Аналіз шкодных праграм
Паслуга «Аналіз шкодных праграм» – гэта экспертны разбор шкоднага кода шкоднай праграмы з мэтай выяўлення яго функцыяналу, спосабаў распаўсюджвання і патэнцыяльнага ўрону.
Як гэта працуе:
- Кліент перадае ў beCloud экзэмпляр шкоднай праграмы для аналізу.
- Нашы спецыялісты праводзяць падрабязны аналіз, шляхам вывучэння паводзінаў кода ў ізаляваным асяроддзі, механізмаў яго працы, алгарытмаў дзеяння, функцыянальных магчымасцяў, магчымасцяў ўплыву на заражаную сістэму, выяўляюць індыкатары кампраметацыі.
- Па выніках аналізу кліенту прадастаўляецца дэталёвая справаздача.
Якія праблемы вырашае паслуга «Аналіз шкодных праграм»:
- Невядомыя пагрозы – аналіз новых і мадыфікаваных шкодных праграм, якія не выяўляюцца стандартнымі антывірусамі.
- Уцечка даных – выяўленне шпіёнскіх функцый, кейлоггераў, бэкдораў.
- Шыфравальшчыкі (ransomware) – вызначэнне алгарытмаў працы для магчымага аднаўлення даных.
- Ботнеты і ўтоеныя майнеры – выяўленне ўтоенай актыўнасці ў сістэме.
- Невідавочныя ўразлівасці – пошук спосабаў пранікнення зламыснікаў у інфраструктуру.
Магчымыя сцэнарыі выкарыстання:
- Расследаванне ўзлому – пошук слядоў шкоднай актыўнасці да і пасля кібератакі.
- Аналіз фішынгавых або падазроных укладанняў – вывучэнне механізмаў заражэння праз email.
- Падрыхтоўка сігнатур – выкарыстанне вынікаў аналізу пры наладзе SIEM і антывіруснага ПЗ для блакіравання новых пагроз.
У рамках паслугі «Аналіз шкодных праграм» мы прапануем 3 тарыфныя планы:
| Назва тарыфнага плану | У якіх выпадках прымяняецца | Вынік выканання работ |
| Доступ | Рэкамендуецца да заказу ў выпадку неабходнасці прыняцця аператыўных мер па рэагаванні пры выяўленні несанкцыянаванага доступу ў інфармацыйную сістэму | справаздача з указаннем класіфікацыі экзэмпляра ШП, індыкатараў кампраметацыі, апісаннем функцыянальных магчымасцяў і дадатковым узбагачэннем у іншых крыніцах |
| Вэб | Рэкамендуецца да заказу ў выпадку неабходнасці аналізу экзэмпляраў шкодных праграм, выяўленых у вэб-прыкладаннях | справаздача з указаннем класіфікацыі экзэмпляра ШП, апісаннем механізмаў яго працы, індыкатараў кампраметацыі, алгарытмаў дзеяння, функцыянальных магчымасцяў, магчымага ўплыву на заражаную сістэму, вынікі дынамічнага і статычнага аналізаў |
| АС | Рэкамендуецца да заказу ў выпадку неабходнасці аналізу экзэмпляраў шкоднага ПЗ, выяўленых у аперацыйных сістэмах Windows і/ці Linux | справаздача з указаннем класіфікацыі экзэмпляра ШП, апісаннем механізмаў яго працы, індыкатараў кампраметацыі, алгарытмаў дзеяння, функцыянальных магчымасцяў, магчымага ўплыву на заражаную сістэму, вынікі дынамічнага і статычнага аналізаў |
У дадатку да тарыфных планаў «Вэб» і «АС» мы рэкамендуем заказваць дадатковы тарыфны план «Экспертыза», у рамках якога кліенту прадастаўляюцца рэкамендацыі па ўстараненню наступстваў уплыву шкоднага ПЗ на інфармацыйную сістэму або інфармацыйны рэсурс кліента, выяўленых у ходзе аналізу сродкаў, у тым ліку рэкамендацыі па змене сістэм і рэсурсаў.
Паслуга тарыфікуецца за аналіз аднаго экзэмпляра шкоднага ПЗ у адпаведнасці з выбраным тарыфным планам.
Перавагі паслугі:
- Экспертны ўзровень – аналіз праводзяць кваліфікаваныя спецыялісты цэнтра кібербяспекі з вопытам у reverse engineering.
- Хуткія тэрміны – аператыўная апрацоўка ўзораў і прадастаўленне справаздачы ва ўстаноўленыя ў дагаворы тэрміны.
- Практычныя рэкамендацыі – не проста апісанне пагрозы, а гатовыя крокі па абароне.
- Канфідэнцыяльнасць – гарантыя захаванасці перададзеных даных.
Дакументы
Для заказу паслугі карыстайцеся функцыяналам афармлення шляхам запыту ў асабістым кабінеце карыстальнікаў паслуг beCloud.
Па дадатковую інфармацыю звяртайцеся ў аддзел продажаў beCloud:
+375 17 287 11 11;
+375 17 287 11 49;
sales@becloud.by.