Преимущества:
- Сила десятков антивирусов
Файлы параллельно сканируются с помощью решений наиболее популярных производителей. Все антивирусы своевременно обновляются через локальный сервер.
- Ретроспективный анализ
Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.
- Статический анализ
Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.
- Офлайн обновление и конфиденциальность
Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных — проверяемые файлы не покидают инфраструктуру системы.
- Легкое встраивание
Поддержка стандартных интерфейсов (Rest API, SMTP, ICAP, syslog); возможность мониторинга файловых ресурсов и сетевого трафика позволяют легко встраивать систему в инфраструктуру заказчика.
- Инструмент для точечного глубокого анализа
PT MultiScanner дает возможность вручную проводить детальный анализ поведения веб-браузеров при переходе по подозрительным веб-ссылкам, а также наблюдать за поведением отдельных исполняемых файлов или установленных легитимных приложений при открытии в них специфических документов.
- Интеграция с MaxPatrol SIEM
Позволяет работать с событиями и инцидентами в едином интерфейсе, в привязке к топологии сети, а также получать корреляции вердиктов PT MultiScanner с событиями от других систем.
