Network Forensics Platform

Anuncio
Network Forensics Platform
Acelere la respuesta a incidentes
gracias a una mayor visibilidad
F I C H A
LA SEGURIDAD
REINVENTADA
T É C N I C A
ASPECTOS DESTACADOS
• Captura de paquetes continua y sin pérdidas
con un registro de tiempo de nanosegundos,
a velocidades de hasta 20 Gbit/s.
• Indexación en tiempo real de todos los paquetes
capturados con registro de tiempo y atributos
de conexión. Exportación de indexaciones de
flujos a los formatos NetFlow (versiones entre
5 y 9) e IPFIX, lo que permite su uso con otras
herramientas de análisis de flujo.
• Búsqueda y recuperación de paquetes
y conexiones de destino ultrarrápidas
mediante una arquitectura de indexación
pendiente de patente.
• Interfaz de usuario basada en la Web para
la búsqueda e inspección de paquetes,
conexiones y sesiones.
• Compatibilidad con un descodificador de
sesiones para la consulta y búsqueda de
información detallada sobre conexiones web,
de correo electrónico, FTP, DNS, de chat y SSL,
así como sobre los archivos adjuntos.
• Búsqueda de la carga útil de los paquetes
mediante expresiones regulares.
• Almacenamiento y exportación de datos en
formato estándar PCAP, que permite varias
opciones de almacenamiento: en el dispositivo,
SAS o SAN.
Descripción general
La buena gestión de las defensas
perimetrales es fundamental en cualquier
estrategia de seguridad. Las empresas son
cada vez más conscientes de la necesidad
de complementar estas defensas con
funciones de investigación forense eficaces
para estudiar y analizar los ataques.
Cuando sufren un ataque, las empresas
deben ser capaces de analizar el incidente
y determinar rápidamente su alcance y su
impacto de manera que puedan contener la
amenaza y proteger la red de manera eficaz.
La plataforma FireEye®​de análisis forense
de red Network Forensics Platform
permite identificar y corregir más
rápidamente los incidentes de seguridad
mediante la captura y la indexación de
paquetes completos a gran velocidad.
Con esta plataforma, se pueden detectar
una gran variedad de incidentes de
seguridad, mejorar la calidad de la
respuesta y cuantificar con exactitud
las consecuencias de cada incidente.
La plataforma de análisis forense de red
es un eficaz complemento a las completas
funciones de prevención de amenazas de
FireEye. Además de recibir alertas precisas
e información correlacionada sobre las
amenazas, los analistas disponen de una
vista detallada de las sesiones y los
paquetes afectados antes, durante
y después del ataque, lo que les permite
confirmar qué puede haber originado la
descarga de malware o la devolución de
llamada. De esta forma, pueden responder
rápidamente y con eficacia, además de
aprovechar esta información para mejorar
sus estrategias de protección en el futuro.
Aceleración de la reconstrucción de la
cadena de ataque y la cuantificación
del impacto
El hecho de que la plataforma de análisis
forense de red permita a los usuarios de
FireEye localizar y descodificar rápidamente
el tráfico y las sesiones antes, durante
y después de un incidente de seguridad
mejora la visibilidad de la actividad
relacionada con el evento, y puede ser
crucial en las investigaciones para
responder rápidamente a los incidentes.
Es esencial que los responsables de
la seguridad dispongan de acceso
ultrarrápido a los datos del historial
de la red si desean reducir el tiempo
de resolución medio, así como dar
respuesta a las siguientes preguntas:
¿cuánto tiempo ha estado activa la
intrusión?, ¿qué datos pueden haber
salido ya de la red? y ¿cuántos hosts
pueden haber sido ya atacados?
Captura, indexación y búsqueda
de paquetes ultrarrápidas
La plataforma Network Forensics Platform
garantiza una captura de paquetes continua
y sin pérdidas, con registro de tiempo
a niveles de nanosegundos y velocidades
de grabación de hasta 20 Gbit/s. Además,
la indexación en tiempo real de todos los
paquetes capturados con esos registros de
tiempo y los atributos de conexión ofrecen
datos para realizar una investigación
forense inmediata.
Almacenamiento y exportación
de datos estándar
Todos los paquetes se almacenan en
un formato PCAP estándar lo que
ofrece flexibilidad a la plataforma
de análisis elegida.
Flujo de trabajo integrado con FireEye
Threat Prevention Platform
La integración con las plataformas de
FireEye permite realizar un análisis
más profundo del tráfico y las actividades
de la red gracias al acceso rápido
a información sobre conexiones
y paquetes capturados, indexados
y almacenados en las redes de 10 Gbit/s
más importantes y activas. El hecho de
que la plataforma Network Forensics
Platform permita a los usuarios de
FireEye localizar y descodificar
rápidamente el tráfico y las sesiones
antes, durante y después de un incidente
de seguridad ofrece más visibilidad de la
actividad relacionada con el incidente.
Dicho aumento de la visibilidad puede
ser crucial en las investigaciones
encaminadas a responder rápidamente
a los incidentes.
