Публикации
FlashArray//X – первый блочный all_NVMe AFA, статья
BullSequana S – мост в будущее, статья
Единая платформа мониторинга гетерогенных СХД, статья
AERODISK: адаптивная дедупликация в высоконагруженных СХД, статья
Микросхемы Huawei для массивов All_Flash, статья
Защита высокоскоростного Ethernet WAN, статья
Toshiba представляет однокорпусные SSD-диски на основе 64-слойной 3D флеш-памяти, новость
Рынок серверов: первое положительное полугодие после четырех с половиной лет снижения поставок, новость
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новый PT MultiScanner блокирует вредоносное ПО прямо в почтовом трафике

7, декабрь 2017  —  Компания Positive Technologies выпустила новую версию PT MultiScanner : система теперь может локализовать и блокировать передачу вредоносных объектов прямо в почтовом потоке, а также объединять выявленное вредоносное ПО по всей инфраструктуре в одну угрозу заражения. Это позволяет значительно повысить эффективность расследования и реагирования на инциденты заражения и дает возможность отслеживать распространение вредоносного ПО в инфраструктуре.

Использование вредоносного ПО удерживает лидерство в общем списке наиболее актуальных методо в атак ? на него приходится 39% общего объема атак, при этом более половины нацелены на инфраструктуру компаний и позволяют злоумышленнику осуществить первичное проникновение и развить свое присутствие внутри периметра.

« Зачастую выявленное и заблокированное вредоносное ПО на узле или в потоке может обернуться историей гораздо большего масштаба, чем просто единичный инцидент, отмечает Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies . — Важным аспектом здесь является максимально оперативное выявление всех зараженных узлов и возможность работать с данными в одной системе: необходимо видеть и анализировать всю картину в целом по всем возможным векторам распространения. При разработке новой версии продукта мы хотели наделить PT MultiScanner "более активной жизненной позицией", то есть добавить функцию блокировки на почтовом трафике и возможность сбора аналитики по всем потокам распространения вредоносного ПО. Сегодня PT MultiScanner позволяет найти все потоки распространения инфекции и затронутые ею жизненно важные органы инфраструктуры. А для работы с полученными данным создан удобный веб-интерфейс с дашбордами, статистикой и настраиваемыми фильтрами » .

Усовершенствованная архитектура обновленного PT MultiScanner позволяет обрабатывать до 150 тысяч файлов в час в потоковом режиме. Ресурсы системы не простаивают даже при отсутствии загрузки (например, в нерабочие часы): автоматически запускается ретроспективный анализ (что позволяет выявлять ранее неизвестное вредоносное ПО), благодаря чему исключается вероятность влияния на производительность системы в часы пиковой нагрузки.

В PT MultiScanner появилась возможность использования черных и белых списков: можно вручную создавать кастомизированные списки или использовать черные списки, поставляемые Positive Technologies. Это позволяет настраивать детектирование заражения с учетом специфики конкретной компании, а также существенно повысить эффективность обнаружения и блокировки вредоносного ПО. При обнаружении объекта из черного списка в исторических данных PT MultiScanner запускает ретроспективный анализ и оповещает оператора в веб-интерфейсе и (или) отправив уведомление на выделенный почтовый адрес или в SIEM-систему.

Вся актуальная информация об объектах — заблокированных, пропущенных или выявленных в рамках ретроспективного анализа — в новой версии продукта отображается в единой панели статистики. Это значительно повышает скорость реагирования оператора на выявленные в сети угрозы заражения. Для удобства работы с данными PT MultiScanner позволяет создавать пользовательские фильтры, что сокращает время на обработку таких, к примеру, запросов, как « найти все шифровальщики в почте, веб-трафике или хранилище » до десятков секунд.

PT MultiScanner агрегирует все одинаковые объекты, передаваемые в различных потоках распространения вредоносного ПО, в одну угрозу заражения, что снижает трудозатраты оператора на анализ схемы распространения и значительно повышает эффективность расследования и реагирования на возникшие инциденты.

Развертывание новой версии продукта займет не более 40 минут.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com , facebook.com/PositiveTechnologies , facebook.com/PHDays ,

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Positive Technologies

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.