| Разработчики: | Доктор Веб (Dr.Web) |
| Дата премьеры системы: | 2022/08/05 |
| Технологии: | ИБ - Антивирусы |
Основная статья: Антивирусы
2022: Выход решения для обеспечения информационной безопасности ПК Dr.Web FixIt!
5 августа 2022 года российская антивирусная компания «Доктор Веб» представила Dr.Web FixIt! — обновленное решение для обеспечения информационной безопасности ПК, работающих под управлением Microsoft Windows.
Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику. В случае выявления вредоносного ПО создается лечащая утилита FixIt!, которая устраняет последствия заражения.
В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять вредоносное ПО, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами.
 | Этот сервис будет полезен специалистам, в чьи обязанности входит разбор инцидентов. Особенно, когда речь идет про исследование станции, к которой нет физического доступа. Решение состоит из системы сбора данных, аналитической части с созданием и применением фильтров нужных категорий данных, а также механизмов выяснения причин и лечения инцидентов в системе пользователя. В отличие от десктопных программ со схожими функциями, Dr.Web FixIt! работает в виде веб-приложения. Как на момент сбора, так и при анализе данных используются наши собственные разработки в сфере облачных вычислений, рассказал руководитель вирусной лаборатории «Доктор Веб», Игорь Здобнов.
|  |
Изначально сервис задумывался для внутреннего использования в компании «Доктор Веб». Его создание началось с инициативы технических специалистов, которым надоело, разбирая тикеты, решать по кругу одни и те же проблемы на протяжении многих лет. Так возникла идея сделать некий портал, в котором компания агрегировала бы все знания и опыт в части заражений ОС, алгоритмов детекта и лечения угроз.
| | Есть система с данными об ОС. В зависимости от задач оператора (техподдержка, вирлаб, разработка, ресечеры и т.д.), он выбирает или создает нужный ему срез данных для анализа и имеет возможность все это вылечить или исправить в системе. Вся ценность — это особенные фильтры, которые из огромного количества данных выявляют нужные срезы, заражения, проблемы, аномалии, пояснил Константин Юдин, руководитель проектов в компании «Доктор Веб».
| |
Целевая аудитория сервиса — команды ИБ-специалистов, ответственные за мониторинг безопасности и реагирование на инциденты (SOC центры). Вместе с тем Dr.Web FixIt! будет полезен и таким компаниям, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование этого решения даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (55) ДиалогНаука (51) Другие (891) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (3) Инфосистемы Джет (3) Другие (53) А-Реал Консалтинг (3) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (365, 140) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0) UserGate, Юзергейт (ранее Entensys) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114) Kaspersky Business Space Security - 87 (87, 0) Kaspersky Endpoint Security - 81 (81, 0) Kaspersky Security - 81 (81, 0) Dr.Web антивирус - 62 (12, 50) Другие 126 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0) Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Kaspersky Total Security - 1 (1, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 4 Kaspersky Endpoint Security - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Kaspersky IoT Secure Gateway - 1 (1, 0) Другие 2 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Kaspersky Security - 2 (2, 0) F.A.C.C.T. Business Email Protection - 1 (1, 0) Другие 0 
