Разработчики: | Доктор Веб (Dr.Web) |
Дата премьеры системы: | 2022/05/05 |
Дата последнего релиза: | 2023/05/25 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Основные статьи:
2023: Dr.Web vxCube on-premise 1.4. совместимость с Astra Linux 1.7.3 Воронеж и 2.12 Орел
«Доктор Веб» 25 мая 2023 года представил локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4.
Принцип работы Dr.Web vxCube таков: пользователь загружает необходимый объект на виртуальную машину, имитирующую реальную систему — Windows или Android (а теперь и Linux), — где тот подвергается тщательному и при этом быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результатом проверки становится оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.Помощник или конкурент? Чем ИИ может быть полезен в HR-процессах
Особенность Dr.Web vxCube — в том, что все перечисленное выше происходит совершенно незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не узнает, что его подвергают исследованию, и не сможет затаиться. Разработчики Dr.Web vxCube применили более 370 методик противодействия обнаружению анализа. Файл «думает», что запущен в естественной среде — и ведет себя так же естественно. В свою очередь, по поведению исследуемой вредоносной программы, по ее характерным особенностям, отраженным в детальном отчете, пользователь Dr.Web vxCube может многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что именно могло произойти в случае успешной атаки на реальную, а не виртуальную систему.
На май 2023 года Dr.Web vxCube может анализировать следующие типы файлов:
- Исполняемые файлы Windows
- Пакеты Android
- Документы Microsoft Office
- Файлы Acrobat Reader
- Исполняемые файлы Java
- Файлы сценарных языков
- Исполняемые файлы *nix
Версия on-premise ничем не уступает своему облачному прототипу и является незаменимым инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.
Dr.Web vxCube делает шаг навстречу тем, кто в рамках импортозамещения переходит на Astra Linux. В составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.
2022: Представление Dr.Web vxCube
5 мая 2022 года компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store ещё одной отечественной антивирусной разработки - интерактивного анализатора вредоносных объектов Dr.Web vxCube.
Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчёт и, в случае необходимости, предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube станет полезным инструментом для специалистов по информационной безопасности и киберкриминалистов.
Стоит отметить, что процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно - через интерфейс Dr.Web vxCube - наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.
Основные возможности Dr.Web vxCube:
- удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
- анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web;
- возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
- технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
- отчеты о предыдущих проверках в личном кабинете пользователя;
- возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
- возможность формирования специальной утилиты на базе Dr.Web CureIt для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.
«Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, наши специалисты не нашли ни одного работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что её исследуют и, соответственно, «замаскироваться». Кроме того, наше решение позволяет сформировать гораздо более подробный, чем у конкурирующих сервисов, отчет, а значит - детально анализировать действия ВПО и эффективно планировать меры борьбы с ним», - отметила особенность продукта начальник отдела по работе с партнерами компании «Доктор Веб» Светлана Теодорович. |
«Интернет-магазин Softline Store известен широким ассортиментом как для частных, так и корпоративных пользователей, в том числе представителей государственных структур и образовательных организаций. Компания обладает многими редкими статусами от разных брендов в России и СНГ, что позволяет напрямую общаться с вендорами и договариваться об условиях. Широкий ассортимент предлагает на выбор более 100 000 решений софта и электроники и теперь пополнился сервисом Dr.Web vxCube. Продукт представлен в двух вариантах - облачный и ПАК (on-premise) с лицензированием на 12, 24 или 36 месяцев по числу проверяемых файлов при облачном использовании и на неограниченное количество проверяемых файлов в случае приобретения лицензии для ПАК», - |
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8641)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (760)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2828)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1939, 7502)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 57)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 15)
БизнесАвтоматика НПЦ (5, 12)
Другие (65, 160)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8504
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
Kaspersky Industrial CyberSecurity (KICS) - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky ASAP Automated Security Awareness Platform - 1
UserGate Proxy & Firewall - 1
Kaspersky Industrial CyberSecurity (KICS) - 1
Другие 3