24 сентября пройдет вебинар «Закрепление и уклонение от обнаружения: детектирование техник на примере PT Sandbox». В ходе вебинара будут рассмотрены техники, с помощью которых злоумышленники закрепляются в сети компании после взлома и обеспечивают устойчивость своих инструментов к помехам со стороны средств защиты. Вы узнаете, какие системные операции позволяют выявить то или иное действие атакующих и как можно обнаружить эти техники с помощью PT Sandbox.

Зарегистрироваться

Обзор продукта

PT MultiScanner — система защиты от вредоносных программ. Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и репутационные списки Positive Technologies.


Защита всех каналов распространения файлов

PT MultiScanner выявляет и блокирует вредоносную активность в почтовом, сетевом и веб-трафике, в файловых хранилищах, на веб-порталах.

Ключевые возможности

Быстрый старт

Благодаря поддержке множества стандартных интерфейсов взаимодействия — SPAN, MTA, ICAP, REST API — PT MultiScanner легко интегрируется в существующую инфраструктуру. Весь процесс установки продукта занимает менее часа, а новые источники для сканирования добавляются в несколько кликов.

Сценарии использования

Защита веб-порталов

PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.

Пример реализации: PT MultiScanner в «Ингосстрахе».

Защита электронной почты

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.

Внутренние сервисы

На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс.

Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.

Пример реализации: PT MultiScanner в ВГТРК.

Защита файловых хранилищ

PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.

Проверка веб-трафика пользователей

PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.

Анализ сетевого трафика

В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.

Мониторинг
Мониторинг

Расследование инцидентов ИБ

Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.

Единая экосистема Positive Technologies

PT MultiScanner легко интегрируется с любыми другими решениями Positive Technologies и помогает повысить их эффективность.

Баланс удобства и пользы

Система имеет интуитивно понятный веб-интерфейс. Вся необходимая специалисту по ИБ информация визуализируется на дашбордах.

Отзывы

Сопутствующие решения

Бесплатный пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.