На рынок выходит новый облачный сервис для расследования инцидентов ИБ

Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения.

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

«Этот сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов, — рассказывает руководитель вирусной лаборатории «Доктор Веб» Игорь Здобнов. — Особенно, когда речь идет про исследование станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются наши собственные разработки в сфере облачных вычислений».

Изначально сервис задумывался для внутреннего использования в компании «Доктор Веб». Его создание началось с инициативы технических специалистов, которым надоело, разбирая тикеты, решать по кругу одни и те же проблемы на протяжении многих лет. Так возникла идея сделать некий портал, в котором компания агрегировала бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз.

«Есть система с данными об ОС, — поясняет Константин Юдин, руководитель проектов в компании «Доктор Веб». — В зависимости от задач оператора (техподдержка, вирлаб, разработка, ресечеры и т.д.), он выбирает или создает нужный ему срез данных для анализа и имеет возможность все это вылечить или исправить в системе. Вся ценность — это уникальные фильтры, которые из огромного количества данных выявляют нужные срезы, заражения, проблемы, аномалии».

Целевая аудитория сервиса — команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры). Вместе с тем Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование этого решения даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.

Dr.Web FixIt! рекомендуется использовать, когда:

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!