rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Positive Technologies представила систему PT MultiScanner

Positive Technologies официально вывела на рынок многопоточную систему выявления вредоносного контента PT MultiScanner, многократно повышающую точность и оперативность обнаружения угроз в корпоративной сети за счет параллельного сканирования несколькими антивирусными ядрами, точечного анализа поведения вредоносных файлов и репутационных сервисов.

Зараженные файлы, письма и веб-сайты наносят серьезный ущерб бизнесу и госструктурам, однако антивирусные компании не могут предоставить стопроцентную защиту от всех новых угроз. Связано это с тем, что в мире каждый день появляются тысячи новых экземпляров вредоносного ПО, а разработчики зловредов постоянно совершенствуют технологии обфускации кода и модифицируют уже известные угрозы. 

«Некоторые исследования показывают, что ежемесячно появляется около 400 000 единиц нового и модифицированного вредоносного ПО. При этом выпускаемые антивирусными компаниями обновления зачастую доставляются пользователям слишком поздно: между первичным обнаружением зловреда и его детектированием другими производителями антивирусных решений проходят недели, а иногда и месяцы. Ни о какой стопроцентной защите от всех новых угроз при этом даже говорить не приходится, — рассказывает Евгения Красавина, менеджер по продвижению продуктов Positive Technologies. — Злоумышленники же активно эксплуатируют так называемые уязвимости нулевого дня, а нередко и уязвимости в самих антивирусах (например, реализуя целевые атаки). В таких случаях для дополнительной защиты служба ИБ зачастую обращается к облачным сервисам кросс-проверок, что, в свою очередь, увеличивает вероятность утечки конфиденциальной информации». 

Повысить уровень обнаружения вредоносных файлов без риска компрометации данных в облачных сервисах позволяет система выявления вредоносного контента PT MultiScanner. Она устанавливается локально, внутри защищаемого периметра. Опциональная возможность обновления антивирусов дает возможность работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы. 

PT MultiScanner выполняет автоматизированную проверку файлов на различных антивирусных движках, в том числе разработанных Kaspersky Lab, ESET, Sophos, Doctor Web. При этом единая внутренняя база знаний Positive Technologies и репутационные списки постоянно обновляются и выявляют то, что пропустили антивирусы. 

«Продукт может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов на потоке, — рассказывает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Модуль точечного анализа угроз в PT MultiScanner позволяет всесторонне изучать вредоносные объекты и способствует выявлению распределенных во времени атак. Значительно облегчает расследование инцидентов и модуль ретроспективного анализа, который дает возможность выяснить, какие системы подвергались воздействию вредоносного ПО в прошлом — до того, как оно стало известно антивирусам». 

Еще одна важная особенность PT MultiScanner — простая интеграция в любую IT-инфраструктуру, которая обеспечивается за счет поддержки стандартных интерфейсов (REST API, SMTP, ICAP, Syslog) и мониторинга файловых ресурсов и сетевого трафика. 

«По разным оценкам совокупные затраты на устранение последствий одной вирусной инфекции могут исчисляться миллионами рублей, — говорит Евгения Красавина. — В такой ситуации даже 1% прироста уровня детектирования за счет параллельного сканирования снизит вероятность вирусной инфекции до 0,1%. Это тот уровень риска, который управляем и контролируем, в том числе благодарямодулю точечного изучения угроз системы PT MultiScanner». 

Новый продукт поможет ИБ-службам снизить трудозатраты на обработку заявок сотрудников на проверку подозрительного контента. Проверка происходит через простой веб-интерфейс, либо через корпоративный почтовый ящик, на который любой сотрудник может отправить письмо с подозрительными вложениями. 

Благодаря активному контролю загружаемого через веб-формы контента, PT MultiScanner может применяться на порталах госуслуг, в банках и других сферах, где необходимо проверять на вирусы большой входящий поток юридических документов и файлов пользователей. Сейчас завершается пилотирование продукта в ряде компаний финансового, страхового и телекоммуникационного секторов бизнеса.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Интеграция, ПО, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга