Dr.Web FixIt!
Облачный сервис для удалённой диагностики инцидентов ИБ и устранения их последствий
Windows
не требует установки
выявляет индикаторы компрометации
изучает системные журналы, файлы и реестр
не вступает в конфликт с антивирусами
позволяет быстро и точно нейтрализовать угрозы
Dr.Web FixIt! — это
база знаний и инструмент, предназначенный для детального анализа безопасности ПК, работающих под управлением Microsoft Windows, и устранения выявленных вирусных угроз и потенциальных уязвимостей
В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.
Когда Dr.Web FixIt! незаменим: 6 кейсов применения сервиса
-
1
Необходимо найти вредоносные и подозрительные объекты, которые не обнаруживает обычное сканирование антивирусом
-
2
Требуется выявить ошибки в настройках антивируса или заражение MBR/VBR
-
3
В вашей компании нет собственной SOC-команды
-
4
Квалификации ваших системных администраторов недостаточно для того, чтобы грамотно анализировать вирусозависимые компьютерные инциденты
-
5
Вы хотите оптимизировать расходы, связанные с содержанием технического персонала
-
6
Нужно произвести ретроспективный анализ состояния защиты системы, проследить во времени ситуацию и поведение критических сервисов и программ
Dr.Web FixIt! приходит на помощь, когда обычное сканирование антивирусом ничего не обнаруживает, но при этом требуется:
- проанализировать компьютер после известного случая заражения вредоносным ПО с последующим лечением
- проанализировать компьютер при подозрении на вирусную активность
- найти следы вредоносной активности после заражения
- найти отсутствующие обновления ПО/ОС, которые закрывают определённые уязвимости
- устранить последствия заражения различным вредоносным ПО
- собрать данные при расследовании целевых атак на информационные системы
- найти нарушения правил и политик ИБ компании
- понять причины произошедших заражений и других инцидентов ИБ
Три фазы Dr.Web FixIt!
сбор данных из ОС пользователя
аналитическая часть с созданием и применением фильтров нужных категорий данных
механизмы лечения или исправления вирусных инцидентов, возможных целевых атак и нарушений правил ИБ в системе пользователя
Как работает Dr.Web FixIt!
-
1
Оператор создаёт задачу в веб-сервисе и отправляет анализирующую утилиту FixIt! владельцу проверяемого компьютера.
-
2
Владелец проверяемого компьютера запускает утилиту FixIt!, которая проверяет компьютер и формирует отчёт.
-
3
Оператор анализирует отчёт в веб-сервисе, создаёт лечащую утилиту FixIt! и отправляет её владельцу проверяемого компьютера.
-
4
Владелец проверяемого компьютера запускает утилиту FixIt!, которая выполняет заданный скрипт и формирует новый отчёт.
Оператор повторяет шаги 3 и 4 до тех пор, пока все угрозы на проверяемом компьютере не будут нейтрализованы, после чего закрывает задачу
В случае необходимости специалисты компании «Доктор Веб» помогут проанализировать информацию, полученную с помощью сервиса Dr.Web FixIt!
Для этого пользователю нужно создать запрос в службу поддержки
Начнём работать?
Войдите для начала работы с Dr.Web FixIt!
Каждая сборка Dr.Web FixIt! — это уникальная сборка утилиты под конкретную ситуацию. Она выполняет не заранее определённый и потому ограниченный набор инструкций, а набор инструкций, который был подготовлен по результатам анализа отчёта диагностической утилиты.
