4 ottobre 2019

L'azienda Doctor Web presenta l'analizzatore minacce cloud interattivo intelligente Dr.Web vxCube 1.4.0. Al servizio sono state aggiunte ulteriori possibilità per la sua integrazione con altri servizi, è stata migliorata l'analizzi comportamentale, è stata aumentata l'efficacia di rilevamento minacce, sono state migliorate le funzionalità di analisi dei trojan banker, sono state ampliate le funzionalità di analisi delle minacce mobile, mentre l'interfaccia è diventata più comoda. Sono stati corretti gli errori rilevati.

Nuove possibilità per l'integrazione

Ora i nostri utenti hanno accesso a una libreria per utilizzare vxCube API, può essere installata tramite il comando:

Il codice dell'interfaccia dell'interazione con Dr.Web vxCube, nonché la lista di comandi e gli esempi di utilizzo sono disponibili sul nostro account su Github.

Inoltre, ora i risultati dell'analisi possono essere salvati nei formati automaticamente leggibili: MAEC e STIX, compatibili con prodotti di terze parti. Questo permetterà di integrare facilmente Dr.Web vxCube nelle soluzioni SIEM più diffuse.

Report migliorati

Il report sull'analisi Dr.Web vxCube può ora essere salvato in formato PDF. Durante la sua creazione è possibile selezionare le singole sezioni da includere nel report.

Impostazioni di rete avanzate

Per l'analisi delle minacce è ora possibile selezionare le impostazioni di connessione rete speciali, il che permetterà di reindirizzare su proxy il traffico TCP/UDP senza che l'esemplare analizzato se ne accorga:

• VPN
• TOR
• SOCKS4
• SOCKS5
• SHADOWSOCKS

Supporto di OS Android 7.1

Per analizzare i file APK, ora può essere utilizzato OS Android 7.1. Abbiamo anche migliorato la protezione dal rilevamento per tutte le versioni dell'analizzatore dei file APK, aggiunto la possibilità di scansionare le applicazioni di sistema e migliorato le prestazioni generali.

Miglioramenti dell'interfaccia

Nell'analisi di un file con l'utilizzo di VNC ora viene visualizzata una barra di avanzamento che mostra il tempo durante cui il file verrà analizzato, il processo corrente e la percentuale di completamento dell'analisi.

I moduli malevoli vengono ora evidenziati con un'icona speciale nel grafo dei processi, il che permette di attirare l'attenzione sul codice compromesso inserito tra i processi affidabili.

Miglioramento dell'analisi comportamentale

Ora quando viene selezionata l'analisi con la connessione VNC, c'è la possibilità di disattivare la semplificazione di analisi e vedere il comportamento di tutti i processi in esecuzione nel sistema.

La nuova versione dell'analizzatore è già disponibile per tutti quelli che hanno acquistato una licenza di Dr.Web vxCube. Se non si dispone ancora di una licenza, è possibile acquistarla nel negozio online Doctor Web. Inoltre, si può provare una versione di prova dell'analizzatore prima dell'acquisto.

Prova Dr.Web vxCube 1.4.0