Patentierte Technologie

KI-gestützte Malware-Erkennung

Unsere patentierte Engine kombiniert Heuristik, Machine Learning und Deep Learning zu einer Multi-Tier-Erkennung, die klassische Antivirenlösungen um eine KI-basierte Erkennungsschicht erweitert, integrierbar via SDK in Ihre bestehende Infrastruktur.

US Patent 9,111,094 B2

inlyse-engine v3.4

$ inlyse scan suspicious.pdf

Loading models... OK

Heuristic analysis... DONE

ML classification... DONE

Neural network... DONE

RESULT: MALWARE DETECTED

Confidence: 98.36%

Threat Level: 100 (MALWARE)

5 classifiers12 chunks4.2s

99.8%

Erkennungsrate

<0.1%

False Positives

<50ms

Analysezeit

Zero-Day

Protection

Warum klassische Erkennung nicht mehr ausreicht

Traditionelle Antivirenlösungen verlassen sich auf Signaturdatenbanken. Das bedeutet: Erst wenn eine Bedrohung bekannt ist, kann sie erkannt werden. Zero-Day-Angriffe, polymorphe Malware und neue Varianten bleiben unerkannt.

Unsere patentierte Technologie ergänzt bestehende Lösungen um eine KI-basierte Erkennungsschicht. Durch die Kombination aus statischer Heuristik, Machine Learning und Deep Learning erkennen wir Bedrohungen anhand von Mustern, unabhängig davon, ob eine Signatur existiert.

Zero-Day Erkennung

Erkennt unbekannte Bedrohungen durch Musteranalyse, nicht durch Signaturen.

Multi-Classifier

Mehrere unabhängige Klassifikatoren bewerten jede Datei parallel.

Chunk-Analyse

Dateien werden in korrelierende Segmente zerlegt und einzeln analysiert.

SDK-Integration

Native C-API mit Bindings für Python, Go, JavaScript und weitere.

Scan-Ergebnis

Jeder Scan liefert eine detaillierte Klassifikation mit Confidence-Scores aller eingesetzten Classifier, maschinenlesbar via API oder als visueller Report.

File Information

IDef83fda0-248f-4f55-87a2-54ef4123f4d6

MD58b4598e52197c0b4de454587fc6e81ab

SHA1433442e6559f0baf1fb06caceee1e8ddde245dcf

SHA256bfd6152ebba18511d5b4af968e0187b032cd76bc3f816f1

FilenameNetze+Routing - XTEC.pdf

Size47.82 KB

FileTypeapplication/pdf

Labelbenign

Classification Result

Label:

Benign

Suspicious Score13%

87%

Score Benign

13%

Score Malicious

Das Scoring-System kombiniert Ergebnisse aus Heuristik, Machine Learning und neuronalen Netzwerken zu einem finalen Maliciousness Score.

Automatisierte Analyse

Detaillierter Analysebericht

Wird Malware erkannt, erstellt unsere Engine automatisch einen umfassenden Analysebericht. Dieser enthält den Object Tree, Classifier-Ergebnisse mit Confidence-Werten, Heuristik-Befunde und ein MITRE ATT&CK Mapping, alles in einem interaktiven Report.

pdf_embed.pdf

SHA256: da9c3deb08bfc6a2e7930a4c8f1bd81b5ebffbb09b44027c74ea41ebf7149f8b

MALWARE

98.36%

SIZE: 233.6 kB

MIME: application/pdf

Verdict: MALWARE

Object Tree

Shows what we have found inside your file

pdf_embed.pdfMALWARE

has been verified. However PDF, Jpeg, Docx, .xlsxUNKNOWN

has been verified. However PDF, Jpeg, Docx, .xlsx [decrypted]MALWARE

xl/embeddings/oleObject1.binMALWARE

xl/embeddings/Microsoft_Office_Word_Macro-Enabled_Document1.docmCLEAN

Classification

What our classifiers say about this object

ClassifierVerdictConfidence

pdf::cnn::skeleton::classifyCLEAN99.89%

pdf::cnn::bacon::classifyCLEAN98.88%

pdf::features::classifyMALWARE96.86%

pdf::cnn::evosense::classifyCLEAN81.61%

pdf::cnn::allokey::classifyCLEAN78.57%

Heuristics

Noteworthy content/behaviour found in document

NameStatus

Embedded files1 file(s)

Has JavascriptYes

Low complexityYes

Open action1 action(s)

CVE exploitationNo

One-click imageNo

Single urlNo

MITRE ATT&CK Matrix

Tactics and techniques identified in this document

Initial Access

Execution

T1059.007T1059T1203T1204.003T1204.001

Persistence

Privilege Escalation

Defense Evasion

T1027.009

Credential Access

Lateral Movement

Automatisiert erkannt, manuell verstanden. Wenn unsere Engine Malware identifiziert und Sie eine tiefgehende Untersuchung durch erfahrene Reverse Engineers benötigen, übernehmen unsere Analysten.

SDK & INTEGRATION

Integration in wenigen Zeilen Code

Die INLYSE Engine ist als native C-Bibliothek konzipiert und lässt sich über SDKs in Python, Go, JavaScript und jede weitere Sprache einbinden. On-Premise oder als Cloud API.

1#include "inlyse.h"

3int main() {

4 // Initialize engine with models & license

5 void* env = inlyse_init(

6 "/opt/inlyse/models", 4, "YOUR_LICENSE_KEY"

7 );

9 // Scan file with all classifier modules

10 const struct AnalysisDetails* result =

11 inlyse_scan_file(

12 env, "suspicious.pdf", 1,

13 ALL_CLASSIFIERS, NULL

14 );

16 if (result->label >= MALWARE) {

17 printf("MALWARE detected: %.2f%% confidence\n",

18 result->probability * 100);

19 }

21 inlyse_close(result);

22 inlyse_fini(env);

23 return 0;

24}

C/C++

Python

JavaScript

REST API

Einsatzgebiete

Ob als Cloud-API oder On-Premise Engine, die INLYSE Malware Detection passt sich Ihrer Infrastruktur an.

Cloud API

Skalierbare Scan-Schnittstelle für Cloud-Infrastrukturen, SaaS-Applikationen und E-Mail-Gateways.

Region: EU-West (Active)

On-Premise SDK

Native C-Engine für die Integration in Ihre bestehende Sicherheitsinfrastruktur. Air-Gapped und DSGVO-konform.

Hardware / VM / Container

Erweitern Sie Ihre Sicherheitsarchitektur.

Integrieren Sie unsere patentierte KI-Engine in Ihre bestehende Lösung, für eine Erkennung, die über Signaturen hinausgeht.

Warum klassische Erkennung nicht mehr ausreicht