Что умеет делать Dr.Web FixIt!?

• Анализ подозрительного поведения системы для выявления предположительных заражений и произошедших или происходящих в данный момент целевых атак.
• Выявление нарушений корпоративных правил и политик ИБ.
• Анализ состояния безопасности устройств, поиск и удаление вредоносного, потенциально опасного ПО и последствий произошедшего заражения.
• Анализ причин произошедших инцидентов ИБ.
• Устранение последствий деятельности злоумышленников.

Новый сервис будет особенно полезен компаниям, которые не могут позволить себе собственные SOC-команды. А также там, где квалификация системных администраторов не позволяет грамотно анализировать компьютерные инциденты, связанные с деятельностью вредоносных программ. Использование Dr.Web FixIt! даст бизнесу возможность оптимизировать расходы, связанные с содержанием технического персонала.

Как работает Dr.Web FixIt!?

1. В веб-сервисе вы создаете задачу и отправляете анализирующую утилиту Dr.Web FixIt! владельцу проверяемого компьютера.
2. Тот запускает утилиту, которая проверяет компьютер и формирует отчет.
3. Этот отчет автоматически привязывается задаче и при необходимости может быть сразу отправлен на анализ в сервис.
4. В веб-сервисе вы анализируете отчет, создаете лечащую утилиту Dr.Web FixIt! и отправляете владельцу проверяемого компьютера.
5. Тот запускает утилиту, которая выполняет заданный вами скрипт и формирует новый отчет.
6. Вы повторяете шаги 3 и 4 до тех пор, пока все угрозы на проверяемом компьютере не будут нейтрализованы, после чего закрываете задачу.

В случае необходимости специалисты компании «Доктор Веб» помогут пользователю проанализировать данные, полученные с помощью Dr.Web FixIt!, а также устранить последствия заражения. Кроме того, на основе анализа вредоносных файлов, которые могут быть обнаружены с помощью Dr.Web FixIt!, возможно определение потенциальных масштабов ущерба. Также могут быть предложены меры по минимизации потерь и исключению повторения компьютерных атак.