PT MultiScanner

К списку продукций
Цена по запросу
Стоимость PT MultiScanner зависит от особенностей лицензии. Для уточнения стоимости просто оставьте заявку.

PT MultiScanner - это система защиты от вредоносных программ. Он использует правила антивируса и собственные правила PT Expert Security Centre для выявления угроз, предотвращения их распространения и обнаружения скрытого присутствия вредоносных программ.

Принцип работы PT MultiScanner:

PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.

Каждый файл проверяется с помощью нескольких антивирусов и правил для статического анализа, которые создаются экспертами PT ExpertSecurityCenterпо итогам расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от атак хакерских группировок.

Назначение PT MultiScanner:

PT MultiScanner предоставляет точную информацию обо всех затронутых узлах сети и участниках распространения скомпрометированных файлов, что позволяет быстро находить угрозы.

  1. Защита веб-порталов.
    • PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.
  2. Защита электронной почты.
    • PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.
  3. Внутренние сервисы.
    • На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс. Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.
  4. Защита файловых хранилищ.
    • PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.
  5. Проверка веб-трафика пользователей.
    • PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.
  6. Анализ сетевого трафика.
    • В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.
  7. Расследование инцидентов ИБ.
    • Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.

Есть вопросы?

Задайте их нашим специалистам и получите ответ


К списку продукций
×