Dr.Web vxCube представляет собой интеллектуальное решение для анализа подозрительных объектов в интерактивной среде, часто называемой "песочницей". Этот продукт доступен в двух вариантах исполнения: облачном и on-premise (локальном), и его можно интегрировать с внутренними системами компании. Dr.Web vxCube позволяет проводить проверки в среде, настроенной пользователем, и включает специальную сборку Dr.Web CureIt! для лечения вредоносных файлов
Сервис Dr.Web vxCube анализирует потенциально вредоносные файлы, формируя подробный отчет об их поведении в заданных условиях и подготавливая утилиту для их обезвреживания. Это веб-сервис, что обеспечивает гибкость и доступность для различных пользователей
2 варианта исполнения – облачный и ПАК (on-premise)
В Реестре отечественного ПО
Интеграция с внутренними системами компании
Проверка в среде, заданной пользователем
Специальная сборка Dr.Web CureIt! для лечения вредоносного файла
Для специалистов по информационной безопасности и киберкриминалистов
Dr.Web vxCube — это инновационный веб-сервис, созданный для анализа потенциально вредоносных файлов и предложения решений по их обезвреживанию. Этот сервис создан с учетом потребности в быстром и точном анализе файлов, что особенно важно для специалистов в области кибербезопасности.
1. Анализ Потенциально Вредоносных Файлов:
2. Онлайн-Проверка Вредоносности:
3. Облачный Анализатор:
4. Глубокий Анализ и Сервис Экстренного Анализа:
Система глубокого анализа позволяет провести тщательный анализ подозрительных файлов, в то время как сервис экстренного анализа предлагает быстрые решения для обнаружения и лечения вредоносных файлов.
Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»
Проверка в среде, заданной пользователем
Одновременный анализ одного объекта в WindowsXP x32, Windows 7 x32/x64, Windows 10 x64 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации
Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)
Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web
Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним
Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки
Отчеты о предыдущих проверках в личном кабинете пользователя
Выгрузка индикаторов компрометации в STIX/MAEC
Возможность загрузки .msi файлов
Возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла
Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа
Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube
Проверяемые объекты
Исполняемые файлы JAVA
Исполняемые файлы Windows
Исполняемые файлы Android
Файлы Acrobat Reader
Скрипт-файлы
Документы и служебные файлы Microsoft Office/OpenOffice
Для веб-интерфейса Dr.Web vxCube
Браузеры
Google Chrome (v60.0+),
Mozilla Firefox (v55.0+),
Safari (v11.0+),
Opera (v47.0+).
Для Windows XP рекомендуется Google Chrome, видео в Mozilla Firefox может не воспроизводиться.
Разрешение экрана 1024x768 пикселей и выше.
Дополнительно Разрешить всплывающие окна для интерактивного управления анализом.
Для установки Dr.Web vxCube
Процессор
Минимум Intel, 16 ядер (с поддержкой Intel VT-x, EPT и Preempt Timer),
Желательно 48 ядер,
Оптимально 56 ядер.
Оперативная память
Минимум 64 ГБ,
Желательно 128 ГБ,
Оптимально 256 ГБ.
Жесткий диск
Минимум 1 SSD (256 ГБ),
Желательно 2 SSD (256 ГБ каждый),
Оптимально 4 SSD (256 ГБ каждый),
Подключение через SATA 3 без RAID-массивов.
Операционная система Astra Linux 1.7.3 (на отдельном HDD/SSD, SWAP-раздел 10–50% от RAM).
Интеграция с MailD Наличие SSL-сертификатов для работы по HTTPS.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.