Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt!

Логотип компании
Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt!
Рассказываем про Dr.Web FixIt! — новый облачный сервис для удаленной диагностики инцидентов информационной безопасности и устранения их последствий.

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

Как работает Dr.Web FixIt!

Решение состоит из:

  • системы сбора данных,

  • аналитической части с созданием и применением фильтров нужных категорий данных,

  • программных модулей для выяснения причин и лечения инцидентов в системе пользователя.

Сервис генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. Собранные данные анализируются с помощью набора предустановленных фильтров, подготовленных аналитиками компании «Доктор Веб», либо с помощью собственных фильтров, заданных оператором.

Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt! . Рис. 1

В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения. Затем система может быть исследована снова — столько раз, сколько нужно для полного устранения всех последствий инцидента.

Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt! . Рис. 2

Как на момент сбора, так и при анализе данных используются собственные разработки компании «Доктор Веб» в сфере облачных вычислений.

Целевая аудитория Dr.Web FixIt!

  • Команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры).

  • Компании, предполагающие, что в их сетях происходит или уже произошел инцидент, у которых отсутствуют SOC-подразделение или специалисты по антивирусной безопасности для выявления остаточных следов вирусного заражения и выработки мер, которые не допустят подобных инцидентов в будущем.

  • Компании, к веб-сервисам которых подключаются клиенты или партнеры, заинтересованные в том, чтобы онлайн-взаимодействие с клиентами происходило с незараженных устройств.

  • Компании, которые специализируются на ремонте компьютерных устройств и устранении вирусных заражений.

  • Компании, которые специализируются на расследованиях инцидентов.

Задачи, решаемые Dr.Web FixIt!

  • Анализ компьютера после известного случая заражения вредоносным ПО с последующим лечением.

  • Анализ компьютера при подозрении на вирусную активность.

  • Поиск следов вредоносной активности после заражения.

  • Поиск отсутствующих обновлений ПО/ОС, которые закрывают определенные уязвимости.

  • Устранение последствий заражения различным вредоносным ПО.

  • Сбор данных при расследовании целевых атак на информационные системы.

  • Поиск нарушений правил и политик ИБ компании.

  • Выяснение причины произошедших заражений и других инцидентов ИБ.

Что нужно знать перед началом работы с Dr.Web FixIt!

Начиная работать с сервисом, вы получаете мощный инструмент для обнаружения и ликвидации угроз информационной безопасности. «Доктор Веб» настоятельно рекомендует использовать Dr.Web FixIt! строго в соответствии с инструкцией и с привлечением опытных профессионалов, поскольку некорректное использование этого инструмента может навредить исследуемой системе. Перед началом работы с Dr.Web FixIt! следует создавать резервные копии данных.

Компания «Доктор Веб» вывела на рынок сервис Dr.Web FixIt! . Рис. 3

Лицензирование Dr.Web FixIt!

Сервис лицензируется по числу задач.

Приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии Dr.Web FixIt! — 1 год.

Работа с задачами осуществляется через личный кабинет пользователя Dr.Web FixIt!, доступ к которому предоставляется после активации серийного номера.

Задача активна в течение 10 календарных дней с момента первого запуска, после чего автоматически закрывается без права повторного открытия.

Как получить экспертное сопровождение задачи Dr.Web FixIt!

Клиентам, у которых нет собственной SOC-команды, а квалификации системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты, специалисты компании «Доктор Веб» готовы оказывать экспертное сопровождение. А именно:

  • проанализировать данные, полученные с помощью Dr.Web FixIt!,

  • помочь устранить последствия заражения,

  • определить потенциальные масштабы ущерба на основе анализа обнаруженных вредоносных файлов,

  • предложить меры по минимизации потерь и исключению повторения компьютерных атак.

Чтобы воспользоваться этой возможностью, необходимо приобрести сертификат на экспертное сопровождение задачи. Подробности — на сайте компании «Доктор Веб».

Читайте также
BIM — это комплексный подход, который помогает не только повысить эффективность проектирования, но и дает возможность внести необходимые изменения в модель до завершения стадии РД (рабочей документации) и начала строительства. Таким образом модель помогает оптимизировать расходы. О том, как это работает, рассказала руководитель проекта в ПИК Альбина Алдабергенова.

Опубликовано 18.08.2022

Похожие статьи