Positive Technologies MultiScanner

Несмотря на повсеместное применение антивирусных решений и сканеров трафика, организации все чаще становятся жертвой целенаправленных кибератак. Вредоносные файлы проникают через электронную почту, веб, FTP и другие каналы, преодолевая периметр традиционной защиты, основанной на сигнатурных методах. Для обнаружения таких файлов необходим их анализ и выполнение в изолированной среде. Даже обнаружив вредоносный код, антивирус не способен выделить те элементы инфраструктуры ИТ, которые уже подверглись негативному воздействию.

Система Positive Technologies MultiScanner (PT MS) предназначена для обнаружения вредоносного контента и веб ссылок. PT MS обеспечивает высокую точность и скорость обнаружения угроз благодаря одновременной проверке контента многими антивирусами. В сочетании с методами ретроспективного анализа действий вредоносного ПО и динамического анализа  в изолированных средах и «ловушках»  решение обеспечивает многоуровневую защиту от целенаправленных атак (APT). Широкий набор аналитических инструментов и встроенная интеграция с SIEM системой MaxPatrol позволяют противостоять многоступенчатым атакам и эффективно расследовать инциденты ИБ.

Решение PT MS может применяться в самых разных вариантах, среди которых:

  • Контроль сети: анализ содержимого сетевого трафика (контента и ссылок) в реальном времени, выявление бот-сетей, блокирование вредоносного кода  и своевременное реагирование на угрозы, помощь в расследовании инцидентов ИБ.
  • Защита электронной почты: сканирование сообщений e-mail, обнаружение  в них вредоносного кода и ссылок, включая проверку архивированных файлов (в том числе многотомных и закрытых паролем), выявление источников спам-рассылок.
  • Защита веб-приложений и порталов от вредоносного кода; контроль утечки данных и блокирование бот-сетей; сканирование контента, загружаемого пользователями.
  • Сканирование хранилищ файлов: обнаружение вредоносного ПО, инфицированных дистрибутивов и документов, блокирование их распространения; ретроспективный анализ и обнаружение угроз без повторного сканирования.

Проверка контента по запросу: анализ файлов и веб-ссылок, хранение базы знаний и статистики по загруженным объектам, уведомления об угрозах, обнаруженных в файлах, которые были загружены ранее.

Основные преимущества PT MS:

  • Многопоточное сканирование контента с помощью антивирусов McAfee, Kaspersky, ESET, Bitdefender, Symantec, и других производителей.
  • Ретроспективный анализ того, какие системы могли подвергнуться воздействию вредоносного кода в прошлом, ускоряет и упрощает расследование инцидентов.
  • Дополнительный уровень проверки с  помощью методов статического  анализа, специализированной базы знаний и репутационных списков.
  • Запуск приложений в изолированной среде («песочнице») с различными версиями ОС  и системного окружения, анализ их поведения по многим параметрам.
  • Скрытые  от детектирования среды исполнения («ловушки»), с определяемыми заказчиком  параметрами окружения и ОС, незаметно наблюдают за вредоносным кодом, не обнаруживая себя.
  • Высокая производительность благодаря возможностям сканирования с помощью многих модулей PT MS в распределенной ИТ-среде, включая  иерархические структуры
  • Легкое встраивание в инфраструктуру ИБ благодаря поддержке cтaндaртного протокола ICAP и открытому API.
  • Повышение эффективности работы сотрудников ИБ за счет интеграции c MaxPatrol SIEM и работы с  событиями и инцидентами в едином интерфейсе, c визуализацией на топологии сети; корреляции событий от других систем ИБ.