PT MultiScanner (Система защиты от вредоносного контента)
PT MultiScanner (Система защиты от вредоносного контента)
PT MultiScanner (Система защиты от вредоносного контента)
PT MultiScanner (Система защиты от вредоносного контента)
PT MultiScanner (Система защиты от вредоносного контента)
PT MultiScanner (Система защиты от вредоносного контента)
Сертифицировано ФСТЭК РФ

Арт.: 
Под заказ
PT MultiScanner — система многоуровневой защиты от вредоносных программ. Позволяет выявлять и блокировать атаки с применением распространенного вредоносного ПО (шифровальщиков, троянов, вирусов).
Характеристики
Рейтинг: 
СТОИМОСТЬ ВЫБРАННОЙ МОДИФИКАЦИИ
 / шт
Экономия 0%
Укажите количество
+
Сумма:
Узнать о поступлении
Предложение не является публичной офертой!
Характеристики и сертификаты
Исполнение
Программное обеспечение
Категория продукта
PT MultiScanner (Система защиты от вредоносного контента)
Общие сведения
Positive Technologies MultiScanner — система защиты от вредоносных программ.Она выявляет вирусные угрозы, блокирует их распространение в инфраструктуре и обнаруживает скрытое присутствие зловредов, используя оптимальный набор антивирусов и уникальные правила PT Expert Security Center.

Ключевые возможности

Эффективное выявление вредоносных программ
Для более эффективной защиты от известных и массовых угроз PT MultiScanner использует экспертизу нескольких вендоров:несколько дополняющих друг друга антивирусов, обеспечивающих высокий уровень обнаружения вредоносных файлов, и репутационные списки,регулярно пополняемые экспертами Positive Technologies.

Оперативная и точная локализация угроз
PT MultiScanner позволяет централизованно отслеживать все этапы и участников распространения вредоносного ПО в инфраструктуре для успешного реагирования и расследования инцидентов.

Выявление скрытых угроз в инфраструктуре
С помощью ретроспективного анализа PT MultiScanner  автоматически обнаруживает угрозы,которые не были выявлены ранее. После обновления баз знаний и репутационных списков запускается повторная проверка файлов, которая позволяет максимально быстро обнаружить скрытое наличие вредоносного ПО.



Вопрос-ответ
Каким образом защищаются передаваемые данные?
При работе с интерфейсом все передаваемые данные защищаются при помощи HTTPS с использованием SSL-сертификата. SSL-сертификат может быть как самоподписанным, так и выданным официальным центром сертификации.

Любые файлы, скачиваемые специалистом по безопасности из хранилища файлов, помещаются в ZIP-архивы с паролем infected.

При взаимодействии PT MultiScanner с сервисом управления пользователями и доступом PT Management and Configuration (PT MC) все данные передаются в зашифрованном виде.
Согласно какому алгоритму выполняется проверка объектов в PT MultiScanner ?
Проверка объектов в PT MultiScanner выполняется согласно следующему алгоритму:

  1. Объект поступает на проверку в PT MultiScanner от одного из настроенных источников или через веб-интерфейс. Для объекта создается задание на проверку, карточка задания. В карточку задания добавляется карточка исходного объекта.
  2. Выполняются определение типа объекта и подготовка объекта к проверке:
    • Если объект является письмом, из него выделяются тело письма, файлы вложений, выполняется поиск ссылок и скачивание файлов по этим ссылкам.
    • Если объект является архивом, выполняется декомпрессия или распаковка файлов. Для зашифрованных архивов выполняется подбор пароля.
    • Если объект является ссылкой, скачивается файл по этой ссылке.
  3. В карточку задания добавляются отдельные карточки для объектов, связанных с исходным объектом.
  4. Собираются данные об объектах задания и заносятся в карточки объектов. Например, для файла указываются хеш-суммы (MD5, SHA-1 и SHA-256), размер и MIME-тип.
  5. Каждый объект задания проверяется с помощью различных методов проверки в соответствии с заданными параметрами проверки, результаты проверок заносятся в карточку объекта. На основании результатов проверок принимается решении о наличии или отсутствии угрозы в объекте — выносится вердикт по объекту.
  6. На основании вердиктов по отдельным объектам выносится вердикт о наличии или отсутствии угрозы в исходном объекте, поступившем на проверку.
  7. Файлы задания сохраняются в хранилище файлов. Извлеченные из архивов файлы и вложения электронных писем сохраняются в хранилище как отдельные файлы. Если файл имеет размер больше 1 ГБ или занимает больше 1% от объема хранилища, он удаляется.
  8. Если для источника настроен блокирующий режим работы, в зависимости от вердикта проверенный файл или электронное письмо пропускается в информационную систему или блокируется.

Какими методами PT MultiScanner проверяет опасность объектов?
Для получения информации об опасности объектов PT MultiScanner проверяет их методами статического и динамического анализа.

Статический анализ
К статическому анализу относятся следующие методы проверки:
  • Антивирусное сканирование файлов. Проверка файлов в многопоточном режиме с помощью антивирусов сторонних разработчиков.
  • Экспертная оценка файлов. Проверка файлов с помощью YARA-правил из базы знаний средства проверки PT ESC, разработанного специалистами экспертного центра Positive Technologies.
  • Проверка файлов по спискам. Проверка хеш-сумм файлов по черному и белому спискам, составленным специалистами по информационной безопасности вашей организации.
  • Ретроспективный анализ файлов. Регулярная повторная проверка файлов из хранилища с использованием обновленных антивирусных баз и обновленной базы знаний средства проверки PT ESC.
Динамический анализ
К динамическому анализу относятся анализ ссылок. Поиск и скачивание контента по ссылкам с помощью средства проверки PT Crawler и механизма curl. Скачанные файлы сохраняются в хранилище файлов и проверяются методами статического анализа.
Как обеспечивается безопасность данных при передаче и обработке?
При работе с интерфейсом все передаваемые данные защищаются при помощи HTTPS с использованием SSL-сертификата. SSL-сертификат может быть как самоподписанным, так и выданным официальным центром сертификации.

Любые файлы, скачиваемые специалистом по безопасности из хранилища файлов, помещаются в ZIP-архивы с паролем infected.

При взаимодействии PT MultiScanner с сервисом управления пользователями и доступом PT Management and Configuration (PT MC) все данные передаются в зашифрованном виде.
Как обеспечивается отказоустойчивость PT MultiScanner?
Для повышения надежности PT MultiScanner, обеспечения сохранности данных и непрерывности работы в случае выхода из строя отдельных компонентов вы можете настроить отказоустойчивый кластер. В этом случае PT MultiScanner устанавливается на три узла, которыми могут быть виртуальные машины или физические серверы.

При выходе из строя любого аппаратного компонента (например, жесткого диска или модуля ОЗУ), физического сервера или при потере сетевого доступа к одному из узлов, PT MultiScanner продолжит обрабатывать задачи на проверку файлов в штатном режиме.
Задайте вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
С удовольствием помогу Вам в подборе продукта или решении возникших вопросов.
Доставка

Наш интернет-магазин осуществляет доставку по Москве и регионам России:

  • Доставка почтой России
    0-1 кг. - 1500 р.
    1-10 кг. - 3400 р.
    10-32 кг. - 9400 р.
    выше 32 кг. - нет доставки

  • Доставка курьером по Москве
    1000 рублей.

  • Доставка транспортной компанией по России
    Цена по согласованию с заказчиком.
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас пн-пт с 9:00 до 18:00
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru