Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt!
В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.
Как работает Dr.Web FixIt!
Решение состоит из:
-
системы сбора данных,
-
аналитической части с созданием и применением фильтров нужных категорий данных,
-
программных модулей для выяснения причин и лечения инцидентов в системе пользователя.
Сервис генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. Собранные данные анализируются с помощью набора предустановленных фильтров, подготовленных аналитиками компании «Доктор Веб», либо с помощью собственных фильтров, заданных оператором.
В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения. Затем система может быть исследована снова — столько раз, сколько нужно для полного устранения всех последствий инцидента.
Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб» в сфере облачных вычислений.
Целевая аудитория Dr.Web FixIt!
-
Команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры).
-
Компании, предполагающие, что в их сетях происходит или уже произошел инцидент, у которых отсутствуют SOC-подразделение или специалисты по антивирусной безопасности для выявления остаточных следов вирусного заражения и выработки мер, которые не допустят подобных инцидентов в будущем.
-
Компании, к веб-сервисам которых подключаются клиенты или партнеры, заинтересованные в том, чтобы онлайн-взаимодействие с клиентами происходило с незараженных устройств.
-
Компании, которые специализируются на ремонте компьютерных устройств и устранении вирусных заражений.
-
Компании, которые специализируются на расследованиях инцидентов.
Задачи, решаемые Dr.Web FixIt!
-
Анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.
-
Анализ компьютера при подозрении на вирусную активность.
-
Поиск следов вредоносной активности после заражения.
-
Поиск отсутствующих обновлений ПО/ОС, которые закрывают определенные уязвимости.
-
Устранение последствий заражения различным вредоносным ПО.
-
Сбор данных при расследовании целевых атак на информационные системы.
-
Поиск нарушений правил и политик ИБ компании.
-
Выяснение причины произошедших заражений и других инцидентов ИБ.
Что нужно знать перед началом работы с Dr.Web FixIt!
Начиная работать с сервисом, вы получаете мощный инструмент для обнаружения и ликвидации угроз информационной безопасности. «Доктор Веб» настоятельно рекомендует использовать Dr.Web FixIt! строго в соответствии с инструкцией и с привлечением опытных профессионалов, поскольку некорректное использование этого инструмента может навредить исследуемой системе. Перед началом работы с Dr.Web FixIt! следует создавать резервные копии данных.
Лицензирование Dr.Web FixIt!
Сервис лицензируется по числу задач.
Приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии Dr.Web FixIt! — 1 год.
Работа с задачами осуществляется через личный кабинет пользователя Dr.Web FixIt!, доступ к которому предоставляется после активации серийного номера.
Задача активна в течение 10 календарных дней с момента первого запуска, после чего автоматически закрывается без права повторного открытия.
Как получить экспертное сопровождение задачи Dr.Web FixIt!
Клиентам, у которых нет собственной SOC-команды, а квалификации системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты, специалисты компании «Доктор Веб» готовы оказывать экспертное сопровождение. А именно:
-
проанализировать данные, полученные с помощью Dr.Web FixIt!,
-
помочь устранить последствия заражения,
-
определить потенциальные масштабы ущерба на основе анализа обнаруженных вредоносных файлов,
-
предложить меры по минимизации потерь и исключению повторения компьютерных атак.
Чтобы воспользоваться этой возможностью, необходимо приобрести сертификат на экспертное сопровождение задачи. Подробности — на сайте компании «Доктор Веб».
Опубликовано 18.08.2022