Strumento per l'indagine su incidenti e il rilevamento di attacchi mirati

Dr.Web FixIt! è la diagnostica remota degli incidenti e l'eliminazione delle loro conseguenze

Prossimamente

Soluzione per la diagnostica remota degli incidenti di sicurezza informatica e l'eliminazione delle loro conseguenze

Il servizio consente di rilevare i programmi malevoli più recenti, nonché i programmi utilizzati per attacchi mirati e non rilevabili da nessun altro strumento. Non richiede installazione e non è in conflitto con le soluzioni antivirus di altri produttori.

Indagine sugli incidenti

Consente di analizzare il sistema informatico per cercare tracce di attività malevola, anche se il malware è già stato rimosso tramite strumenti standard. Il servizio aiuta a ricostruire la cronologia degli eventi all'indagine sugli attacchi mirati a sistemi informatici aziendali.

Eliminazione delle conseguenze e cura

Dr.Web FixIt! provvede a curare le infezioni del computer. A seguito della generazione di un report dettagliato, viene creata un'utility di cura FixIt! che viene avviata sul computer infetto e consente di rianimare il sistema.

Analisi delle vulnerabilità e cause radice

Lo strumento consente di identificare le cause radice degli incidenti di sicurezza informatica: trovare le falle nel sistema (aggiornamenti mancanti di SO e software che correggono le vulnerabilità critiche) e rilevare le violazioni delle politiche di cybersecurity aziendali che hanno portato all'infezione, al fine di prevenirle in futuro.

Riduce i tempi di indagine e consente di eliminare le conseguenze

Secondo i dati delle statistiche di Doctor Web, ogni anno il numero totale di minacce rilevate aumenta in media del 15% – 25% rispetto al periodo precedente. Le grandi aziende subiscono sempre più spesso attacchi mirati, che possono persistere nel sistema per anni.

Dr.Web FixIt! consente di condurre un'analisi approfondita del sistema nel minor tempo possibile, trovare persino le minacce asintomatiche ed eliminarle in modo mirato tramite un'utility di cura personalizzata.

Quando è importante utilizzare Dr.Web FixIt!

Si è verificato un incidente ed è necessario capire come è avvenuto l'attacco
L'antivirus ha rilevato la minaccia, ma si sospetta una compromissione del sistema
È necessario effettuare un'indagine sull'infezione
È necessario redigere un rapporto sulle cause dell'incidente
È necessario valutare le conseguenze dell'attacco

Come funziona

Accesso al servizio cloud

Si ottiene l'accesso al servizio cloud Dr.Web FixIt!

! Tutti i dati ottenuti restano riservati

Creazione di un'utility di analisi e verifica

Per analizzare un PC potenzialmente infetto, viene creato un compito nel servizio web e generata un'utility di analisi che viene avviata sul computer da controllare

Raccolta dei dati e report

In base ai risultati della verifica, nel servizio web viene generato un report e, se necessario, viene creata un'utility di cura.

! Se necessario, gli specialisti dell'azienda Doctor Web aiuteranno ad analizzare le informazioni ottenute tramite il servizio Dr.Web FixIt!

Cura del sistema

L'utility di cura FixIt! viene avviata sul PC infetto, esegue la sua cura e genera un nuovo report disponibile per l'amministratore

Dr.Web FixIt! in pratica: esperienza dell'eliminazione delle minacce complesse

Un'università

20+ server, un rootkit + 2 backdoor su ciascun nodo

Dopo una pulizia autonoma effettuata dal cliente, la rete presentava una compromissione ancora più radicata. Su ciascun server era presente un set di malware standard: un rootkit e due backdoor. Dr.Web FixIt! ha eseguito una pulizia mirata senza degrado dell'infrastruttura e perdita di dati.

Risultato:

Le infezioni sono state terminate, i rischi di uso di software vulnerabile sono stati ridotti al minimo.

Uno sviluppatore di software

Un mese di "allerte" → la completa eliminazione della minaccia

Un cybercriminale si è introdotto attraverso un nodo non protetto da antivirus con l'obiettivo di inserire un backdoor nel software in fase di sviluppo. Gli strumenti antivirus Dr.Web registravano l'attività anomala durante un mese. A seguito della richiesta del cliente, abbiamo condotto un'indagine tramite Dr.Web FixIt! e individuato tutti i backdoor.

Risultato:

Gli attaccanti sono stati allontanati dal sistema, i componenti malevoli sono stati rimossi, lo sviluppo è stato continuato in un ambiente protetto.

Un ente pubblico

2 gruppi APT, 20+ server, 30+ campioni di malware

Nella rete operavano contemporaneamente due gruppi APT di origine asiatica. Su ciascun server infetto erano presenti fino a tre tipi di malware al fine di assicurare i canali di accesso di riserva. Uno dei trojan è stato assemblato e distribuito dai malintenzionati durante 2–3 ore per ridurre al minimo la possibilità di rilevamento. Tramite Dr.Web FixIt! è stata fornita la pulizia completa di tutti i nodi.

Risultato:

Tutti i canali di accesso nascosto sono stati eliminati, l'infrastruttura è stata portata allo stato sicuro.

Clienti di un software di contabilità

Cryptominer recidivante → eliminata la causa radice

Il cliente registrava ritorni multipli di un cryptominer dopo una pulizia standard. Tramite Dr.Web FixIt! sono stati analizzati i log, sono state rilevate vulnerabilità DRD nel software utilizzato, attraverso le quali avveniva l'intrusione. È stata organizzata l'interazione con lo sviluppatore, le vulnerabilità sono state chiuse. Durante l'ulteriore monitoraggio, sono stati individuati ed eliminati i vettori di sfruttamento aggiuntivi.

Risultato:

Le infezioni sono state terminate, i rischi di uso di software vulnerabile sono stati ridotti al minimo.

Supporto esperto

Pulizia completa — Dr.Web FixIt! in combinazione con il supporto esperto assicura l'eradicazione dei malware senza tracce residue.
Eliminazione delle cause radice — in presenza dei dati necessari, gli esperti risalgono al punto di origine dell'infezione, e non si limitano a rimuovere le conseguenze.
Casi d'uso — gli incidenti legati all'utilizzo di software di attivazione e driver senza licenza vengono risolti prontamente con l'ausilio di Dr.Web FixIt!.