MultiScanner

PT MultiScanner — многоуровневая система защиты от вредоносного ПО. Она позволяет выявлять вирусные угрозы, блокировать их распространение в инфраструктуре и обнаруживать скрытое присутствие вредоносных программ, используя оптимальный набор антивирусов, передовую «песочницу» и репутационные списки Positive Technologies.

Эффективнее моновендорной защиты

Не нужно зависеть от надежности конкретного AV-вендора — продукт объединил опыт лучших производителей антивирусов и нашу экспертизу.

Вся вредоносная активность как на ладони

PT MultiScanner позволяет отслеживать и блокировать распространение вирусных угроз в режиме «единого окна», упрощая работу специалистов по ИБ.

Решение для любых инфраструктур

Широкие возможности интеграции и масштабирования позволяют продукту одинаково успешно работать и в небольших компаниях, и в крупных корпорациях.

Важные данные и репутация под защитой

Проверяемые файлы не покидают периметр компании — они сканируются внутри системы PT MultiScanner и размещаются в локальном хранилище.

Ключевые возможности

Защита от массовых вирусных угроз

Для более эффективной защиты от известных и массовых угроз PT MultiScanner использует экспертизу нескольких вендоров: несколько дополняющих друг друга антивирусов, обеспечивающих высокий уровень обнаружения вредоносных файлов, и репутационные списки, регулярно пополняемые нашими экспертами.

Защита от неизвестных и новейших угроз

Выявление скрытых угроз в инфраструктуре

С помощью ретроспективного анализа PT MultiScanner автоматически обнаруживает угрозы, которые не были выявлены ранее. После обновления баз знаний и репутационных списков запускается повторная проверка файлов, которая позволяет максимально быстро обнаружить скрытое наличие вредоносного ПО.

Оперативная локализация угроз

PT MultiScanner позволяет централизованно отслеживать все этапы и участников распространения вредоносного ПО в инфраструктуре для успешного реагирования и расследования инцидентов.

Защита всех актуальных каналов распространения данных

PT MultiScanner выявляет и блокирует вредоносную активность в различных потоках данных в инфраструктуре: в почтовом, сетевом и веб-трафике, в файловых хранилищах, на веб-порталах.

Простота и скорость внедрения

Благодаря поддержке множества стандартных интерфейсов взаимодействия — SPAN, MTA, ICAP, REST API — PT MultiScanner легко и быстро интегрируется в существующую инфраструктуру.

Быстрый старт

Весь процесс установки продукта занимает менее часа, а новые источники для сканирования добавляются в несколько кликов.

Сценарии использования

Защита веб-порталов

PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.

Защита электронной почты

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.

Внутренние сервисы

На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс.

Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.

Защита файловых хранилищ

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.

Проверка веб-трафика пользователей

PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.

Анализ сетевого трафика

В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.

Расследование инцидентов ИБ

Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.

Единая экосистема Positive Technologies

PT MultiScanner легко интегрируется с любыми другими решениями Positive Technologies и помогает повысить их эффективность.

Баланс удобства и пользы

Система имеет интуитивно понятный веб-интерфейс. Вся необходимая специалисту по ИБ информация визуализируется на дашбордах.



Система Orphus