Dr.Web vxCube

Продукт
Разработчики: Доктор Веб (Dr.Web)
Дата премьеры системы: 2022/05/05
Дата последнего релиза: 2023/05/25
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антивирусы

Основные статьи:

2023: Dr.Web vxCube on-premise 1.4. совместимость с Astra Linux 1.7.3 Воронеж и 2.12 Орел

«Доктор Веб» 25 мая 2023 года представил локальный вариант «песочницы» Dr.Web vxCube on-premise 1.4.

Принцип работы Dr.Web vxCube таков: пользователь загружает необходимый объект на виртуальную машину, имитирующую реальную систему — Windows или Android (а теперь и Linux), — где тот подвергается тщательному и при этом быстрому автоматическому анализу. Исследование не только происходит на глазах у пользователя, но и является интерактивным: можно подключиться к виртуальной машине и влиять на процесс анализа. Результатом проверки становится оценка вредоносности объекта и подробный отчет, в том числе и в видеоформате. В случае с Windows при выявлении угрозы формируется специальная сборка лечащей утилиты Dr.Web CureIt!, предназначенная именно для этой ситуации.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.8 т

Особенность Dr.Web vxCube — в том, что все перечисленное выше происходит совершенно незаметно для анализируемых объектов: файл с вредоносным кодом, загруженный в «песочницу», не узнает, что его подвергают исследованию, и не сможет затаиться. Разработчики Dr.Web vxCube применили более 370 методик противодействия обнаружению анализа. Файл «думает», что запущен в естественной среде — и ведет себя так же естественно. В свою очередь, по поведению исследуемой вредоносной программы, по ее характерным особенностям, отраженным в детальном отчете, пользователь Dr.Web vxCube может многое узнать не только о самой угрозе, но и о том, кто за ней стоит и что именно могло произойти в случае успешной атаки на реальную, а не виртуальную систему.

На май 2023 года Dr.Web vxCube может анализировать следующие типы файлов:

  • Исполняемые файлы Windows
  • Пакеты Android
  • Документы Microsoft Office
  • Файлы Acrobat Reader
  • Исполняемые файлы Java
  • Файлы сценарных языков
  • Исполняемые файлы *nix

Версия on-premise ничем не уступает своему облачному прототипу и является незаменимым инструментом безопасной проверки файлов внутри локальной сети. Для лечения в случае обнаружения Windows-угроз пользователи on-premise могут воспользоваться утилитой Dr.Web CureIt! из облачной версии.

Dr.Web vxCube делает шаг навстречу тем, кто в рамках импортозамещения переходит на Astra Linux. В составе обновленного решения появился сервис динамического анализа ELF-файлов, которые запускаются на виртуальной машине с соответствующей архитектурой и разрядностью. Действия файла логирует специальный драйвер, также установленный на виртуальной машине. Для воспроизведения поведения подозрительных объектов доступен стандартный пакет ПО, устанавливаемого на Astra Linux 1.7.3 Воронеж и 2.12 Орел.

2022: Представление Dr.Web vxCube

5 мая 2022 года компании «Доктор Веб» и Softline сообщили о появлении в онлайн-супермаркете Softline Store ещё одной отечественной антивирусной разработки - интерактивного анализатора вредоносных объектов Dr.Web vxCube.

Песочница vxCube исследует подозрительные файлы на предмет вредоносности, формирует подробный отчёт и, в случае необходимости, предлагает утилиту для лечения «инфекции». Работа сервиса происходит в конфиденциальной среде, утечка информации исключена. Dr.Web vxCube станет полезным инструментом для специалистов по информационной безопасности и киберкриминалистов.

Стоит отметить, что процесс работы песочницы полностью контролируется пользователем, который задает желаемое время проверки и может удаленно - через интерфейс Dr.Web vxCube - наблюдать за ходом анализа и даже влиять на процесс, подключившись к анализатору через Virtual Network Computing (VNC). По результатам анализа Dr.Web предоставляет пользователю отчет. При необходимости отдельно можно получить консультацию вирусных аналитиков и заказать расследование инцидентов, выявленных в процессе анализа.

Основные возможности Dr.Web vxCube:

  • удаленная онлайн-проверка подозрительных объектов на вредоносность в изолированной среде на серверах Dr.Web;
  • анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web;
  • возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним;
  • технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки;
  • отчеты о предыдущих проверках в личном кабинете пользователя;
  • возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла;
  • возможность формирования специальной утилиты на базе Dr.Web CureIt для нейтрализации конкретной угрозы, обнаруженной Dr.Web vxCube.

