MultiScanner от компании Positive Technologies (PT MS) — многоуровневая система защиты от вредоносных программ. PT MS выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов. Решение обеспечивает защиту всех каналов распространения файлов как от массовых угроз, так и от целевых атак хакерских группировок, ускоряет и упрощает расследование инцидентов, позволяет повысить уровень кибербезопасности компаний и организаций.
Архитектура решения
Сценарии использования
Основные возможности
- Проверка файлов на двух уровнях: выполнение антивирусного сканирования и репутационного анализа;
- Аудит файлов, поступающих в информационную систему извне, отправляемых за ее пределы или уже находящихся внутри нее;
- Блокирование доступа в информационную систему файлов и электронных писем, которые по результатам проверки представляют угрозу;
- Автоматическое повторное сканирование файлов после обновления антивирусных баз (ретроспективный анализ);
- Добавление источников для проверки файлов и настройка подключения к ним;
- Изменение объема хранилища файлов;
- Управление антивирусами, которые используются PT MS для сканирования файлов;
- Создание в интерфейсе PT MS графических отчетов о результатах проверки;
- Просмотр и распечатка результатов проверки файлов;
- Настройка отправки результатов проверки файлов на syslog-сервер;
- Интуитивно понятный веб-интерфейс. Наглядная визуализации на дашбордах детальных результатов сканирования каждого подозрительного объекта: его источник, тип вредоносного ПО, связанные угрозы и пр.
Ключевые преимущества
- Комплексная система защиты от вирусных угроз: анализ файлов корпоративной сети в сетевом и почтовом трафике, веб-приложениях и файловых хранилищах компании;
- Защита как от массовых угроз, так и от атак хакерских группировок за счет проверки каждого файла с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов;
- Единое хранилище проанализированных объектов, неограниченное по времени хранение файлов и метаданных;
- Выявление атак/вредоносного ПО (не обнаруженных ранее) благодаря автоматическому ретроспективному анализу (запуск повторной проверки файлов при обновлении баз данных и репутационных списков, позволяющая максимально быстро обнаружить скрытое наличие вредоносного ПО);
- Предоставление точной информации о всех пораженных узлах сети для оперативной локализации угрозы;
- Работа на больших потоках данных, система способна анализировать десятки тысяч файлов в час. Горизонтальное масштабирование позволяет линейно увеличить этот показатель;
- Легкая интеграция PT MS в существующую инфраструктуру предприятия благодаря поддержке множества стандартных интерфейсов взаимодействия — SPAN, MTA, ICAP, REST API. Установка занимает менее часа, новые источники для сканирования добавляются в несколько кликов;
- Широкие возможности интеграции и масштабирования позволяют продукту успешно работать как в небольших компаниях, так и в крупных холдингах;
- Повышение эффективности работы SOC (Security Operations Center, Центр обеспечения безопасности): PT MS позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угроз для оперативного реагирования и успешного расследования инцидентов;
- Упрощение работы специалистов по ИБ за счет отслеживания и блокировки распространения вирусных программ в режиме «единого окна»;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Chapter
Platform