PT MultiScanner

PT MultiScanner - многопоточная система выявления вредоносного контента позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами в сочетании с другими методами выявления, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

PT MultiScanner может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени. За счет интеграции широкого набора аналитических инструментов PT MultiScanner не только противодействует отдельным вредоносным файлам, но и помогает выявлять многоступенчатые и продолжительные атаки (APT) и проводить расследование инцидентов.

Варианты использования PT MultiScanner

  • Контроль корпоративного трафика: проверка файлов и ссылок из захватываемого сетевого трафика в режиме реального времени, выявление ботов во внутренней сети, блокировка угрозы на лету, оперативное реагирование и расследование инцидентов, обогащение событий систем защиты (IPS/IDS, SIEM)
  • Защита почты: онлайн-проверка почтовых сообщений, выявление вредоносных вложений, ссылок и источников рассылки, проверка почтовых архивов (в том числе и разделенных на части и защищенных паролем), защита против социальной инженерии с использованием вредоносного ПО
  • Защита веб-порталов: активная защита веб-приложения и пользователей от вредоносного контента, контроль утечек информации и выявление веб-ботов, контроль загружаемого контента пользователей
  • Контроль файловых хранилищ: выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла
  • Защита периметра:повышение общего уровня защиты периметра посредством выявления вредоносного содержимого в файлах, загруженных с внешних подсетей (включая HTTPS) в автоматическом режиме
  • Отдельный сервис выборочной проверки: анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями

Преимущества

  • Сила десятков антивирусов
  • Ретроспективный анализ
  • Статический анализ
  • Офлайн обновление и конфиденциальность
  • Легкое встраивание
  • Масштабируемость
  • Экспертный инструмент для точечного глубокого анализа

Подробнее о продукте PT MultiScanner