«
«Dr.Web vxCube во многом превосходит аналогичные песочницы зарубежной разработки. Например, наши специалисты не нашли ни одного работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что её исследуют и, соответственно, «замаскироваться». Кроме того, наше решение позволяет сформировать гораздо более подробный, чем у конкурирующих сервисов, отчет, а значит - детально анализировать действия ВПО и эффективно планировать меры борьбы с ним», -

отметила особенность продукта начальник отдела по работе с партнерами компании «Доктор Веб» Светлана Теодорович.
»

«
«Интернет-магазин Softline Store известен широким ассортиментом как для частных, так и корпоративных пользователей, в том числе представителей государственных структур и образовательных организаций. Компания обладает многими редкими статусами от разных брендов в России и СНГ, что позволяет напрямую общаться с вендорами и договариваться об условиях. Широкий ассортимент предлагает на выбор более 100 000 решений софта и электроники и теперь пополнился сервисом Dr.Web vxCube. Продукт представлен в двух вариантах - облачный и ПАК (on-premise) с лицензированием на 12, 24 или 36 месяцев по числу проверяемых файлов при облачном использовании и на неограниченное количество проверяемых файлов в случае приобретения лицензии для ПАК», -

прокомментировал директор по маркетингу Softline Ecommerce Андрей Тельный.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1642)
  TrueConf (Труконф) (1589)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Naumen (Наумен консалтинг) (499)
  Другие (8212)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (245)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (753)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (81)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (545)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (180)
  Directum (Директум) (84)
  Первый Бит (23)
  Naumen (Наумен консалтинг) (21)
  1С-Рарус (19)
  Другие (368)

  ВидеоМост (VideoMost) (4)
  Первый Бит (4)
  Webinar Group (Вебинар, Вебинар Технологии) (3)
  B2B-Center (Центр развития экономики) (3)
  Центр Финансовых Технологий (ЦФТ) (2)
  Другие (52)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2769)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762)
  TrueConf (Труконф) (3, 1605)
  Creatio (12, 1231)
  Другие (1885, 6867)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328)
  Directum (Директум) (2, 233)
  Creatio (1, 198)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (148, 497)

  Directum (Директум) (2, 238)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 97)
  Адванта Консалтинг (Advanta) (1, 26)
  Другие (85, 318)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 80)
  Naumen (Наумен консалтинг) (5, 21)
  Адванта Консалтинг (Advanta) (1, 16)
  Другие (74, 239)

  1С Акционерное общество (6, 14)
  Webinar Group (Вебинар, Вебинар Технологии) (1, 4)
  ВидеоМост (VideoMost) (1, 4)
  B2B-Center (Центр развития экономики) (1, 3)
  Постгрес профессиональный (ППГ, Postgres Professional) (1, 3)
  Другие (31, 43)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1589
  ELMA BPM Suite - 1432
  Creatio (ранее bpm’online) - 937
  1С:ERP Управление предприятием 2 - 892
  Другие 7974

  ELMA BPM Suite - 242
  Directum RX - 233
  Creatio (ранее bpm’online) - 198
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 564

  Directum RX - 238
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 67
  Другие 338

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 50
  ELMA BPM Suite - 22
  Advanta (Адванта) - система управления проектами - 16
  Другие 272

  1С:ERP Управление предприятием 2 - 7
  ВидеоМост (VideoMost) ВКС - 4
  МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 4
  HRlink Система электронного кадрового документооборота - 3
  Optimacros Платформа для оптимизационного и консолидационного планирования - 3
  Другие 45

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (52)
  ДиалогНаука (51)
  Другие (871)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (54)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (41)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (2)
  Кросс технолоджис (Cross Technologies) (1)
  С-Терра СиЭсПи (S-Terra CSP) (1)
  Софт менеджмент (1)
  Центр инноваций и сертификации (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 364)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (361, 139)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 81
  Kaspersky Security - 80
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 429

  R-Vision SGRC Центр контроля информационной безопасности - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
  FortiGate - 1
  Другие 5

  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  Kaspersky ASAP Automated Security Awareness Platform - 1
  R-Vision SGRC Центр контроля информационной безопасности - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  F.A.C.C.T. Business Email Protection - 1
  CloudLinux Imunify360 - 1
  Другие 0

  UserGate UTM - 3
  Другие 0