PT MultiScanner

Решает задачи:
  • Организовать полноценную работу офиса
  • Управление событиями и инцидентами информационной безопасности
  • Организовать общую безопасность сети от внешних атак
Описание: 

PT MultiScanner — многоуровневая система защиты от вредоносного контента, позволяющая выявлять и блокировать угрозы в различных потоках данных компании: в почтовом, сетевом и веб-трафике, на веб-порталах, в файловых хранилищах. В основе решения лежит сочетание дополняющих друг друга антивирусных движков, статического анализа и репутационных списков Positive Technologies.

Ключевые возможности

  • Защита от массовых вирусных угроз

  • Защита от неизвестных и новейших угроз

  • Выявление скрытых угроз в инфраструктуре

  • Оперативная локализация угроз

  • Защита всех актуальных каналов распространения данных

  • Простота и скорость внедрения

 

Сценарии использования

  • Защита веб-порталов

PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного программного обеспечения — совместно с межсетевым экраном уровня приложений.

  • Защита электронной почты

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.

  • Внутренние сервисы

На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс.

Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.

  • Защита файловых хранилищ

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.

  • Проверка веб-трафика пользователей

PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений, прокси-серверы и другие средства, поддерживающие протокол ICAP.

  • Анализ сетевого трафика

В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.

  • Расследование инцидентов ИБ

Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы.