PT MultiScanner. Система защиты от вредоносных программ

MultiScanner от компании Positive Technologies (PT MS) — многоуровневая система защиты от вредоносных программ. PT MS выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов. Решение обеспечивает защиту всех каналов распространения файлов как от массовых угроз, так и от целевых атак хакерских группировок, ускоряет и упрощает расследование инцидентов, позволяет повысить уровень кибербезопасности компаний и организаций.

Архитектура решения

Сценарии использования

Основные возможности

  • Проверка файлов на двух уровнях: выполнение антивирусного сканирования и репутационного анализа;
  • Аудит файлов, поступающих в информационную систему извне, отправляемых за ее пределы или уже находящихся внутри нее;
  • Блокирование доступа в информационную систему файлов и электронных писем, которые по результатам проверки представляют угрозу;
  • Автоматическое повторное сканирование файлов после обновления антивирусных баз (ретроспективный анализ);
  • Добавление источников для проверки файлов и настройка подключения к ним;
  • Изменение объема хранилища файлов;
  • Управление антивирусами, которые используются PT MS для сканирования файлов;
  • Создание в интерфейсе PT MS графических отчетов о результатах проверки;
  • Просмотр и распечатка результатов проверки файлов;
  • Настройка отправки результатов проверки файлов на syslog-сервер;
  • Интуитивно понятный веб-интерфейс. Наглядная визуализации на дашбордах детальных результатов сканирования каждого подозрительного объекта: его источник, тип вредоносного ПО, связанные угрозы и пр.

Ключевые преимущества

  • Комплексная система защиты от вирусных угроз: анализ файлов корпоративной сети в сетевом и почтовом трафике, веб-приложениях и файловых хранилищах компании;
  • Защита как от массовых угроз, так и от атак хакерских группировок за счет проверки каждого файла с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов;
  • Единое хранилище проанализированных объектов, неограниченное по времени хранение файлов и метаданных;
  • Выявление атак/вредоносного ПО (не обнаруженных ранее) благодаря автоматическому ретроспективному анализу (запуск повторной проверки файлов при обновлении баз данных и репутационных списков, позволяющая максимально быстро обнаружить скрытое наличие вредоносного ПО);
  • Предоставление точной информации о всех пораженных узлах сети для оперативной локализации угрозы;
  • Работа на больших потоках данных, система способна анализировать десятки тысяч файлов в час. Горизонтальное масштабирование позволяет линейно увеличить этот показатель;
  • Легкая интеграция PT MS в существующую инфраструктуру предприятия благодаря поддержке множества стандартных интерфейсов взаимодействия — SPAN, MTA, ICAP, REST API. Установка занимает менее часа, новые источники для сканирования добавляются в несколько кликов;
  • Широкие возможности интеграции и масштабирования позволяют продукту успешно работать как в небольших компаниях, так и в крупных холдингах;
  • Повышение эффективности работы SOC (Security Operations Center, Центр обеспечения безопасности): PT MS позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угроз для оперативного реагирования и успешного расследования инцидентов;
  • Упрощение работы специалистов по ИБ за счет отслеживания и блокировки распространения вирусных программ в режиме «единого окна»;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации