07.12.2017  Новости, Безопасность

Компания Positive Technologies выпустила новую версию PT MultiScanner: система теперь может локализовать и блокировать передачу вредоносных объектов прямо в почтовом потоке, а также объединять выявленное вредоносное ПО по всей инфраструктуре в одну угрозу заражения. Это позволяет значительно повысить эффективность расследования и реагирования на инциденты заражения и дает возможность отслеживать распространение вредоносного ПО в инфраструктуре. Использование вредоносного ПО удерживает лидерство в общем списке наиболее актуальных методов атак ― на него приходится 39% общего объема атак, при этом более половины нацелены на инфраструктуру компаний и позволяют злоумышленнику осуществить первичное проникновение и развить свое присутствие внутри периметра. «Зачастую выявленное и заблокированное вредоносное ПО на узле или в потоке может обернуться историей гораздо большего масштаба, чем просто единичный инцидент, — отметила Евгения Красавина, руководитель отдела продвижения и развития продуктов Positive Technologies. — Важным аспектом здесь является максимально оперативное выявление всех зараженных узлов и возможность работать с данными в одной системе: необходимо видеть и анализировать всю картину в целом по всем возможным векторам распространения. При разработке новой версии продукта мы хотели наделить PT MultiScanner „более активной жизненной позицией“, то есть добавить функцию блокировки на почтовом трафике и возможность сбора аналитики по всем потокам распространения ... читать далее.