PT MultiScanner - это система защиты от вредоносных программ. Он использует правила антивируса и собственные правила PT Expert Security Centre для выявления угроз, предотвращения их распространения и обнаружения скрытого присутствия вредоносных программ.

Принцип работы PT MultiScanner:

PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.

Каждый файл проверяется с помощью нескольких антивирусов и правил для статического анализа, которые создаются экспертами PT ExpertSecurityCenterпо итогам расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от атак хакерских группировок.

Назначение PT MultiScanner:

PT MultiScanner предоставляет точную информацию обо всех затронутых узлах сети и участниках распространения скомпрометированных файлов, что позволяет быстро находить угрозы.

1. Защита веб-порталов.
• PT MultiScanner можно использовать для защиты веб-приложений от атак с помощью вредоносного ПО — совместно с межсетевым экраном уровня приложений.
2. Защита электронной почты.
• PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в почтовых вложениях, интегрируя его с почтовыми серверами.
3. Внутренние сервисы.
• На основе PT MultiScanner можно реализовать локальный сервис для сотрудников в виде веб-портала. В этом случае загрузка файлов для проверки и просмотр результатов будут производиться через веб-интерфейс. Также сотрудники могут отправлять подозрительные файлы на проверку на специализированный почтовый адрес PT MultiScanner внутри организации.
4. Защита файловых хранилищ.
• PT MultiScanner можно использовать для выявления и блокировки вредоносного ПО в корпоративных файловых хранилищах. При загрузке нового объекта на корпоративный сетевой ресурс продукт будет проводить его проверку.
5. Проверка веб-трафика пользователей.
• PT MultiScanner можно использовать для повышения уровня защищенности на границе контролируемого периметра, интегрируя систему со средствами контроля и анализа трафика. В качестве таких средств могут выступать системы обнаружения и предотвращения вторжений (IDS, IPS), прокси-серверы и другие средства, поддерживающие протокол ICAP.
6. Анализ сетевого трафика.
• В этом сценарии PT MultiScanner анализирует зеркалированный трафик, маршрутизируемый через сетевое оборудование, поддерживающее технологию SPAN, и выполняет антивирусную проверку передаваемых объектов.
7. Расследование инцидентов ИБ.
• Продукт позволяет обнаружить точки входа вредоносного ПО в инфраструктуру, отследить участников и все этапы распространения угрозы. Этот сценарий особенно актуален для использования в SOC.