Positive Technologies представила новую версию PT MultiScanner

07 дек 2017 18:40 #64208 от ICT
Positive Technologies выпустила новую версию PT MultiScanner: система теперь может локализовать и блокировать передачу вредоносных объектов прямо в почтовом потоке, а также объединять выявленное вредоносное ПО по всей инфраструктуре в одну угрозу заражения. Это позволяет значительно повысить эффективность расследования и реагирования на инциденты заражения и дает возможность отслеживать распространение вредоносного ПО в инфраструктуре. Использование вредоносного ПО удерживает лидерство в общем списке наиболее актуальных методов атак ― на него приходится 39% общего объема атак, при этом более половины нацелены на инфраструктуру компаний и позволяют злоумышленнику осуществить первичное проникновение и развить свое присутствие внутри периметра. «Зачастую выявленное и заблокированное вредоносное ПО на узле или в потоке может обернуться историей гораздо большего масштаба, чем просто единичный инцидент, — отметила Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Важным аспектом здесь является максимально оперативное выявление всех зараженных узлов и возможность работать с данными в одной системе: необходимо видеть и анализировать всю картину в целом по всем возможным векторам распространения. При разработке новой версии продукта мы хотели наделить PT MultiScanner "более активной жизненной позицией", то есть добавить функцию блокировки на почтовом трафике и возможность сбора аналитики по всем потокам распространения вредоносного ПО. Сегодня PT MultiScanner позволяет найти все потоки распространения инфекции и затронутые ею жизненно важные органы инфраструктуры. А для работы с полученными данным создан удобный веб-интерфейс с дашбордами, статистикой и настраиваемыми фильтрами». Усовершенствованная архитектура обновленного PT MultiScanner позволяет обрабатывать до 150 тысяч файлов в час в потоковом режиме. Ресурсы системы не простаивают даже при отсутствии загрузки (например, в нерабочие часы): автоматически запускается ретроспективный анализ (что позволяет выявлять ранее неизвестное вредоносное ПО), благодаря чему исключается вероятность влияния на производительность системы в часы пиковой нагрузки. В PT MultiScanner появилась возможность использования черных и белых списков: можно вручную создавать кастомизированные списки или использовать черные списки, поставляемые Positive Technologies. Это позволяет настраивать детектирование заражения с учетом специфики конкретной компании, а также существенно повысить эффективность обнаружения и блокировки вредоносного ПО. При обнаружении объекта из черного списка в исторических данных PT MultiScanner запускает ретроспективный анализ и оповещает оператора в веб-интерфейсе и (или) отправив уведомление на выделенный почтовый адрес или в SIEM-систему. Вся актуальная информация об объектах — заблокированных, пропущенных или выявленных в рамках ретроспективного анализа — в новой версии продукта отображается в единой панели статистики. Это значительно повышает скорость реагирования оператора на выявленные в сети угрозы заражения. Для удобства работы с данными PT MultiScanner позволяет создавать пользовательские фильтры, что сокращает время на обработку таких, к примеру, запросов, как «найти все шифровальщики в почте, веб-трафике или хранилище» до десятков секунд. PT MultiScanner агрегирует все одинаковые объекты, передаваемые в различных потоках распространения вредоносного ПО, в одну угрозу заражения, что снижает трудозатраты оператора на анализ схемы распространения и значительно повышает эффективность расследования и реагирования на возникшие инциденты. Развертывание новой версии продукта займет не более 40 минут. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Positive Technologies представила новую версию PT Application Firewall24.15Понедельник, 16 января 2017
    Positive Technologies представила систему выявления вредоносного контента PT MultiScanner23.73Четверг, 22 сентября 2016
    Positive Technologies представила новую версию системы PT Application Firewall для защиты веб-приложений23.41Вторник, 20 июня 2017
    Система PT MultiScanner компании Positive Technologies сертифицирована МО РФ20.81Вторник, 05 сентября 2017
    Positive Technologies выпустила новую версию MaxPatrol SIEM20.76Четверг, 26 апреля 2018
    Positive Technologies выпустила новую версию системы сбора и анализа событий ИБ MaxPatrol SIEM19.91Пятница, 29 апреля 2016
    Vivaldi Technologies представила новую версию своего веб-браузера18.1Среда, 08 февраля 2017
    Cognitive Technologies представила новую версию системы помощи водителю ADAS17.72Среда, 17 мая 2017
    Выходцы из Positive Technologies запустили новую компанию в области кибербезопасности15.66Понедельник, 16 мая 2022
    Cognitive Technologies выпустила новую версию "Е1 Евфрат"14.86Среда, 28 января 2015

    Мы в соц. сетях