ДиалогНаука

Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее

Фильтр продуктов

PT MultiScanner

 

PT MultiScanner - многоуровневая защита от вредоносного ПО.

Зараженные файлы, письма и веб-сайты все чаще наносят ущерб бизнесу, госструктурам и частным лицам — невзирая на активное использование антивирусных решений. Согласно исследованию М-Trends Report, в 2014 году 100% жертв крупных взломов и утечек имели у себя своевременно обновляемый антивирус, но это им не помогло. И вот почему:

1) Антивирусным компаниям приходится идти на компромисс между качеством обнаружения вредоносного ПО и скоростью работы антивирусов. Решить обе задачи уже невозможно: количество и разнообразие ВПО неуклонно растет.
2) Даже обнаруживая ВПО, антивирус не может выявить все объекты и узлы взаимодействия, которые подверглись зловредному воздействию в прошлом, до обнаружения.
3) Каждый антивирус работает только с сигнатурами и поведением известного ему ВПО. Современные злоумышленники активно эксплуатируют ранее неизвестные уязвимости (уязвимости нулевого дня), включая и уязвимости в самих антивирусах.
4) Для организации целевых атак (APT) против крупных компаний и государственных органов создается особое вредоносное ПО, которое может обходить антивирусы за счет анализа окружения и выявления «ловушек». Для обнаружения такого ВПО необходимо дать ему возможность выполниться в изолированной среде, максимально похожей на рабочую систему обычных пользователей, фиксируя при этом все действия «зловреда» для анализа его поведения.

Система выявления вредоносных файлов и ссылок PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами, в сочетании с другими методами выявления ВПО — включая ретроспективный анализ действий «зловредов» в системе, а также динамический анализ приложений в изолированных «песочницах» и «ловушках».

PT MultiScanner может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени.

За счет интеграции широкого набора аналитических инструментов PT MultiScanner не только противодействует отдельным «зловредам», но и помогает выявлять многоступенчатые атаки (APT) и проводить расследование инцидентов.

Преимущества

Сила десятков антивирусов
Файлы сканируются с помощью решений «Лаборатории Касперского», ESET, Bitdefender, Symantec, McAfee и других производителей. Все антивирусы своевременно обновляются через локальный сервер.

Ретроспективный анализ
Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

Статический и динамический анализ
Специализированные модули сигнатурного и поведенческого анализа, внутренняя база знаний и репутационные списки выявляют то, что пропустили антивирусы.

Sandbox
Запуск и анализ поведения приложений в изолированной «песочнице», в различных версиях ОС, с различным ПО и окружением. Проверка ссылок в разных версиях браузеров.

Honeypot
Скрытая от детектирования среда исполнения («ловушка») позволяет долго и незаметно наблюдать за вредоносным ПО. Возможность создания своих «ловушек» с заданным ПО и пользовательским окружением, используемым в компании.

Формирование индикаторов компрометации
Для средств анализа трафика, IPS/IDS, SIEM.

Варианты использования PT MultiScanner

Контроль корпоративного трафика: проверка файлов и ссылок из захватываемого сетевого трафика в режиме реального времени, выявление ботов во внутренней сети, блокировка угрозы на лету, оперативное реагирование и расследование инцидентов, обогащение событий систем защиты (IPS/IDS, SIEM).

Защита почты: онлайн-проверка почтовых сообщений, выявление вредоносных вложений, ссылок и источников рассылки, проверка почтовых архивов (в том числе и разделенных на части и защищенных паролем), защита против социальной инженерии с использованием вредоносного ПО.

Защита веб-порталов: активная защита веб-приложения и пользователей от вредоносного контента, контроль утечек информации и выявление веб-ботов, контроль загружаемого контента пользователей.

Контроль файловых хранилищ: выявление вредоносного ПО, зараженных дистрибутивов и документов, своевременная блокировка распространения ВПО, ретроспектива и выявление угроз без пересканирования исходного файла.

Отдельный сервис выборочной проверки: анализ загружаемых вручную файлов или веб-ссылок, ведение базы знаний и статистики по загруженным объектам и вердиктам, уведомление пользователей об обнаруженном ВПО в ранее загруженных файлах. Проверка происходит через простой веб-интерфейс либо через корпоративный почтовый ящик, куда любой сотрудник может отправить письмо с подозрительными вложениями.

Краткое описание PT MultiScanner

Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.

 

ФИО:
Название организации:
E-mail:
Телефон:
Сообщение:
Продукт:

 

Вендор:

Positive Technologies

Рекомендуем ознакомиться: