Программное обеспечение Dr.Web vxCube — решение для глубокого анализа подозрительных файлов, так называемая «облачная песочница». Безопасная изолированная среда позволяет специалистам по безопасности запустить сомнительные файлы, чтобы посмотреть, как они себя ведут, не подвергая риску основную сеть компании.
Dr.Web vxCube:
- разберет досконально, что может натворить на ПК угроза нулевого часа;
- покажет, каковы могут быть последствия гипотетической атаки на предприятие;
- проанализирует, что именно собирались делать злоумышленники в корпоративной сети;
- проверит любой сомнительный файл на вредоносность;
- расскажет, что делает любой файл;
- сформирует отчет с требуемыми доказательствами;
- передаст сведения в центр мониторинга и систему управления безопасностью (SOC/SIEM).
Для входа в сервис и отправки подозрительного объекта на анализ требуется только браузер. Для проведения анализа пользователь загружает файл в сервис, где он запускается в выбранной операционной системе на виртуальных машинах «Доктор Веб». Среда Dr.Web vxCube изолирована, никакие действия с файлом на стороне исследователя не производятся. Устройствам пользователя ничто не угрожает. Проверка полностью автоматизирована и скрыта как от посторонних глаз, так и от сотрудников «Доктор Веб». Вы сможете наблюдать за тем, как проходит проверка, и даже вмешиваться в неё. Для этого достаточно подключиться к системе удалённого управления, чтобы лично поучаствовать в исследовании подозрительного файла.
Это исчерпывающе
Dr.Web контролирует запущенный (или загруженный приложением) в виртуальной машине файл, отслеживает все его действия: создание файлов, обращение к Интернету и ресурсам и локального компьютера, вызовы системных функций и многое другое. Автоматический анализ этих действий позволяет оценить степень вредоносности файла, исследовать его поведение, найти следы, которые он оставляет в системе. По результатам анализа предоставляется полный отчет.
Dr.Web vxCube разработан на основе специально созданных технологий, не позволяющих запущенным файлам распознавать, что они находятся под присмотром анализатора, и затаиться, скрыв от него вредоносную деятельность. Данный функционал проверки на запуск в изолированной среде (песочнице) встречается у вредоносных программ достаточно часто. Опыт аналитиков «Доктор Веб» позволяет своевременно выявлять новейшие приемы злоумышленников, направленные на обнаружение запуска под присмотром, и противодействовать им, постоянно улучшать Dr.Web vxCube.
Это немедленная помощь
Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt!. В сложных случаях исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ.
Это богатый опыт разработки
Антивирусные технологи Dr.Web разрабатываются с 1992 года. Специалисты службы вирусного мониторинга постоянно анализируют деятельность кибергруппировок, их техники и инструменты с целью выявления готовящихся атак. Это помогает разрабатывать технологии превентивной защиты, не позволяющие преступникам использовать свой инструментарий против пользователей Dr.Web.
Компания базируется в России.
