В этом продукте от крупнейшей IT-компании России Positive Technologies сочетаются мощные возможности обнаружения киберугроз и высокая производительность. Поиск вредоносного кода ведется с использованием нескольких антивирусных движков в многопоточном режиме. Кроме того, в ходе проверки задействуется несколько высокоэффективных методов, в частности, ретроспективный и репутационный анализы.
Особенности и преимущества
MultiScanner – инновационное решение совмещает передовые подходы к поиску угроз безопасности от самых респектабельных разработчиков и обладает рядом выдающихся характеристик.
Интегральная мощь
Когда на компьютере не конфликтуя трудится сразу несколько антивирусов – небывалая ситуация. Тем не менее, это возможно. Продукт предлагает именно такой исключительный функционал, причем рабочая нагрузка на систему не превышает стандартную для обычных решений.
Комплексный анализ
Чтобы точно и быстро определить тип угрожающего IT-инфраструктуре зловредного кода, проводится сопоставление с базами данных, в которых отображается история связанных с аналогичными событиями атак – так называемый ретроспективный анализ. Вдобавок непрерывно пополняется и собственный реестр инцидентов, как и репутационные списки, что позволяет выявлять то, что не удается обнаружить путем сравнения сигнатур.
Работа в режиме изолированной сети
Некоторые IT-инфраструктуры нуждаются в особой архитектуре безопасности, требуют обеспечения максимальной конфиденциальности и поэтому лишены прямого доступа в интернет. Для таких построений MultiScanner поддерживает обновления в режиме офлайн, при этом ни один файл не переносится за пределы охраняемого периметра сети.
Простота внедрения
Продукт поддерживает такие интерфейсы как Restful, популярные протоколы передачи электронной почты и адаптации интернет-контента, а также стандарты для транспортировки и регистрации сообщений о системных событиях. Все это наряду с всесторонними средствами мониторинга гарантирует непринужденность встраивания в любую информационную среду.
Тщательность и глубина проверки
MultiScanner предоставляет широкие возможности для работы IT-специалиста в ручном формате. Например, можно исследовать последовательность действий веб-браузера при открытии потенциально опасных ссылок, анализировать поведение исполняемых файлов и установленных из произвольных источников приложений.
Поддержка системы управления событиями информационной безопасности
В сочетании с фирменным решением MaxPatrol SIEM можно объединить все факты, связанные с защитой IT-инфраструктуры с учетом топологии сети в одном месте. К большому количеству связанной с обеспечением безопасности информации, таким образом, добавляются данные MultiScanner, что увеличивает точность и эффективность обнаружения.