FICHA TÉCNICA
Network Forensic Platform: Acelere la respuesta
a incidentes gracias a una mayor visibilidad
Máxima velocidad
de grabación
Almacenamiento
total en placa
Dimensiones
Fuente de alimentación/carga típica en funcionamiento
4 x 1 Gbit/s, SFP
500 Mbit/s
2 TB
4,3 x 42,67 x 35,56 cm | 5 kg
Corriente alterna con bajo nivel de ruido, 200 W,
100-240 V, selección automática de rango, 60-50 Hz
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
1,5 Gbit/s
16 TB, almacenamiento
SAS ampliable
Montaje en bastidor (1 unidad) |
4,3 x 43,7 x 65 cm | 20,9 Kg
Fuente de corriente alterna redundante (1+1),
alto rendimiento, 650 W, 100-240 V CA, selección
automática de rango, 60-50 Hz, 230-280 W estándar
Montaje en bastidor (2 unidades)
8,9 x 43,7 x 64,8 cm | 23,6 Kg
Fuente de corriente alterna redundante (1+1),
alto rendimiento, 1280 W, 100-240 V CA,
selección automática de rango, 60-50 Hz
Montaje en bastidor (1 unidad) |
4,3 x 43,7 x 65 cm | 20,9 Kg
Fuente de corriente alterna redundante (1+1),
alto rendimiento, 650 W, 100-240 V CA, selección
automática de rango, 60-50 Hz, 230-280 W estándar
Montaje en bastidor (2 unidades)
8,9 x 43,7 x 64,8 cm | 23,6 Kg
Fuente de corriente alterna redundante (1+1),
alto rendimiento, 500 W, 100-240 V CA,
selección automática de rango, 60-50 Hz
Montaje en bastidor (4 unidades)
17,8 x 43,7 x 64,8 cm | 34 Kg
Fuente de corriente alterna redundante (1+1),
alto rendimiento, 1280 W, 100-240 V CA,
selección automática de rango, 60-50 Hz
Configuración de puertos
de captura
PX 004S
PX 1004ESS-16
PX 1020ESS-16
2 x 10 Gbit/s, SFP+
1,5 Gbit/s
16 TB, almacenamiento
SAS ampliable
PX 2004ESS-24
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
4 Gbit/s
24 TB, almacenamiento
SAS ampliable
PX 2004ESS-48
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
4 Gbit/s
48 TB, almacenamiento
SAS ampliable
PX 2020ESS-24
2 x 10 Gbit/s, SFP+
5 Gbit/s, ampliable
a 20 Gbit/s
24 TB, almacenamiento
SAS ampliable
PX 2020ESS-48
2 x 10 Gbit/s, SFP+
5 Gbit/s, ampliable
a 20 Gbit/s
48 TB, almacenamiento
SAS ampliable
PX 2040ESS-48
4 x 10 Gbit/s, SFP+
5 Gbit/s, ampliable
a 20 Gbit/s
48 TB, almacenamiento
SAS ampliable
PX 1004EXT-4G
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
4 Gbit/s
PX 1020EXT-10G
2 x 10 Gbit/s, SFP+
10 Gbit/s
PX 1020EXT-20G
2 x 10 Gbit/s, SFP+
20 Gbit/s
PX 1040EXT-20G
4 x 10 Gbit/s, SFP+
20 Gbit/s
n/d
n/d
Unidad de extensión de
almacenamiento de 24 TB
para los modelos ESS
PX 2000SX-24
Sin almacenamiento en
placa. Adaptador de host
de canal de fibra
a SAN/NAS externo
PX 2000SX-48
n/d
n/d
Unidad de extensión de
almacenamiento de 48 TB
para los modelos ESS
PX 4000SX-264
n/d
n/d
Unidad de extensión de
almacenamiento de 264 TB
para los modelos ESS
Nota: los valores de rendimiento pueden variar en función de la configuración del sistema y del perfil de tráfico procesado.
MÁS INFORMACIÓN
FireEye ofrece una completa cartera de servicios. Para obtener
más información, póngase en contacto con nosotros en
[email protected] o llamando al +1 855.692.2052.
¿POR QUÉ FIREEYE?
Experiencia. Tecnología. Información.
FireEye protege los activos más valiosos del mundo frente a los que
los tienen en su punto de mira. Nuestra combinación de tecnología,
información y experiencia —complementada por un equipo de
respuesta a incidentes muy agresivo— permite eliminar las
consecuencias de los fallos de seguridad. Descubrimos y detenemos
a los agresores en cada etapa de un ataque. Con FireEye, detectará
las invasiones cuando se produzcan, comprenderá el riesgo que
estos ataques suponen para sus activos más valiosos, y dispondrá
de los recursos necesarios para responder rápidamente y resolver
los incidentes de seguridad. La comunidad FireEye Global Defense
Community está formada por más de 2700 clientes repartidos por
67 países, incluidas más de 157 empresas del índice Fortune 500.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com
© 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. — DS.NFP.ES.032015
2
Descargar