CRIMLAB

Компания АВ Софт была основана в 2010 году. Основное направление деятельности - разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, а также участие в НИР по машинному обучению и оказание услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, серверы, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Сайт: avsw.ru

Crimlab - криминалистическая лаборатория, которая предназначена для детального анализа вирусов множеством инструментов и формирования подробного отчета.

Общая схема работы Crimlab

Функциональные характеристики

  • Детальный анализ образцов файлов
  • Сбор цифровых доказательств
  • Прогнозирование возможных рисков
  • Создание базы знаний
  • Обучение и повышение компетенций специалистов ИБ
  • Предоставление подробной отчетности

Детальный анализ содержимого и поведения файлов

Любые типы файлов.

Многоуровневая проверка

  • Виртуальная машина
  • Физическая машина

Результаты анализа

  • Анализ офисных файлов на наличие активных элементов (макросы, скрипты и пр.)
  • Анализ атрибутов, структуры и контента файлов на наличие подозрительных признаков (сжатие, обфускация и т.п.)
  • Анализ манифестов мобильных приложений на требуемые разрешения

Преимущества

  • Интерактивная работа с песочницами
  • Проведение курса обучения
  • Личные кабинеты с гибкой настройкой
  • Добавление новых инструментов

Тип лицензии

Бессрочная

С какими ОС есть совместимость

Windows, Linux, Android, Российская ОС

Техподдержка

Техническая поддержка включает в себя следующие услуги:

  • Поставку обновлений системы
  • Помощь в решение инцидентов
  • Обновление справочников и БД
  • Устранение неисправностей
  • Реализация улучшений и кастомизация

Аналоги

Palo Alto Networks - WildFire
Cisco - AMP Threat Grid
Lastline - Lastline Sandbox
Joe security - Joe Sandbox

С какими российскими вендорами есть совместные решения?

Операционная система «РЕД ОС», Операционная система AlterOS и пакет офисных приложений AlterOffice, Шлюз безопасности межсетевого экрана нового поколения ViPNet xFirewall 5, UserGate NGFW, ПАК (промышленного межсетевого экрана нового поколения) INFOWATCH ARMA INDUSTRIAL FIREWALL 3.5.