Network Forensics Platform Acelere la respuesta a incidentes gracias a una mayor visibilidad F I C H A LA SEGURIDAD REINVENTADA T É C N I C A ASPECTOS DESTACADOS • Captura de paquetes continua y sin pérdidas con un registro de tiempo de nanosegundos, a velocidades de hasta 20 Gbit/s. • Indexación en tiempo real de todos los paquetes capturados con registro de tiempo y atributos de conexión. Exportación de indexaciones de flujos a los formatos NetFlow (versiones entre 5 y 9) e IPFIX, lo que permite su uso con otras herramientas de análisis de flujo. • Búsqueda y recuperación de paquetes y conexiones de destino ultrarrápidas mediante una arquitectura de indexación pendiente de patente. • Interfaz de usuario basada en la Web para la búsqueda e inspección de paquetes, conexiones y sesiones. • Compatibilidad con un descodificador de sesiones para la consulta y búsqueda de información detallada sobre conexiones web, de correo electrónico, FTP, DNS, de chat y SSL, así como sobre los archivos adjuntos. • Búsqueda de la carga útil de los paquetes mediante expresiones regulares. • Almacenamiento y exportación de datos en formato estándar PCAP, que permite varias opciones de almacenamiento: en el dispositivo, SAS o SAN. Descripción general La buena gestión de las defensas perimetrales es fundamental en cualquier estrategia de seguridad. Las empresas son cada vez más conscientes de la necesidad de complementar estas defensas con funciones de investigación forense eficaces para estudiar y analizar los ataques. Cuando sufren un ataque, las empresas deben ser capaces de analizar el incidente y determinar rápidamente su alcance y su impacto de manera que puedan contener la amenaza y proteger la red de manera eficaz. La plataforma FireEye®de análisis forense de red Network Forensics Platform permite identificar y corregir más rápidamente los incidentes de seguridad mediante la captura y la indexación de paquetes completos a gran velocidad. Con esta plataforma, se pueden detectar una gran variedad de incidentes de seguridad, mejorar la calidad de la respuesta y cuantificar con exactitud las consecuencias de cada incidente. La plataforma de análisis forense de red es un eficaz complemento a las completas funciones de prevención de amenazas de FireEye. Además de recibir alertas precisas e información correlacionada sobre las amenazas, los analistas disponen de una vista detallada de las sesiones y los paquetes afectados antes, durante y después del ataque, lo que les permite confirmar qué puede haber originado la descarga de malware o la devolución de llamada. De esta forma, pueden responder rápidamente y con eficacia, además de aprovechar esta información para mejorar sus estrategias de protección en el futuro. Aceleración de la reconstrucción de la cadena de ataque y la cuantificación del impacto El hecho de que la plataforma de análisis forense de red permita a los usuarios de FireEye localizar y descodificar rápidamente el tráfico y las sesiones antes, durante y después de un incidente de seguridad mejora la visibilidad de la actividad relacionada con el evento, y puede ser crucial en las investigaciones para responder rápidamente a los incidentes. Es esencial que los responsables de la seguridad dispongan de acceso ultrarrápido a los datos del historial de la red si desean reducir el tiempo de resolución medio, así como dar respuesta a las siguientes preguntas: ¿cuánto tiempo ha estado activa la intrusión?, ¿qué datos pueden haber salido ya de la red? y ¿cuántos hosts pueden haber sido ya atacados? Captura, indexación y búsqueda de paquetes ultrarrápidas La plataforma Network Forensics Platform garantiza una captura de paquetes continua y sin pérdidas, con registro de tiempo a niveles de nanosegundos y velocidades de grabación de hasta 20 Gbit/s. Además, la indexación en tiempo real de todos los paquetes capturados con esos registros de tiempo y los atributos de conexión ofrecen datos para realizar una investigación forense inmediata. Almacenamiento y exportación de datos estándar Todos los paquetes se almacenan en un formato PCAP estándar lo que ofrece flexibilidad a la plataforma de análisis elegida. Flujo de trabajo integrado con FireEye Threat Prevention Platform La integración con las plataformas de FireEye permite realizar un análisis más profundo del tráfico y las actividades de la red gracias al acceso rápido a información sobre conexiones