Разработчик: Positive Technologies
Многопоточная система выявления вредоносного контента PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счет сканирования несколькими антивирусными ядрами в сочетании с проверкой другими методами, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.
Сила десятков антивирусов
Файлы параллельно сканируются с помощью решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер.
Ретроспективный анализ
Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.
Статический анализ
Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.
Офлайн-обновление и конфиденциальность
Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы.
Легкое встраивание
Поддержка стандартных интерфейсов (REST API, SMTP, ICAP, syslog), возможность мониторинга файловых ресурсов и сетевого трафика позволяют легко встраивать систему в инфраструктуру заказчика.
Инструмент для точечного глубокого анализа
PT MultiScanner дает возможность вручную проводить детальный анализ поведения браузеров при переходе по подозрительным веб-ссылкам, а также наблюдать за поведением отдельных исполняемых файлов или установленных легитимных приложений при открытии в них специфических документов.
Интеграция с MaxPatrol SIEM
Позволяет работать с событиями и инцидентами в едином интерфейсе, в привязке к топологии сети, а также получать корреляции вердиктов PT MultiScanner с событиями от других систем.