Analiza poincydentowa: Emsisoft w wersji 2017.7 zyskuje komponent z informatyki śledczej

4 sierpnia, 2017

Emsisoft pozytywnie zaskakuje. Nie tak dawno programy tej firmy otrzymały dedykowany update zabezpieczający przed backdoorami DoublePulsar wyprodukowanymi przez NSA, ulepszoną ochronę przed ransomware oraz skanowanie załączników pocztowych. Teraz oprogramowanie firmy Emsisoft zyskało w wersji „2017.7” cząstkę z informatyki śledczej – moduł analizy poincydentowej. Dzięki nowemu komponentowi wbudowanemu w produkty Emsisoft odtworzenie systemowych zdarzeń z przeszłości będzie tak łatwe, jak nigdy dotąd.

Nowy dziennik zdarzeń (Forencis Log, w polskiej wersji zostało to przetłumaczone jako Raporty Inspekcji) pozwoli odtworzyć wszystkie zdarzenia i działania użytkownika związane z systemem, zainstalowanymi aplikacjami, a także złośliwym oprogramowaniem. Funkcjonalność ta trafiła zarówno do użytkowników indywidualnych, jak i do konsoli Emsisoft Enterprise Console. Centralne zarządzenia pozwoli administratorom łatwiej odczytywać logi ze stacji roboczych i odszukać sedno problemu w przypadku trudnych do przewidzenia awarii systemowych – spowodowanych przez użytkownika, szkodliwe oprogramowanie lub system.

forensiclog en
Zdarzenia znajdują się w zakładce „Logi”.
Emsi Console Log
Emsisoft Enterprise Console zawiera raporty ze wszystkich stacji roboczych.

Szczegółowe logi pozwolą na:

  • Odczytanie dokładnie tego, co się stało – dziennik zawiera wszystkie zdarzenia ze wszystkich obszarów oprogramowania i systemu w porządku chronologicznym.
  • Zaobserwowanie wszystkich ostrzeżeń o podejrzanych stronach internetowych i programach, a także o sposobie ich obsługi, zarówno przez użytkownika, jak i przez system.
  • Sprawdzenie, kiedy dokładnie rozpoczęła się analiza złośliwego oprogramowania i kiedy została zakończona, wraz ze wszystkimi konsekwencjami.
  • Sprawdzenie, kiedy i jakie ustawienia produktów Emsisoft zostały zmienione.
  • Sprawdzenie, kiedy uruchomiono zaplanowane aktualizacje i harmonogram skanowania.

Odczytywanie logów jest jednym ze sposobów na odtworzenie tego, co zrobiono z oprogramowaniem. Głos społeczności Emsisoft nie został zmarnowany – producent, odpowiadając na wezwania swoich klientów, którzy tracą kontrolę nad tym, co dzieje się w ich systemach, opracowali raporty inspekcji, dzięki którym możliwe będzie przeanalizowanie wszystkich problemów, jakie wystąpiły na stacji roboczej. Dziennik zawiera również wyszukiwanie zdarzeń w oparciu o słowa kluczowe.

Ulepszony Auto-Behaviuor Blocker

Wraz z aktualizacją do programów Emsisoft trafiło jeszcze jedno rozwiązanie – automatyczne obsługiwanie alertów blokera behawioralnego. Producent wyjaśnia, że wielu użytkowników nie podejmuje właściwych decyzji podczas wyświetlania technicznych komunikatów, dlatego zdecydowali się wprowadzić dwie nowe opcje w momencie pokazania przez program ochronny alertu bezpieczeństwa: przeniesienia zagrożenia do kwarantanny lub zezwolenia na dalsze działanie.

behaviorblocker autoresolve 1
Z naszych doświadczeń wynika, że bloker rzadko kiedy się myli. Jeżeli widzicie podobny komunikat na swoich komputerach, to najprawdopodobniej jest to wirus.

Recenzje oraz testy produktów Emsisoft znajdują się na AVLab:

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]