Dr.Web vxCube

Dr.Web vxCube

Интеллектуальный интерактивный анализатор подозрительных объектов («песочница»)

• 2 варианта исполнения – облачный и ПАК (on-premise)
• в Реестре отечественного ПО
• интеграция с внутренними системами компании
• проверка в среде, заданной пользователем
• специальная сборка Dr.Web CureIt! для лечения вредоносного файла
• для специалистов по информационной безопасности и киберкриминалистов

Возможности

• Удаленная онлайн-проверка подозрительных объектов на вредоносность путем воспроизведения их поведения в изолированной виртуальной среде на серверах «Доктор Веб»
• Проверка в среде, заданной пользователем
• Одновременный анализ одного объекта в WindowsXP x32, Windows 7 x32/x64, Windows 10 x64 и в различных версиях приложений. Подробный список программного обеспечения на виртуальных машинах – в документации
• Анализ приложений для мобильной платформы Android в формате APK (включая списки разрешений и намерений — специальных механизмов, описывающих выполняемые программой операции и активности)
• Анализ удаленных сетевых ресурсов на вредоносность с использованием баз Родительского контроля Dr.Web
• Возможность воспроизведения любого действия подозрительного объекта в виртуальной среде для наблюдения за ним
• Технический отчет о поведении вредоносной программы (в том числе в видеоформате), а также карта ее сетевой активности по результатам проверки
• Отчеты о предыдущих проверках в личном кабинете пользователя
• Выгрузка индикаторов компрометации в STIX/MAEC
• Возможность загрузки .msi файлов
• Возможность интеграции с внутренними системами компании и получение автоматического ответа о вредоносности файла
• Возможность подключиться к виртуальной машине с помощью VNC-клиента (Virtual Network Computing) и влиять на процесс анализа
• Возможность формирования специальной утилиты на базе Dr.Web CureIt! для нейтрализации конкретной угрозы, обнаруженной в vxCube

• Исполняемые файлы JAVA
• Исполняемые файлы Window
• Исполняемые файлы Android
• Файлы Acrobat Reader
• Скрипт-файлы
• Документы и служебные файлы Microsoft Office/OpenOffice

Лицензирование

• По числу файлов, которые можно проверить с помощью Dr.Web vxCube. Лицензия на версию On-premise позволяет проверить неограниченное количество файлов в течение срока действия лицензии.

• Дополнительный компонент: Dr.Web CureIt! – специальная сборка, для лечения файла, признанного вредоносным

ООО «Доктор Веб» передает неисключительные права на использование лицензии, аппаратную часть («железо») для работы Dr.Web vxCube on-premise заказчику или партнеру необходимо приобретать самостоятельно. Кроме того, требуется приобрести у ООО «Доктор Веб» по счету-оферте аппаратный ключ защиты (HASP-ключ).

Заявка на покупку ПО