PT MultiScanner — система защиты от вредоносных программ. Выявляет угрозы, блокирует их распространение и обнаруживает скрытое присутствие зловредов, используя набор антивирусов и уникальные правила PT Expert Security Center.
PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.
Каждый файл проверяется с помощью нескольких антивирусов и правил для статического анализа, которые создаются экспертами PT ExpertSecurityCenterпо итогам расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от атак хакерских группировок.
Сценарии использования PT MultiScanner:
PT MultiScanner предоставляет точную информацию обо всех пораженных узлах сети и участниках распространения опасного файла, что позволяет быстро локализовать угрозу.
- Защита веб-порталов
- Защита электронной почты
- Внутренние сервисы
- Защита файловых хранилищ
- Проверка веб-трафика пользователей
- Анализ сетевого трафика
- Расследование инцидентов ИБ
PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.
На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс. Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.
PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.
PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.
В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.
Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.