PT MultiScanner позволяет повысить уровень обнаружения вредоносных файлов без риска компрометации данных в облачных сервисах. Система параллельно сканирует контент несколькими антивирусными ядрами и точечно анализирует поведение вредоносных файлов и репутационных сервисов.
Ключевые особенности PT MultiScanner
- Устанавливается внутри защищаемого периметра, позволяя работать в изолированных сегментах сети и пресекать возможные утечки данных.
- Выполняет автоматизированную проверку в режимах ретроспективного и статического анализа файлов на различных антивирусных движках, при этом единая внутренняя база знаний Positive Technologies и репутационные списки постоянно обновляются и выявляют то, что пропустили антивирусы.
- Просто интегрируется в любую IT-инфраструктуру за счёт поддержки стандартных интерфейсов и мониторинга файловых ресурсов и сетевого трафика.
- Проверка происходит через простой веб-интерфейс, либо через корпоративный почтовый ящик, на который любой сотрудник может отправить письмо с подозрительными вложениями.
Дополнительные возможности PT MultiScanner
- Интеграция с MaxPatrol SIEM
Позволяет работать с событиями и инцидентами в едином интерфейсе, в привязке к топологии сети, а также получать корреляции вердиктов PT MultiScanner с событиями от других систем.
- Масштабируемость
С ростом потока сканируемых объектов производительность PT MultiScanner легко регулируется линейным наращиванием компонентов системы.
Благодаря активному контролю загружаемого через веб-формы контента, PT MultiScanner может применяться на порталах госуслуг, в банках и других сферах, где необходимо проверять на вирусы большой входящий поток юридических документов и файлов пользователей. Сейчас завершается пилотирование продукта в ряде компаний финансового, страхового и телекоммуникационного секторов бизнеса.
Опубликовано: 5 октября 2016