PT MultiScanner
Решает задачи:
- Организовать полноценную работу офиса
- Управление событиями и инцидентами информационной безопасности
- Организовать общую безопасность сети от внешних атак
PT MultiScanner — многоуровневая система защиты от вредоносного контента, позволяющая выявлять и блокировать угрозы в различных потоках данных компании: в почтовом, сетевом и веб-трафике, на веб-порталах, в файловых хранилищах. В основе решения лежит сочетание дополняющих друг друга антивирусных движков, статического анализа и репутационных списков Positive Technologies.
Детальное описание
Ключевые возможности
-
Защита от массовых вирусных угроз
-
Защита от неизвестных и новейших угроз
-
Выявление скрытых угроз в инфраструктуре
-
Оперативная локализация угроз
-
Защита всех актуальных каналов распространения данных
-
Простота и скорость внедрения
Сценарии использования
- Защита веб-порталов
PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного программного обеспечения — совместно с межсетевым экраном уровня приложений.
- Защита электронной почты
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.
- Внутренние сервисы
На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс.
Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.
- Защита файловых хранилищ
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.
- Проверка веб-трафика пользователей
PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений, прокси-серверы и другие средства, поддерживающие протокол ICAP.
- Анализ сетевого трафика
В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.
- Расследование инцидентов ИБ
Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы.