PT MultiScanner

pt_multiscanner

     PT MultiScanner - многоуровневая система защиты от вредоносного контента,
     позволяющая выявлять и блокировать распространение вирусных угроз в инфраструктуре,
     обнаруживать скрытые угрозы, а также расследовать инциденты ИБ.

     PT MultiScanner обеспечивает максимально высокий уровень детектирования вредоносного
     ПО: он использует для сканирования файлов дополняющие друг друга антивирусные
     движки, производит статический анализ объектов и проверку по репутационным спискам
     Positive Technologies.

Варианты использования PT MultiScanner

  • Контроль корпоративного трафика: проверка файлов и ссылок из захватываемого сетевого трафика в режиме реального времени, выявление ботов во внутренней сети, блокировка угрозы на лету, оперативное реагирование и расследование инцидентов, обогащение событий систем защиты (IPS/IDS, SIEM)
  • Защита почты: онлайн-проверка почтовых сообщений, выявление вредоносных вложений, ссылок и источников рассылки, проверка почтовых архивов (в том числе и разделенных на части и защищенных паролем), защита против социальной инженерии с использованием вредоносного ПО
  • Защита веб-порталов: активная защита веб-приложения и пользователей от вредоносного контента, контроль утечек информации и выявление веб-ботов, контроль загружаемого контента пользователей
  • Контроль файловых хранилищ: выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла
  • Защита периметра:повышение общего уровня защиты периметра посредством выявления вредоносного содержимого в файлах, загруженных с внешних подсетей (включая HTTPS) в автоматическом режиме
  • Отдельный сервис выборочной проверки: анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями

PT MultiScanner позволяет:

  • Анализировать загружаемые вручную отдельные файлы, письма
  • Вести базу знаний по загруженным объектам и вердиктам
  • Получать статистику по загруженным файлам и результатам проверок антивирусными средствами
  • Проводить ретроспективный анализ
  • Уведомлять пользователей об обнаруженном вредоносном содержимом в ранее загруженных файлах
  • Отправлять файлы на проверку по почте
  • Выдавать результаты в веб-консоли или по электронной почте
  • Делиться результатами проверки даже с пользователями, не имеющими учетных записей в сервисе (создавая специальную ссылку)

ПРЕИМУЩЕСТВА

  • Объединение ИБ-экспертизы для эффективного выявления угроз
  • Защита всех возможных каналов распространения данных
  • Ретроспективный анализ
  • Экспертный инструмент для расследования инцидентов
  • Простота и удобство
  • Поддерживает множество стандартных интерфейсов взаимодействия
  • Масштабирование системы производится путем простого наращивания компонентов
 

 

 

Подробнее о продукте PT MultiScanner