PT MultiScanner

pt_multiscanner

     PT MultiScanner - многопоточная система выявления вредоносного контента позволяет
     значительно повысить точность и оперативность обнаружения угроз за счет
     многопоточного сканирования несколькими антивирусными ядрами в сочетании с
     другими методами выявления, включая ретроспективный анализ действий вредоносных
     файлов в системе, а также репутационные сервисы.

PT MultiScanner может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени. За счет интеграции широкого набора аналитических инструментов PT MultiScanner не только противодействует отдельным вредоносным файлам, но и помогает выявлять многоступенчатые и продолжительные атаки (APT) и проводить расследование инцидентов.

В PT MultiScanner файлы параллельно сканируются с помощью десятков решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер. Возможность обновления антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.

Варианты использования PT MultiScanner

  • Контроль корпоративного трафика: проверка файлов и ссылок из захватываемого сетевого трафика в режиме реального времени, выявление ботов во внутренней сети, блокировка угрозы на лету, оперативное реагирование и расследование инцидентов, обогащение событий систем защиты (IPS/IDS, SIEM)
  • Защита почты: онлайн-проверка почтовых сообщений, выявление вредоносных вложений, ссылок и источников рассылки, проверка почтовых архивов (в том числе и разделенных на части и защищенных паролем), защита против социальной инженерии с использованием вредоносного ПО
  • Защита веб-порталов: активная защита веб-приложения и пользователей от вредоносного контента, контроль утечек информации и выявление веб-ботов, контроль загружаемого контента пользователей
  • Контроль файловых хранилищ: выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла
  • Защита периметра:повышение общего уровня защиты периметра посредством выявления вредоносного содержимого в файлах, загруженных с внешних подсетей (включая HTTPS) в автоматическом режиме
  • Отдельный сервис выборочной проверки: анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями

PT MultiScanner позволяет:

  • Анализировать загружаемые вручную отдельные файлы, письма
  • Вести базу знаний по загруженным объектам и вердиктам
  • Получать  статистику  по  загруженным  файлам  и  результатам  проверок  антивирусными средствами
  • Проводить ретроспективный анализ
  • Уведомлять  пользователей  об  обнаруженном  вредоносном  содержимом  в  ранее  загруженных файлах
  • Отправлять файлы на проверку по почте
  • Выдавать результаты в веб-консоли или по электронной почте
  • Делиться результатами проверки даже с пользователями, не имеющими учетных записей в сервисе (создавая специальную ссылку)

ПРЕИМУЩЕСТВА

  • Сила десятков антивирусов
  • Ретроспективный анализ
  • Статический анализ
  • Офлайн обновление и конфиденциальность
  • Легкое встраивание
  • Масштабируемость
  • Экспертный инструмент для точечного глубокого анализа

Подробнее о продукте PT MultiScanner