Dr.Web vxCube

Предназначен для проверки сомнительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде. Избавляет зараженный компьютер от вирусов и других вредоносных программ

Характеристики

Интеллектуальный интерактивный анализатор подозрительных объектов («песочница»)

✔ 2 варианта исполнения – облачный и on-premise

✔ В Едином реестре российских программ для ЭВМ и БД

✔ Интеграция с внутренними системами компании

✔ Проверка в среде, заданной пользователем

✔ Специальная сборка Dr.Web CureIt! для лечения вредоносного файла

✔ Для специалистов по информационной безопасности и киберкриминалистов


Услуги включают анализ вредоносных файлов любой сложности, по результатам которого выдается отчет:

✔ описание алгоритма работы вредоносного ПО и его модулей

✔ категоризацию объектов: однозначно вредоносный и потенциально вредоносный (подозрительный), др.

✔ анализ сетевого протокола и выявление командных серверов

✔ влияние на зараженную систему и рекомендации к устранению заражения

Лицензирование

  • по числу файлов, которые можно проверить с помощью Dr.Web vxCube. Лицензия на версию on-premise позволяет проверить неограниченное количество файлов в течение срока действия лицензии

  • дополнительный компонент: Dr.Web CureIt! – специальная сборка, для лечения файла, признанного вредоносным

Как работает

Для входа в Dr.Web vxCube и отправки подозрительного объекта на анализ требуется только браузер и наличие интернет-подключения. Если вы хотите управлять процессом анализа в интерактивном режиме, убедитесь, что в вашем браузере разрешено открытие всплывающих окон

Как правило, проверка занимает не более одной минуты, но если исследователь считает, что этого недостаточно для полного анализа поведения подозрительного файла, желаемое время проверки можно задать в настройках

Файл запускается на исполнение на рабочем столе виртуальной машины


Результатом анализа является оценка вредоносности файла — «вес» вредоносности по шкале от 0 до 100, а также отчет с техническими подробностями. Отчет содержит список действий исследуемого объекта и их видеосъемку

Все действия анализируемой программы записываются, запись действий доступна для последующего анализа — вы можете наблюдать за ходом воспроизведения действий подозрительного объекта

Для анализа также доступна техническая информация, ресурсы, к которым обращается анализируемый файл, список создаваемых им файлов, изменяемых ключей реестра и многое другое. Отчет можно просмотреть в личном кабинете или скачать в виде архива. Примеры отчетов

Возможности

  • Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде

  • Проверка в среде, заданной пользователем

  • Одновременный анализ одного объекта в Windows XP, Windows 7, Windows 10, Windows 11 и в различных версиях приложений

  • Анализ приложений для операционных систем на базе ядра Linux в формате ELF

  • Анализ приложений для мобильной платформы Android в формате APK

  • Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web

  • Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним

  • Технический отчет о поведении вредоносной программы, а также карта ее сетевой активности по результатам проверки 

  • Отчеты о предыдущих проверках в личном кабинете пользователя

  • Выгрузка индикаторов компрометации в STIX/MAEC

  • Возможность загрузки .msi файлов

  • Перехват ключей TLS в песочнице для расшифровки трафика и его визуализация его в виде PCAP-дампов

  • Возможность интеграции с внутренними системами компании и получения автоматического ответа о вредоносности файла

  • Возможность интеграции с продуктом Dr.Web Mail Security Suite для проверки вложений из писем

  • Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа

  • Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube

Проверяемые объекты

✔ Исполняемые файлы JAVA

✔ Исполняемые файлы Windows

✔ Исполняемые файлы Linux

✔ Исполняемые файлы Android

✔ Файлы Acrobat Reader

✔ Скрипт-файлы

✔ Документы и служебные файлы Microsoft Office/OpenOffice

✔ Docker-контейнеры


Производитель

Хотите так же? Бесплатная консультация и расчет под ваши требования
Наши специалисты готовы ответить на все ваши вопросы и подобрать оптимальное решение, соответствующее вашим требованиям
8 800 511-82-81
Вернуться к списку