«Доктор Веб» выводит на рынок новый облачный сервис Dr.Web FixIt! для расследования инцидентов ИБ

Российская антивирусная компания «Доктор Веб» представила Dr.Web FixIt! — новое решение для обеспечения информационной безопасности ПК, работающих под управлением Microsoft Windows.

Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения.

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

«Этот сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов, — рассказывает руководитель вирусной лаборатории «Доктор Веб» Игорь Здобнов. — Особенно, когда речь идет про исследование станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются наши собственные разработки в сфере облачных вычислений».

Изначально сервис задумывался для внутреннего использования в компании «Доктор Веб». Его создание началось с инициативы технических специалистов, которым надоело, разбирая тикеты, решать по кругу одни и те же проблемы на протяжении многих лет. Так возникла идея сделать некий портал, в котором компания агрегировала бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз.

«Есть система с данными об ОС, — поясняет Константин Юдин, руководитель проектов в компании «Доктор Веб». — В зависимости от задач оператора (техподдержка, вирлаб, разработка, ресечеры и т.д.), он выбирает или создает нужный ему срез данных для анализа и имеет возможность все это вылечить или исправить в системе. Вся ценность — это уникальные фильтры, которые из огромного количества данных выявляют нужные срезы, заражения, проблемы, аномалии».

Целевая аудитория сервиса — команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры). Вместе с тем Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование этого решения даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.

Dr.Web FixIt! незаменим, когда:

  1. Необходимо найти вредоносные и подозрительные объекты, которые не обнаруживает обычное сканирование антивирусом
  2. Требуется выявить ошибки в настройках антивируса или заражение MBR/VBR
  3. В вашей компании нет собственной SOC-команды
  4. Квалификации ваших системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты
  5. Вы хотите оптимизировать расходы, связанные с содержанием технического персонала
  6. Нужно произвести ретроспективный анализ состояния защиты системы, проследить во времени ситуацию и поведение критических сервисов и программ

Сервис лицензируется по числу задач. Приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии Dr.Web FixIt! — 1 год.

В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать полученные с помощью сервиса Dr.Web FixIt! данные и подскажут, как устранить последствия заражения. Для этого пользователю нужно будет создать запрос в службу поддержки.

Рубрики: Безопасность

Ключевые слова: Dr.Web, информационная безопасность