PT MultiScanner
PT MultiScanner

Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами в сочетании с другими методами выявления, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

Преимущества

  • Сила десятков антивирусов

Файлы параллельно сканируются с помощью решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер.

  • Ретроспективный анализ

Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

  • Статический анализ

Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.

  • Офлайн обновление и конфиденциальность

Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных – проверяемые файлы не покидают инфраструктуру системы.

  • Легкое встраивание

Поддержка стандартных интерфейсов (Rest API, SMTP, ICAP, syslog); возможность мониторинга файловых ресурсов и сетевого трафика позволяют легко встраивать систему в инфраструктуру заказчика.

Многоуровневая защита от вредоносного ПО

Количество и разнообразие вредоносных программ неуклонно растет. Зараженные файлы, письма и веб-сайты все чаще наносят ущерб бизнесу, госструктурам и частным лицам, несмотря на активное использование антивирусных программ. Причина в том, что антивирусные компании не успевают поддерживать актуальными свои базы знаний и не могут обеспечить стопроцентную защиту от всех новых угроз.

Кроме того, существует множество продвинутых атак, направленных на обход установленных антивирусов. Все это вынуждает крупные компании использовать облачные сервисы кросс-проверок для повышения уровня обнаружения вредоносных файлов, что в свою очередь повышает вероятность утечки конфиденциальной информации.

Лучшее решение этих проблем — использование локальной (установленной внутри защищаемого периметра) системы контроля файлов с возможностью автоматизированной параллельной проверки файлов на нескольких антивирусных решениях и с использованием репутационных сервисов. Для этих задач была создана система выявления вредоносного контента PT MultiScanner.

Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами в сочетании с другими методами выявления, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

PT MultiScanner может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени. За счет интеграции широкого набора аналитических инструментов PT MultiScanner не только противодействует отдельным вредоносным файлам, но и помогает выявлять многоступенчатые и продолжительные атаки (APT) и проводить расследование инцидентов.

Варианты использования PT MultiScanner
  • Контроль корпоративного трафика: проверка файлов и ссылок из захватываемого сетевого трафика в режиме реального времени, выявление ботов во внутренней сети, блокировка угрозы на лету, оперативное реагирование и расследование инцидентов, обогащение событий систем защиты (IPS/IDS, SIEM).
  • Защита почты: онлайн-проверка почтовых сообщений, выявление вредоносных вложений, ссылок и источников рассылки, проверка почтовых архивов (в том числе и разделенных на части и защищенных паролем), защита против социальной инженерии с использованием вредоносного ПО.
  • Защита веб-порталов: активная защита веб-приложения и пользователей от вредоносного контента, контроль утечек информации и выявление веб-ботов, контроль загружаемого контента пользователей.
  • Контроль файловых хранилищ: выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла.
  • Защита периметра:повышение общего уровня защиты периметра посредством выявления вредоносного содержимого в файлах, загруженных с внешних подсетей (включая HTTPS) в автоматическом режиме.
  • Отдельный сервис выборочной проверки: анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями.
Дополнительные возможности

Инструмент для точечного глубокого анализа

PT MultiScanner дает возможность вручную проводить детальный анализ поведения веб-браузеров при переходе по подозрительным веб-ссылкам, а также наблюдать за поведением отдельных исполняемых файлов или установленных легитимных приложений при открытии в них специфических документов.

Интеграция с MaxPatrol SIEM

Позволяет работать с событиями и инцидентами в едином интерфейсе, в привязке к топологии сети, а также получать корреляции вердиктов PT MultiScanner с событиями от других систем.

Масштабируемость

С ростом потока сканируемых объектов производительность PT MultiScanner легко регулируется линейным наращиванием компонентов системы.

Получите техническую консультацию