Сервис «Доктор Веб» для расследования инцидентов ИБ
Компания «Доктор Веб» представила Dr.Web FixIt! – решение для обеспечения информационной безопасности ПК, работающих под управлением Microsoft Windows. Продукт создавался для удаленной диагностики инцидентов ИБ и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения.
В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшее вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые иными инструментами.
Как комментируют в «Доктор Веб», сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов, особенно если речь идет о станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются собственные разработки «Доктор Веб» в сфере облачных вычислений.
Изначально сервис задумывался для внутреннего использования в компании: как поясняют разработчики, он начинался с инициативы технических специалистов, которым надоело, разбирая тикеты, решать одни и те же проблемы на протяжении многих лет. Так возникла идея сделать портал, в котором компания агрегировала бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз.
Целевая аудитория сервиса – команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (центры SOC). Вместе с тем Dr.Web FixIt! будет полезен и компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Сервис даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.
Сервис Dr.Web FixIt! лицензируется по числу задач. Приобрести его можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии – 1 год.