Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Книжная полка

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Dr.Web FixIt! – новый уровень в расследовании инцидентов ИБ

Архив номеров / 2022 / Выпуск №7-8 (236-237) / Dr.Web FixIt! – новый уровень в расследовании инцидентов ИБ

Рубрика: Безопасность / Продукты и решения

Марианна Юдина,
ООО «Доктор Веб»

Dr.Web FixIt! –
новый уровень в расследовании инцидентов ИБ

У антивирусного ПО для бизнеса более масштабные задачи, чем у его аналогов для дома. Оно должно защищать не отдельных пользователей, а ИТ-инфраструктуру, конфиденциальную информацию и деньги целой компании, в то время как любой гаджет любого сотрудника является потенциальной точкой заражения или утечки данных. Использование Dr.Web FixIt! существенно повышает уровень безопасности вашей корпоративной сети. Рассказываем о возможностях этого сервиса.

Заранее знать, что именно подцепит тот или иной ПК, невозможно: злоумышленники придумывают все новые преступные схемы, а свежее вредоносное ПО появляется быстрее, чем методы борьбы с ним. При этом классический сигнатурный подход (сверка подозрительных файлов с образцами из вирусной базы) выручает далеко не всегда.

Кто и зачем создал Dr.Web FixIt!

Для борьбы с угрозами, еще не объявленными в «розыск», российская антивирусная компания «Доктор Веб» создала Dr.Web FixIt! – облачное решение для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Изначально сервис задумывался как инструмент для внутреннего использования. Его разработка началась с инициативы технических специалистов компании, которым надоело, разбирая тикеты, решать по кругу одни и те же проблемы на протяжении многих лет.

Константин Юдин, руководитель проектов в компании «Доктор Веб»

«Идея была сделать портал, в котором мы агрегировали бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз, анализа работы наших продуктов. Это система, в которой куча данных об ОС. В зависимости от задач (техподдержка, вирлаб, разработка, ресечеры и проч.) оператор выбирает или создает нужный ему срез данных для анализа и имеет возможность все это вылечить или исправить в системе.

Вся ценность – это уникальные фильтры, которые из тонны данных выявляют нужные срезы, заражения, проблемы, аномалии и т.д. Один специалист написал фильтр и добавил в систему – остальные используют».

Что умеет Dr.Web FixIt!

Dr.Web FixIt! приходит на помощь, когда обычное сканирование антивирусом ничего не обнаруживает, но при этом требуется:

проанализировать компьютер после известного случая заражения вредоносным ПО с последующим лечением,
проанализировать компьютер при подозрении на вирусную активность,
найти следы вредоносной активности после заражения,
найти отсутствующие обновления ПО/ОС, которые закрывают определенные уязвимости,
устранить последствия заражения различным вредоносным ПО,
собрать данные при расследовании целевых атак на информационные системы,
найти нарушения правил и политик ИБ компании,
понять причины произошедших заражений и других инцидентов ИБ.

В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.

Как проходят диагностика и лечение

Сервис генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. Собранные данные анализируются с помощью набора предустановленных фильтров, подготовленных аналитиками компании «Доктор Веб», либо с помощью собственных фильтров, заданных оператором.

В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения. Затем система исследуется снова – столько раз, сколько нужно для полного устранения всех последствий инцидента.

Каждая сборка Dr.Web FixIt! – это уникальная сборка утилиты под конкретную ситуацию. Она выполняет не заранее определенный и потому ограниченный набор инструкций, а набор инструкций, который был подготовлен по результатам анализа отчета диагностической утилиты. Набор инструкций по лечению задается оператором: он должен пройти по перечню детектов и отметить те, с которыми, как он считает, нужно что-то сделать.

Кому необходим Dr.Web FixIt!

Целевая аудитория сервиса – команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры). Вместе с тем Dr.Web FixIt! полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование этого решения дает бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.

Игорь Здобнов, руководитель вирусной лаборатории «Доктор Веб»

«Этот сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов. Особенно, когда речь идет про исследование станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются наши собственные разработки в сфере облачных вычислений».

Как работать с сервисом

Приобрести Dr.Web FixIt! можно пакетами по 1, 10, 20, 50 или 100 задач. Срок лицензии Dr.Web FixIt! – 1 год.

Начиная работать с сервисом, вы получаете мощный инструмент для обнаружения и ликвидации угроз информационной безопасности. «Доктор Веб» настоятельно рекомендует использовать Dr.Web FixIt! строго в соответствии с инструкцией и с привлечением опытных профессионалов, поскольку некорректное использование этого инструмента может навредить исследуемой системе. Перед началом работы с Dr.Web FixIt! следует создавать резервные копии данных.

Шаг 1. Оператор создает задачу в веб-сервисе и отправляет анализирующую утилиту FixIt! владельцу проверяемого компьютера.

Шаг 2. Владелец проверяемого компьютера запускает утилиту FixIt!, которая проверяет компьютер и формирует отчет.

Шаг 3. Оператор анализирует отчет в веб-сервисе, создает лечащую утилиту FixIt! и отправляет ее владельцу проверяемого компьютера.

Шаг 4. Владелец проверяемого компьютера запускает утилиту FixIt!, которая выполняет заданный скрипт и формирует новый отчет.

Оператор повторяет шаги 3 и 4 до тех пор, пока все угрозы на проверяемом компьютере не будут нейтрализованы, после чего закрывает задачу.

В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать данные, полученные с помощью Dr.Web FixIt!, а также устранить последствия заражения. Для этого необходимо приобрести сертификат на экспертное сопровождение задачи. Подробности – на сайте компании «Доктор Веб».

www.drweb.ru/fixit

Ключевые слова: утилита FixIt!, Dr.Web FixIt!, угрозы, вредоносные программы, веб-сервис, инцидент, компьютер

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru

Dr.Web FixIt! – новый уровень в расследовании инцидентов ИБ

Dr.Web FixIt! –новый уровень в расследовании инцидентов ИБ

Кто и зачем создал Dr.Web FixIt!

Что умеет Dr.Web FixIt!

Как проходят диагностика и лечение

Кому необходим Dr.Web FixIt!

Как работать с сервисом

Dr.Web FixIt! –
новый уровень в расследовании инцидентов ИБ