Российская антивирусная компания «Доктор Веб» представила Dr.Web FixIt! — новое решение для обеспечения информационной безопасности ПК, работающих под управлением Microsoft Windows.
Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения.
В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.
«Этот сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов, — рассказал руководитель вирусной лаборатории „Доктор Веб“ Игорь Здобнов. — Особенно, когда речь идет про исследование станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются наши собственные разработки в сфере облачных вычислений».
Изначально сервис задумывался для внутреннего использования в компании «Доктор Веб». Его создание началось с инициативы технических специалистов, которым надоело, разбирая тикеты, решать по кругу одни и те же проблемы на протяжении многих лет. Так возникла идея сделать некий портал, в котором компания агрегировала бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз.
«Есть система с данными об ОС, — пояснил Константин Юдин, руководитель проектов в компании „Доктор Веб“. — В зависимости от задач оператора (техподдержка, вирлаб, разработка, ресечеры и т.д.), он выбирает или создает нужный ему срез данных для анализа и имеет возможность все это вылечить или исправить в системе. Вся ценность — это уникальные фильтры, которые из огромного количества данных выявляют нужные срезы, заражения, проблемы, аномалии».
Целевая аудитория сервиса — команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры). Вместе с тем Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование этого решения даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.
Dr.Web FixIt! незаменим, когда:
- необходимо найти вредоносные и подозрительные объекты, которые не обнаруживает обычное сканирование антивирусом;
- требуется выявить ошибки в настройках антивируса или заражение MBR/VBR;
- в вашей компании нет собственной SOC-команды;
- квалификации ваших системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты;
- вы хотите оптимизировать расходы, связанные с содержанием технического персонала;
- нужно произвести ретроспективный анализ состояния защиты системы, проследить во времени ситуацию и поведение критических сервисов и программ;
Сервис лицензируется по числу задач. Приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии Dr.Web FixIt! — 1 год.
В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать полученные с помощью сервиса Dr.Web FixIt! данные и подскажут, как устранить последствия заражения. Для этого пользователю нужно будет создать запрос в службу поддержки.