Dr.Web vxCube

Dr.Web vxCube - интеллектуальный интерактивный анализатор подозрительных объектов («песочница»)
2 варианта исполнения – облачный и on-premise
Возможности
  • Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»
  • Проверка в среде, заданной пользователем
  • Одновременный анализ одного объекта в Windows XP, Windows 7, Windows 10, Windows 11 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации
  • Анализ приложений для операционных систем на базе ядра Linux в формате ELF
  • Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)
  • Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web
  • Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним
  • Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки Отчеты с примерами
  • Отчеты о предыдущих проверках в личном кабинете пользователя
  • Выгрузка индикаторов компрометации в STIX/MAEC
  • Возможность загрузки .msi файлов
  • Перехват ключей TLS в песочнице позволяет расшифровывать зашифрованный трафик и визуализировать его в виде PCAP-дампов для детального анализа сетевой активности.
  • Возможность интеграции с внутренними системами компании и получения автоматического ответа о вредоносности файла
  • Возможность интеграции с продуктом Dr.Web Mail Security Suite для проверки вложений из писем
  • Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа
  • Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube
Проверяемые объекты
  • Исполняемые файлы JAVA
  • Исполняемые файлы Windows
  • Исполняемые файлы Linux
  • Исполняемые файлы Android
  • Файлы Acrobat Reader
  • Скрипт-файлы
  • Документы и служебные файлы Microsoft Office/OpenOffice
  • Docker-контейнеры

 

Подробнее о продукте Dr.Web vxCube 

получить коммерческое предложение