PT MultiScanner блокирует вредоносное ПО непосредственно в почтовом трафике

 

Компания Positive Technologies выпустила новую версию PT MultiScanner — многопоточной системы выявления вредоносного контента.

PT MultiScanner позволяет значительно повысить точность и оперативность обнаружения угроз за счёт многопоточного сканирования несколькими антивирусными ядрами в сочетании с другими методами выявления, включая ретроспективный анализ действий вредоносных файлов в системе, а также репутационные сервисы.

Новая версия PT MultiScanner может локализовать и блокировать передачу вредоносных объектов непосредственно в почтовом потоке, а также объединять выявленное по всей инфраструктуре вредоносное программное обеспечение в одну угрозу заражения. Это позволяет значительно повысить эффективность расследования и реагирования на инциденты заражения и даёт возможность отслеживать распространение вредоносного ПО в инфраструктуре.

Система получила усовершенствованную архитектуру: платформа способна обрабатывать до 150 тысяч файлов в час в потоковом режиме. В PT MultiScanner появилась возможность использования чёрных и белых списков: можно применять как уже готовые варианты, так и создавать собственные.

Вся актуальная информация об объектах — заблокированных, пропущенных или выявленных в рамках ретроспективного анализа — в новой версии продукта отображается в единой панели статистики. Это значительно повышает скорость реагирования оператора на выявленные в сети угрозы заражения.

Ресурсы системы не простаивают даже при отсутствии загрузки (например, в нерабочие часы): автоматически запускается ретроспективный анализ, благодаря чему исключается вероятность влияния на производительность системы в часы пиковой нагрузки. 

Источник:

Постоянный URL: http://servernews.ru/962546
Поделиться:  

Комментарии