y paquetes capturados, indexados y almacenados en las redes de 10 Gbit/s más importantes y activas. El hecho de que la plataforma Network Forensics Platform permita a los usuarios de FireEye localizar y descodificar rápidamente el tráfico y las sesiones antes, durante y después de un incidente de seguridad ofrece más visibilidad de la actividad relacionada con el incidente. Dicho aumento de la visibilidad puede ser crucial en las investigaciones encaminadas a responder rápidamente a los incidentes. FICHA TÉCNICA Network Forensic Platform: Acelere la respuesta a incidentes gracias a una mayor visibilidad Máxima velocidad de grabación Almacenamiento total en placa Dimensiones Fuente de alimentación/carga típica en funcionamiento 4 x 1 Gbit/s, SFP 500 Mbit/s 2 TB 4,3 x 42,67 x 35,56 cm | 5 kg Corriente alterna con bajo nivel de ruido, 200 W, 100-240 V, selección automática de rango, 60-50 Hz 4 x 1 Gbit/s, 10/100/1000BaseT, SFP 1,5 Gbit/s 16 TB, almacenamiento SAS ampliable Montaje en bastidor (1 unidad) | 4,3 x 43,7 x 65 cm | 20,9 Kg Fuente de corriente alterna redundante (1+1), alto rendimiento, 650 W, 100-240 V CA, selección automática de rango, 60-50 Hz, 230-280 W estándar Montaje en bastidor (2 unidades) 8,9 x 43,7 x 64,8 cm | 23,6 Kg Fuente de corriente alterna redundante (1+1), alto rendimiento, 1280 W, 100-240 V CA, selección automática de rango, 60-50 Hz Montaje en bastidor (1 unidad) | 4,3 x 43,7 x 65 cm | 20,9 Kg Fuente de corriente alterna redundante (1+1), alto rendimiento, 650 W, 100-240 V CA, selección automática de rango, 60-50 Hz, 230-280 W estándar Montaje en bastidor (2 unidades) 8,9 x 43,7 x 64,8 cm | 23,6 Kg Fuente de corriente alterna redundante (1+1), alto rendimiento, 500 W, 100-240 V CA, selección automática de rango, 60-50 Hz Montaje en bastidor (4 unidades) 17,8 x 43,7 x 64,8 cm | 34 Kg Fuente de corriente alterna redundante (1+1), alto rendimiento, 1280 W, 100-240 V CA, selección automática de rango, 60-50 Hz Configuración de puertos de captura PX 004S PX 1004ESS-16 PX 1020ESS-16 2 x 10 Gbit/s, SFP+ 1,5 Gbit/s 16 TB, almacenamiento SAS ampliable PX 2004ESS-24 4 x 1 Gbit/s, 10/100/1000BaseT, SFP 4 Gbit/s 24 TB, almacenamiento SAS ampliable PX 2004ESS-48 4 x 1 Gbit/s, 10/100/1000BaseT, SFP 4 Gbit/s 48 TB, almacenamiento SAS ampliable PX 2020ESS-24 2 x 10 Gbit/s, SFP+ 5 Gbit/s, ampliable a 20 Gbit/s 24 TB, almacenamiento SAS ampliable PX 2020ESS-48 2 x 10 Gbit/s, SFP+ 5 Gbit/s, ampliable a 20 Gbit/s 48 TB, almacenamiento SAS ampliable PX 2040ESS-48 4 x 10 Gbit/s, SFP+ 5 Gbit/s, ampliable a 20 Gbit/s 48 TB, almacenamiento SAS ampliable PX 1004EXT-4G 4 x 1 Gbit/s, 10/100/1000BaseT, SFP 4 Gbit/s PX 1020EXT-10G 2 x 10 Gbit/s, SFP+ 10 Gbit/s PX 1020EXT-20G 2 x 10 Gbit/s, SFP+ 20 Gbit/s PX 1040EXT-20G 4 x 10 Gbit/s, SFP+ 20 Gbit/s n/d n/d Unidad de extensión de almacenamiento de 24 TB para los modelos ESS PX 2000SX-24 Sin almacenamiento en placa. Adaptador de host de canal de fibra a SAN/NAS externo PX 2000SX-48 n/d n/d Unidad de extensión de almacenamiento de 48 TB para los modelos ESS PX 4000SX-264 n/d n/d Unidad de extensión de almacenamiento de 264 TB para los modelos ESS Nota: los valores de rendimiento pueden variar en función de la configuración del sistema y del perfil de tráfico procesado. MÁS INFORMACIÓN FireEye ofrece una completa cartera de servicios. Para obtener más información, póngase en contacto con nosotros en [email protected] o llamando al +1 855.692.2052. ¿POR QUÉ FIREEYE? Experiencia. Tecnología. Información. FireEye protege los activos más valiosos del mundo frente a los que los tienen en su punto de mira. Nuestra combinación de tecnología, información y experiencia —complementada por un equipo de respuesta a incidentes muy agresivo— permite eliminar las consecuencias de los fallos de seguridad. Descubrimos y detenemos a los agresores en cada etapa de un ataque. Con FireEye, detectará las invasiones cuando se produzcan, comprenderá el riesgo que estos ataques suponen para sus activos más valiosos, y dispondrá de los recursos necesarios para responder rápidamente y resolver los incidentes de seguridad. La comunidad FireEye Global Defense Community está formada por más de 2700 clientes repartidos por 67 países, incluidas más de 157 empresas del índice Fortune 500. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com © 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. — DS.NFP.ES.032015 2