Dr.Web vxCube

Продукт
Разработчики: Доктор Веб (Dr.Web)
Дата премьеры системы: 2022/05/05
Дата последнего релиза: 2023/05/25
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антивирусы

Основные статьи:

2023: Dr.Web vxCube on-premise 1.4. совместимость с Astra Linux 1.7.3 Воронеж и 2.12 Орел

«Доктор Веб» 25 мая 2023 года представил локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4.

Принцип работы Dr.Web vxCube таков: пользователь загружает необходимый объект на виртуальную машину, имитирующую реальную систему — Windows или Android (а теперь и Linux), — где тот подвергается тщательному и при этом быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результатом проверки становится оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.Помощник или конкурент? Чем ИИ может быть полезен в HR-процессах

Особенность Dr.Web vxCube — в том, что все перечисленное выше происходит совершенно незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не узнает, что его подвергают исследованию, и не сможет затаиться. Разработчики Dr.Web vxCube применили более 370 методик противодействия обнаружению анализа. Файл «думает», что запущен в естественной среде — и ведет себя так же естественно. В свою очередь, по поведению исследуемой вредоносной программы, по ее характерным особенностям, отраженным в детальном отчете, пользователь Dr.Web vxCube может многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что именно могло произойти в случае успешной атаки на реальную, а не виртуальную систему.

На май 2023 года Dr.Web vxCube может анализировать следующие типы файлов:

  • Исполняемые файлы Windows
  • Пакеты Android
  • Документы Microsoft Office
  • Файлы Acrobat Reader
  • Исполняемые файлы Java
  • Файлы сценарных языков
  • Исполняемые файлы *nix

Версия on-premise ничем не уступает своему облачному прототипу и является незаменимым инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.

Dr.Web vxCube делает шаг навстречу тем, кто в рамках импортозамещения переходит на Astra Linux. В составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.

2022: Представление Dr.Web vxCube

5 мая 2022 года компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store ещё одной отечественной антивирусной разработки - интерактивного анализатора вредоносных объектов Dr.Web vxCube.

Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчёт и, в случае необходимости, предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube станет полезным инструментом для специалистов по информационной безопасности и киберкриминалистов.

Стоит отметить, что процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно - через интерфейс Dr.Web vxCube - наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.

Основные возможности Dr.Web vxCube:

  • удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
  • анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web;
  • возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
  • технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
  • отчеты о предыдущих проверках в личном кабинете пользователя;
  • возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
  • возможность формирования специальной утилиты на базе Dr.Web CureIt для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.

«
«Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, наши специалисты не нашли ни одного работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что её исследуют и, соответственно, «замаскироваться». Кроме того, наше решение позволяет сформировать гораздо более подробный, чем у конкурирующих сервисов, отчет, а значит - детально анализировать действия ВПО и эффективно планировать меры борьбы с ним», -

отметила особенность продукта начальник отдела по работе с партнерами компании «Доктор Веб» Светлана Теодорович.
»

«
«Интернет-магазин Softline Store известен широким ассортиментом как для частных, так и корпоративных пользователей, в том числе представителей государственных структур и образовательных организаций. Компания обладает многими редкими статусами от разных брендов в России и СНГ, что позволяет напрямую общаться с вендорами и договариваться об условиях. Широкий ассортимент предлагает на выбор более 100 000 решений софта и электроники и теперь пополнился сервисом Dr.Web vxCube. Продукт представлен в двух вариантах - облачный и ПАК (on-premise) с лицензированием на 12, 24 или 36 месяцев по числу проверяемых файлов при облачном использовании и на неограниченное количество проверяемых файлов в случае приобретения лицензии для ПАК», -

прокомментировал директор по маркетингу Softline Ecommerce Андрей Тельный.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (733)
  Другие (8641)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (760)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (562)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (400)

  Directum (Директум) (230)
  Первый Бит (18)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (11)
  Другие (202)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2828)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1939, 7502)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 146)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 99)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 146)
  1С Акционерное общество (12, 89)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (81, 265)

  Directum (Директум) (1, 237)
  1С Акционерное общество (8, 57)
  1С-Битрикс (1, 18)
  Naumen (Наумен консалтинг) (3, 15)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (65, 160)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 1112
  Creatio (ранее bpm’online) - 944
  Другие 8504

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 114
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 362

  ELMA365 - 161
  Directum RX - 146
  1С:ERP Управление предприятием 2 - 54
  ELMA BPM Suite - 22
  1С-Битрикс24 - 21
  Другие 299

  Directum RX - 237
  1С:ERP Управление предприятием 2 - 38
  1С-Битрикс24 - 18
  HRlink Система электронного кадрового документооборота - 11
  B2B-Center: Мои поставщики - 11
  Другие 168

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (78)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (900)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (41)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Корус Консалтинг (1)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 368)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (368, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (2, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 433

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Trend Micro: Deep Discovery - 2
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky ASAP Automated Security Awareness Platform - 1
  UserGate Proxy & Firewall - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Antivirus - 1
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0