Positive Technologies представила систему выявления вредоносного контента PT MultiScanner

22 сен 2016 11:20 #45472 от ICT
Компания Positive Technologies вывела на рынок многопоточную систему выявления вредоносного контента PT MultiScanner, многократно повышающую точность и оперативность обнаружения угроз в корпоративной сети за счет параллельного сканирования несколькими антивирусными ядрами, точечного анализа поведения вредоносных файлов и репутационных сервисов. Об этом CNews сообщили в Positive Technologies. Как известно, зараженные файлы, письма и веб-сайты наносят серьезный ущерб бизнесу и госструктурам, однако антивирусные компании не могут предоставить стопроцентную защиту от всех новых угроз. Связано это с тем, что в мире каждый день появляются тысячи новых экземпляров вредоносного ПО, а разработчики зловредов постоянно совершенствуют технологии обфускации кода и модифицируют уже известные угрозы, отметили в компании. «Некоторые исследования показывают, что ежемесячно появляется около 400 тысяч единиц нового и модифицированного вредоносного ПО. При этом выпускаемые антивирусными компаниями обновления зачастую доставляются пользователям слишком поздно: между первичным обнаружением зловреда и его детектированием другими производителями антивирусных решений проходят недели, а иногда и месяцы. Ни о какой стопроцентной защите от всех новых угроз при этом даже говорить не приходится, — рассказала Евгения Красавина, менеджер по продвижению продуктов Positive Technologies. — Злоумышленники же активно эксплуатируют так называемые уязвимости нулевого дня, а нередко и уязвимости в самих антивирусах (например, реализуя целевые атаки). В таких случаях для дополнительной защиты служба ИБ зачастую обращается к облачным сервисам кросс-проверок, что, в свою очередь, увеличивает вероятность утечки конфиденциальной информации». Повысить уровень обнаружения вредоносных файлов без риска компрометации данных в облачных сервисах позволяет система выявления вредоносного контента PT MultiScanner. Она устанавливается локально, внутри защищаемого периметра. Опциональная возможность обновления антивирусов дает возможность работать в изолированных сегментах сети и пресекать возможные утечки данных: проверяемые файлы не покидают инфраструктуру системы, утверждают в Positive Technologies. PT MultiScanner выполняет автоматизированную проверку файлов на различных антивирусных движках, в том числе разработанных «Лабораторией Касперского», Eset, Sophos, «Доктор Веб». При этом единая внутренняя база знаний Positive Technologies и репутационные списки постоянно обновляются и выявляют то, что пропустили антивирусы. «Продукт может использоваться как для выборочной проверки файлов, так и для защиты почтового трафика, файловых хранилищ, архивов и веб-порталов на потоке, — рассказал Максим Филиппов, директор по развитию бизнеса Positive Technologies в России. — Модуль точечного анализа угроз в PT MultiScanner позволяет всесторонне изучать вредоносные объекты и способствует выявлению распределенных во времени атак. Облегчает расследование инцидентов и модуль ретроспективного анализа, который дает возможность выяснить, какие системы подвергались воздействию вредоносного ПО в прошлом — до того, как оно стало известно антивирусам». Еще одна важная особенность PT MultiScanner — простая интеграция в любую ИТ-инфраструктуру, которая обеспечивается за счет поддержки стандартных интерфейсов (REST API, SMTP, ICAP, Syslog) и мониторинга файловых ресурсов и сетевого трафика. «По разным оценкам совокупные затраты на устранение последствий одной вирусной инфекции могут исчисляться миллионами рублей, — отметила Евгения Красавина. — В такой ситуации даже 1% прироста уровня детектирования за счет параллельного сканирования снизит вероятность вирусной инфекции до 0,1%. Это тот уровень риска, который управляем и контролируем, в том числе благодаря модулю точечного изучения угроз системы PT MultiScanner». Новый продукт поможет ИБ-службам снизить трудозатраты на обработку заявок сотрудников на проверку подозрительного контента. Проверка происходит через простой веб-интерфейс, либо через корпоративный почтовый ящик, на который любой сотрудник может отправить письмо с подозрительными вложениями. Благодаря активному контролю загружаемого через веб-формы контента PT MultiScanner может применяться на порталах госуслуг, в банках и других сферах, где необходимо проверять на вирусы большой входящий поток юридических документов и файлов пользователей. Сейчас завершается пилотирование продукта в ряде компаний финансового, страхового и телекоммуникационного секторов бизнеса. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила новую версию PT MultiScanner24.21Четверг, 07 декабря 2017
    Positive Technologies представила бесплатный облачный сервис для выявления уязвимостей веб-приложений21.83Вторник, 23 мая 2017
    Система PT MultiScanner компании Positive Technologies сертифицирована МО РФ20.79Вторник, 05 сентября 2017
    Positive Technologies выпустила комплекс для раннего выявления сложных угроз18.71Вторник, 27 ноября 2018
    ВГТРК внедрила решение PT MultiScanner для защиты корпоративных ресурсов от вредоносного ПО17.02Понедельник, 14 мая 2018
    Positive Technologies представила новую версию PT Application Firewall14.69Понедельник, 16 января 2017
    Positive Technologies представила технологическую платформу для построения центров «ГосСОПКА»14.53Среда, 25 апреля 2018
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений14.23Вторник, 20 июня 2017
    Книгоиздатели попросили интернет-компании внедрить цифровой отпечаток для выявления нелегального контента12.47Четверг, 17 сентября 2020
    Путин обсудил с главой Роскомнадзора вопросы защиты персональных данных и выявления противоправного контента12.34Понедельник, 10 августа 2020

    Мы в соц. сетях