptsitz:** Nelson,New Zealand - **Twitter:** @emsisoft (6,043 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2101680/ (21 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 67% Unternehmen mittlerer Größe, 50% Kleinunternehmen ### 24. [Remnux](https://www.g2.com/de/products/remnux/reviews) REMnux® ist ein Linux-Toolkit zur Reverse-Engineering oder zur Untersuchung von Schadsoftware. Es bietet eine kuratierte Sammlung von kostenlosen Tools, die von der Community erstellt wurden. Malware-Analysten können sie nutzen, ohne sie selbst finden, installieren und konfigurieren zu müssen. **Average Rating:** 3.7/5.0 **Total Reviews:** 6 **How Do G2 Users Rate Remnux?** - **War the product ein guter Geschäftspartner?:** 5.0/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 9.4/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 7.2/10 (Category avg: 9.1/10) - **Datei-Analyse:** 8.9/10 (Category avg: 9.0/10) **Who Is the Company Behind Remnux?** - **Verkäufer:** [Remnux](https://www.g2.com/de/sellers/remnux) - **Hauptsitz:** N/A - **Twitter:** @REMnux (6,409 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 100% Kleinunternehmen, 17% Unternehmen mittlerer Größe ### 25. [Joe Sandbox](https://www.g2.com/de/products/joe-sandbox/reviews) Joe Security ist auf die Entwicklung von Malware-Analyse-Systemen für Malware-Erkennung und Forensik spezialisiert. Basierend auf der Idee der tiefgehenden Malware-Analyse und einer Multi-Technologie-Plattform hat Joe Security einzigartige Technologien entwickelt, um Malware in einer bisher nicht möglichen Tiefe zu analysieren. Joe Security bietet Malware-Analyse-Systeme als Cloud-Service oder als eigenständiges Softwarepaket vor Ort an. **Average Rating:** 4.7/5.0 **Total Reviews:** 5 **How Do G2 Users Rate Joe Sandbox?** - **War the product ein guter Geschäftspartner?:** 8.3/10 (Category avg: 8.8/10) - **Malware-Evaluierung:** 10.0/10 (Category avg: 9.0/10) - **Malware-Erkennung:** 9.4/10 (Category avg: 9.1/10) - **Datei-Analyse:** 9.4/10 (Category avg: 9.0/10) **Who Is the Company Behind Joe Sandbox?** - **Verkäufer:** [Joe Security](https://www.g2.com/de/sellers/joe-security) - **Gründungsjahr:** 2011 - **Hauptsitz:** Reinach, CH - **Twitter:** @joe4security (7,807 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/joe-security-llc (13 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 60% Kleinunternehmen, 20% Unternehmen mittlerer Größe ## What Is Malware-Analyse-Tools? [System-Sicherheitssoftware](https://www.g2.com/de/categories/system-security) --- ## How Do You Choose the Right Malware-Analyse-Tools? ### Was Sie über Malware-Analyse-Tools wissen sollten ### Was sind Malware-Analyse-Tools? Malware-Analyse-Tools helfen Organisationen, potenzielle Cyber-Bedrohungen zu erkennen und zu mindern. Malware ist eine bösartige Software, die programmierbare Geräte, Server, Netzwerke und Hostsysteme angreift und beschädigt. Sie kann in verschiedenen Formen auftreten, wie Ransomware, Virus, Spyware und mehr. Die Malware-Analyse ist der Prozess, der eine einfache Identifizierung des Auftretens von Malware, ihres Zwecks und ihrer Auswirkungen auf die IT-Ressourcen, Endpunkte und Anwendungen der Organisation ermöglicht. Sie hilft dabei, Schwachstellen rechtzeitig zu bekämpfen und Bedrohungen für Anwendungen, Websites und Server zu reduzieren. Sobald eine Malware im System erkannt wird, sammeln Cybersicherheitsexperten typischerweise eine Probe und analysieren sie in einer isolierten Umgebung, um ihre Funktionalitäten und die Auswirkungen auf die Sicherheitsinfrastruktur des Unternehmens zu verstehen. Das Team entwickelt dann, wie die Malware durch Testen ihrer Reaktion auf verschiedene Gegenmaßnahmen wie Antivirenprogramme rückentwickelt werden kann. #### Welche Arten von Malware-Analyse-Tools gibt es? Malware-Analyse-Tools können basierend darauf kategorisiert werden, wie die Analyse durchgeführt wird. Sie fallen unter eine der folgenden Typen: **Statische Malware-Analyse-Tools** Diese Art von Tool untersucht eine Datei, ohne den Code auszuführen. Statische Analyse kann leicht durchgeführt werden und hilft, statische Informationen zu den untersuchten Dateien abzuleiten, wie Metadaten, eingebettete Ressourcen, Header und mehr. Bestimmte technische Parameter werden verwendet, um zu identifizieren, ob die Datei schädlich ist. Statische Analyse ist nicht hilfreich beim Erkennen von ausgeklügelter Malware, da das Programm nicht ausgeführt wird. Sie kann jedoch Einblicke geben, um zu identifizieren, wo das Sicherheitsteam seine nachfolgende Untersuchung durchführen sollte. Wenn die Ergebnisse der statischen Malware-Analyse keine böswillige Absicht zeigen, wird der Code normalerweise verworfen und keine weitere Analyse zur Erkennung von Malware durchgeführt. **Dynamische Malware-Analyse-Tools** Tools zur Durchführung dynamischer Analysen führen verdächtige Codes in einer sicheren Umgebung, bekannt als Sandbox, aus. Sie durchsuchen die Codes ausführbarer Dateien, um spezifische verdächtige Aktionen herauszuziehen. Die Sandbox hilft, eine gesamte Hostumgebung (Speicher, CPU, Betriebssysteme) zu simulieren, sodass die Sicherheitsexperten die Fähigkeiten der Malware ständig überwachen können, ohne die Sicherheit der Organisation zu gefährden. Sie bietet hochrangige Einblicke, um die Natur der Malware und ihre Auswirkungen zu verstehen. Sie beschleunigt auch den Prozess der Wiederentdeckung einer bösartigen Datei. **Hybride Malware-Analyse-Tools** Statische Analyse hilft nicht beim Erkennen ausgeklügelter bösartiger Codes. Ausgeklügelte Malware kann manchmal unentdeckt bleiben, selbst bei der Anwendung von Sandbox-Technologie. Hybride Tools bieten eine Kombination beider Techniken. Hybride Analyse identifiziert Risiken selbst von der ausgeklügeltsten Malware. Sie erkennt Dateien, die bösartige Codes verbergen, und leitet mehr Indikatoren für Kompromittierungen für eine fundiertere Analyse ab. **Forensische Malware-Analyse-Tools** Digitale Forensik-Analysten verwenden diese Tools, um ein System nach einem Kompromiss zu untersuchen, um bösartige Dateien, Protokolländerungen und verdächtige Aktivitäten zu identifizieren. Diese Tools werden typischerweise nach einem Malware-Angriff verwendet, damit Sicherheitsteams die Fähigkeiten und Auswirkungen der Malware analysieren und in Zukunft damit umgehen können. ### Was sind die gemeinsamen Merkmale von Malware-Analyse-Tools? Die folgenden sind einige Kernmerkmale innerhalb von Malware-Analyse-Tools, die Benutzern bei der Erkennung potenzieller Cybersecurity-Bedrohungen helfen können: **Malware-Erkennung:** Malware-Analyse-Tools haben eingebaute Fähigkeiten, um guten und bösartigen Code zu identifizieren. Sie unterstützen bei der effektiven Erkennung von Schwachstellen und Bedrohungen. Bedrohungsakteure greifen auf hochentwickelte Techniken zurück, die das Erkennen einer Anomalie erschweren. Malware-Analyse-Tools bieten Verhaltensanalysen, um bösartige Codes und verdächtige Aktivitäten zu identifizieren. Dies umfasst die Analyse von Aktivitätsprotokollen, Prozessüberwachung, Dateisystemverfolgung und mehr, um bei der Reaktion auf Bedrohungen effizient zu helfen. Darüber hinaus bietet die Malware-Analyse die Extraktion von Indikatoren für Kompromittierungen (IoCs), die helfen, zukünftige Bedrohungen gleicher Art zu identifizieren. **Bedrohungswarnungen und Triage:** Diese Tools helfen Sicherheitsteams, das Muster von Malware-Bedrohungen zu verstehen und ermöglichen es ihnen, rechtzeitig Korrekturmaßnahmen zu ergreifen. Sie führen eine erste Triage von Malware-Proben durch und helfen Malware-Analysten, verdächtige Artefakte zu entdecken, um die Malware zu debuggen und rückzuentwickeln. Malware-Analyse-Tools legen Wert darauf, hochpräzise Warnungen zu senden, auf die Benutzer vertrauen und reagieren können. Daher können Sicherheitsexperten Zeitverschwendung vermeiden und basierend auf diesen Warnungen schnell handeln. **Netzwerkaktivitätsüberwachung:** Organisationen können von Malware-Analyse-Tools profitieren, die Endpunkte und Netzwerke überwachen, um verdächtige Dateien zu erkennen. Die Tools können den Netzwerkverkehr aufzeichnen, filtern und analysieren, um Sicherheitsteams bei der Operationsanalyse der Verhaltensindikatoren von Malware und deren Auswirkungen auf den Netzwerkverkehr zu unterstützen. ### Was sind die Vorteile von Malware-Analyse-Tools? Organisationen können von Malware-Analyse-Tools auf folgende Weise profitieren: **Effektive Reaktion auf Vorfälle:** Malware-Analyse-Tools ermöglichen es Sicherheitsexperten, effizient auf Vorfälle zu reagieren und diese einzudämmen. Durch die korrekte Analyse mit Hilfe dieser Tools können die Reaktionskräfte verhindern, dass der bösartige Code massiven Schaden für die Organisation und ihre sensiblen Daten verursacht. **Tiefgehende Analyse verdächtiger Aktivitäten:** Die Tools bieten Echtzeiteinblicke in Prozesse und Dateisysteme. Sie helfen Vorfallreaktionskräften und Sicherheitsanalysten, Informationen aus Ereignissen und Protokolldateien zu sammeln, zu analysieren und ein tiefes Verständnis zu erlangen. Diese Bedrohungsintelligenzdaten können von Firewalls, Routern, Netzwerkerkennungssystemen und Domänencontrollern gesammelt werden. Nach Durchführung einer tiefgehenden Analyse generieren diese Tools detaillierte Berichte in verschiedenen Formaten, um das Team bei der Bestimmung des Angreifermotivs zu leiten und Strategien zur Eindämmung und Beseitigung von Malware zu entwickeln. **Erhöhte Sicherheit:** Tools zur Malware-Analyse erleichtern die schnelle Identifizierung von Bedrohungen in ihren Systemen und ergreifen rechtzeitig Korrekturmaßnahmen. Dies gewährleistet die Sicherheit sensibler Daten und geistigen Eigentums vor Bedrohungsakteuren. Sicherheitsteams sorgen auch für Sicherheit, indem sie kompilierten Code auf verschiedenen Plattformen wie Windows, macOS und Linux mit diesen Tools analysieren. ### Wer verwendet Malware-Analyse-Tools? **Vorfallreaktionsteams:** Cyber-Sicherheitsvorfallreaktionsteams führen digitale Forensik und Malware-Analyse durch. Vorfallreaktionsteams führen Ursachenanalysen durch, um zu verstehen, wie die Malware die Organisation beeinflussen kann. Das Team verwendet Malware-Analyse-Tools zur Rückentwicklung von Malware-Proben und zur Extraktion umsetzbarer Bedrohungsinformationen, die als Referenz verwendet werden können, um in Zukunft verdächtige Dateien zu identifizieren. **Malware-Forscher:** Industrie- oder akademische Malware-Forscher verwenden Malware-Analyse-Lösungen, um ihr Wissen über die neuesten Techniken, Manöver und Tools zu erweitern, die von Cyber-Angreifern verwendet werden, um die Sicherheitsfäden von Organisationen zu stören. ### Was sind die Alternativen zu Malware-Analyse-Tools? Alternativen zu Malware-Analyse-Tools können diese Art von Software entweder teilweise oder vollständig ersetzen: [Website-Sicherheitssoftware](https://www.g2.com/categories/website-security): Website-Sicherheitssoftware schützt Websites vor Cyberangriffen, Online-Bedrohungen und Gegnern. Diese Tools bieten Attribute von [Distributed Denial of Service (DDoS) Schutzsoftware](https://www.g2.com/categories/ddos-protection), [Content Delivery Networks (CDN)](https://www.g2.com/categories/content-delivery-network-cdn) und [Web Application Firewalls (WAF)](https://www.g2.com/categories/web-application-firewall-waf), um einen umfassenden Schutz der Website zu bieten. [Antivirensoftware](https://www.g2.com/categories/antivirus): Es ist eine Software, die nach bösartiger Software sucht, sie erkennt, debuggt und verhindert, dass sie Netzwerke, virtuelle Maschinen, Systeme und Geräte infiziert. Von einem Antivirus erkannte Malware umfasst Viren, Würmer, Trojaner, Adware usw. #### Software im Zusammenhang mit Malware-Analyse-Tools Verwandte Lösungen, die zusammen mit Malware-Analyse-Tools verwendet werden können, umfassen: [Netzwerk-Sandboxing-Software](https://www.g2.com/categories/network-sandboxing): Eine Netzwerk-Sandboxing-Software bietet eine sichere und isolierte Umgebung für Sicherheitsanalysten, um verdächtige Dateien im Netzwerk des Unternehmens zu überwachen, zu analysieren, zu identifizieren und zu beseitigen. ### Herausforderungen mit Malware-Analyse-Tools Während Malware-Analyse-Tools Unternehmen weltweit zahlreiche Vorteile bieten, stellen sie bestimmte Herausforderungen dar, die Organisationen berücksichtigen müssen. **Mangel an Integration, Genauigkeit und Automatisierung:** Eine der Kernherausforderungen bei Malware-Analyse-Tools ist ihr Mangel an Integration und Automatisierung von Arbeitsabläufen. Infolgedessen wird der Prozess fehleranfällig und liefert keine produktiven Ergebnisse. Organisationen können wertvolle Zeit verlieren aufgrund von mangelnder Genauigkeit und fehlerhafter Codeanalyse bei der Untersuchung bösartiger Software. **Mangel an Fachwissen in der Anwendung von Malware-Analyse-Tools:** Malware-Analyse erfordert Genauigkeit und erfordert, dass das Personal ordnungsgemäß für die Ausführung dieser Aufgabe geschult ist. Es ist oft eine Herausforderung, Fachleute mit dem richtigen Skillset zu finden. Darüber hinaus sind Sicherheitsteams oft unterbesetzt und von der zunehmenden Anzahl von Bedrohungen überwältigt. Infolgedessen können sie nur einen Bruchteil der insgesamt generierten Warnungen untersuchen. ### Wie kauft man Malware-Analyse-Tools #### Anforderungserfassung (RFI/RFP) für Malware-Analyse-Tools Egal, ob ein Unternehmen sein erstes Malware-Analyse-Tool kaufen oder zu einer neuen Lösung wechseln möchte – wo auch immer sich ein Unternehmen im Kaufprozess befindet, [g2.com](https://www.g2.com/categories/malware-analysis-tools) kann helfen, das beste Tool auszuwählen, das den Anforderungen der Organisation entspricht. Das Sicherheitsteam der Organisation sollte über die Schmerzpunkte nachdenken und diese notieren, und diese sollten verwendet werden, um eine Kriterien-Checkliste zu erstellen. Die geschäftlichen Schmerzpunkte könnten sich auf die Funktionen beziehen, die das Tool haben muss, um die Erwartungen zu erfüllen. Neben technischen und Leistungsüberlegungen muss das Team auch berücksichtigen, wie die neue Lösung dem bestehenden Sicherheitsstack des Unternehmens einen Mehrwert bieten kann. Die Checkliste ist ein detaillierter Leitfaden, der Sicherheitsanforderungen, notwendige und wünschenswerte Funktionen, Budget, Anzahl der Benutzer, Integrationen, Cloud- oder On-Premises-Lösungen usw. umfasst. Abhängig vom Umfang der Bereitstellung kann es hilfreich sein, eine Anfrage nach Informationen (RFI) zu erstellen, eine einseitige Liste mit einigen Aufzählungspunkten, die beschreiben, was vom Malware-Analyse-Tool benötigt wird. #### Vergleichen von Malware-Analyse-Tools-Produkten **Erstellen Sie eine Longlist** Anbieterevaluierungen sind entscheidend für den Softwarekaufprozess, von der Erfüllung der geschäftlichen Funktionsanforderungen bis zur Implementierung. Es hilft, eine konsistente Liste von Fragen zu spezifischen Anforderungen und Bedenken vorzubereiten, die jedem Anbieter gestellt werden sollen. Der Käufer kann zwischen einem Open-Source- oder einem Closed-Source-Tool wählen. Die Malware-Analyse-Produkte sollten basierend auf den folgenden Hauptparametern bewertet werden: **Benutzerfreundliche Oberfläche** : Malware-Analyse ist keine einfache Aufgabe. Daher sollten die Tools für diese Aufgabe mit einigen benutzerfreundlichen Funktionen ausgestattet sein, die die Arbeit der Malware-Analysten so einfach wie möglich machen. Die Tools sollten benutzerfreundliche, anpassbare Funktionen bieten, um ihnen zu helfen, organisiert zu bleiben. **Umfassende Bibliothek von Malware-Varianten:** Es wird unerlässlich, dass das Tool über große Bedrohungsrepositorien von Malware-Proben verfügt, um die einfache Identifizierung verschiedener Arten von Malware zu erleichtern, die das System infizieren können. Die für die Malware-Analyse verwendeten Tools verwenden typischerweise signaturbasierte Erkennung, die die Datenbank nach Artefakten bekannter Malware-Familien durchsucht. Malware kann unentdeckt bleiben, wenn es keinen Eintrag derselben Variante in der Datenbank gibt. **Automatisierung:** Ohne Automatisierungsfähigkeiten kann die Malware-Erkennung mühsam und fehleranfällig werden, da ausweichende und fortschrittliche Malware immer häufiger vorkommt. Um eine höhere Genauigkeit zu gewährleisten, ist es wünschenswert, zusätzliche Automatisierungsfähigkeiten innerhalb des Tools im Vergleich zu einer regulären Malware-Analyse-Lösung zu haben. Die Organisation kann von Tools profitieren, die maschinelles Lernen (ML) und künstliche Intelligenz (AI) in der Malware-Erkennung und -Analyse integrieren. ML ist nicht auf signaturbasierte Analyse beschränkt. Maschinelle Lernalgorithmen helfen bei der verhaltensbasierten Malware-Erkennung durch die Bewertung von Objekten auf bösartiges Verhalten durch Identifizierung von Mustern und Trends. **Erstellen Sie eine Shortlist** Von der Longlist der Anbieter ist es pragmatisch, die Liste der Anwärter einzugrenzen. Käufer müssen Benutzerbewertungen lesen, Bewertungen auf dem [G2 Grid](https://www.g2.com/categories/malware-analysis-tools#grid) für die Kategorie Malware-Analyse-Software ansehen und Benutzerfreundlichkeitsbewertungen lesen. Käufer können die von verschiedenen Produkten angebotenen Funktionen vergleichen, wie Dekompilierung, Disassemblierung, Assemblierung, Graphing und Scripting, zusammen mit verschiedenen anderen Funktionen. Es wird auch empfohlen, die Preisstruktur verschiedener Lösungen zu vergleichen, um die Liste auf eine Handvoll Anwärter zu verkürzen. **Demos durchführen** Während umfangreiche Dokumentationen und Tutorials auf den Websites der Anbieter verfügbar sind, ist es vorteilhaft, den Anbieter um eine Live-Demo zu bitten, um ein besseres Verständnis ihres Angebots zu erhalten. Während jeder Demo müssen Käufer Fragen stellen und Klarstellungen zu verschiedenen Anwendungsfällen erhalten, um am besten zu bewerten, wie sich jeder Anbieter im Vergleich zur Konkurrenz schlägt. #### Auswahl von Malware-Analyse-Tools **Wählen Sie ein Auswahlteam** Bevor Sie beginnen, ist es wichtig, ein Gewinnerteam zu erstellen, das während des gesamten Prozesses zusammenarbeitet, von der Identifizierung von Schmerzpunkten bis zur Implementierung. Das Auswahlteam sollte aus Mitgliedern der Organisation bestehen, die das richtige Interesse, die richtigen Fähigkeiten und die Zeit haben, an diesem Prozess teilzunehmen. Ein guter Ausgangspunkt ist es, drei bis fünf Personen zu haben, die die erforderlichen Rollen ausfüllen. Dies kann den Hauptentscheidungsträger, den Cyber-Sicherheitsvorfallreaktionsfachmann, den technischen Leiter und den IT-Administrator umfassen. Benutzer müssen sicherstellen, dass das Auswahlteam produktivitätsgetriebene Daten berücksichtigt. Der Auswahlprozess sollte den Vergleich von Notizen, Fakten und Zahlen umfassen, die während des Prozesses notiert wurden, wie die Verfügbarkeit fortschrittlicher Fähigkeiten, Benutzerfreundlichkeit und Sicherheitsfunktionen. **Verhandlung** Es ist wichtig, mit dem Anbieter über seine Preisstruktur, Abonnementgebühren und Lizenzkosten zu sprechen. Beispielsweise könnte der Anbieter bereit sein, einen Rabatt für mehrjährige Verträge oder für die Empfehlung des Tools an andere Benutzer zu gewähren. **Endgültige** **Entscheidung** Die Auswahl eines Anbieters, dessen Strategie mit den Sicherheitszielen des Unternehmens übereinstimmt, wird das Wachstum beschleunigen. Bevor man sich vollständig darauf einlässt, wird empfohlen, einen Testlauf oder ein Pilotprogramm durchzuführen, um die Akzeptanz mit einer kleinen Stichprobengröße von Benutzern zu testen. Wenn das Tool gut genutzt und angenommen wird, kann der Käufer sicher sein, dass die Auswahl korrekt ist. Wenn nicht, könnte es an der Zeit sein, andere Angebote zu evaluieren.