PT MultiScanner — система защиты от вредоносных программ. Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и уникальные правила PT Expert Security Center.
Обзор продукта
Отзывы
Андрей Поломошнов
Заведующий сектором эксплуатации средств защиты информации СПАО «Ингосстрах»
«Одна из задач, стоящих перед нами, — обеспечить оперативное обнаружение и своевременное блокирование вирусов. Для этого была выбрана система выявления вредоносного контента PT MultiScanner компании Positive Technologies. Интеграция системы с нашим онлайн-сервисом и другими системами защиты позволила повысить безопасность наших корпоративных ресурсов».
«PT MultiScanner — очень гибкая система. Она легко адаптируется к любым нашим нуждам, а поддержка разных интерфейсов взаимодействия заметно упрощает интеграцию с существующими системами. Благодаря PT MultiScanner мы решили проблему эффективной антивирусной защиты».
Защита всех каналов распространения файлов
Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner выявляет и блокирует вредоносную активность в почтовом, сетевом и веб-трафике, в файловых хранилищах, на веб-порталах.
Ключевые возможности
Эффективное выявление вредоносных программ
Для более эффективной защиты от известных и массовых угроз PT MultiScanner использует экспертизу нескольких вендоров: несколько дополняющих друг друга антивирусов, обеспечивающих высокий уровень обнаружения вредоносных файлов, и репутационные списки, регулярно пополняемые нашими экспертами.
Оперативная и точная локализация вирусных угроз
PT MultiScanner позволяет централизованно отслеживать все этапы и участников распространения вредоносного ПО в инфраструктуре для успешного реагирования и расследования инцидентов.
Выявление скрытых угроз в инфраструктуре
С помощью ретроспективного анализа PT MultiScanner автоматически обнаруживает угрозы, которые не были выявлены ранее. После обновления баз знаний и репутационных списков запускается повторная проверка файлов, которая позволяет максимально быстро обнаружить скрытое наличие вредоносного ПО.
Быстрый старт
Благодаря поддержке множества стандартных интерфейсов взаимодействия — SPAN, MTA, ICAP, REST API — PT MultiScanner легко интегрируется в существующую инфраструктуру. Весь процесс установки продукта занимает менее часа, а новые источники для сканирования добавляются в несколько кликов.
Сценарии использования
Защита веб-порталов
PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.
Пример реализации: PT MultiScanner в «Ингосстрахе».
Защита электронной почты
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.
Внутренние сервисы
На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс.
Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.
Пример реализации: PT MultiScanner в ВГТРК.
Защита файловых хранилищ
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.
Проверка веб-трафика пользователей
PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.
Анализ сетевого трафика
В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.
Расследование инцидентов ИБ
Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.
Единая экосистема Positive Technologies
PT MultiScanner легко интегрируется с любыми другими решениями Positive Technologies и помогает повысить их эффективность.
Баланс удобства и пользы
Система имеет интуитивно понятный веб-интерфейс. Вся необходимая специалисту по ИБ информация визуализируется на дашбордах.
Материалы
►
Лицензии и сертификаты
►
Ключевая информация о продукте
►
Выписка из Единого реестра российских программ
►
Документация на справочном портале
Сопутствующие решения
Условия приобретения
Права на использование Positive Technologies MultiScanner (PT MS) предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗
Система многопоточной проверки файловых ресурсов Positive Technologies MultiScanner (PT MS)
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «23» сентября 2016 года, регистрационный номер 1883, https://reestr.digital.gov.ru/reestr/303233/.
«Внедрение PT MultiScanner было логичным этапом в процессе выстраивания комплексной защиты банка от киберугроз. Тесная интеграция с межсетевым экраном PT Application Firewall и подтвержденная эффективность продукта стали ключевыми факторами выбора PT MultiScanner, который позволил нам решить задачу по защите банковских веб-ресурсов от вредоносного ПО»