Serie AX - FireEye

FICHA TÉCNICA
Serie AX
Plataformas de análisis forense
que proporcionan una visión
global de los ciberataques
LA SEGURIDAD
REINVENTADA
DESCRIPCIÓN GENERAL
ASPECTOS DESTACADOS
• Lleva a cabo un análisis forense en
profundidad de todo el ciclo de vida
del ataque con la ayuda del motor
FireEye MVX.
• Racionaliza y organiza en lotes el
análisis del código web, los archivos
y los ejecutables sospechosos.
• Genera informes detallados sobre los
cambios en sistemas de archivos, en la
memoria y en los registros a nivel de
sistema operativo y de aplicaciones.
• Ofrece un análisis real o en modo sandbox
para confirmar los exploits desconocidos
(zero-day).
• Genera información sobre amenazas
de forma dinámica para garantizar de
manera inmediata la protección del
entorno local a través de la integración
con la plataforma FireEye CM.
• Captura los paquetes para analizar
la ejecución de código y las sesiones
a URL maliciosas.
• Incluye FireEye AV-Suite para optimizar
el establecimiento de prioridades de la
respuesta a incidentes.
• Es compatible con entornos Windows
y Mac OS X.
®
La serie FireEye AX es un grupo de plataformas de análisis forense que
proporciona a los analistas de seguridad un control manual sobre entornos
de pruebas potentes autoconfigurados en los que pueden ejecutar y examinar
con total seguridad malware avanzado, amenazas desconocidas (zero-day)
y amenazas persistentes avanzadas (APT) incrustadas en páginas web,
adjuntos de correo electrónico y archivos.
Los ciberdelincuentes personalizan sus ataques para infiltrarse en una empresa,
cuenta de usuario o sistema concreto. Para combatirlos, los analistas necesitan
herramientas de investigación forense que les ayuden a responder rápidamente
a estas actividades maliciosas selectivas.
Evaluación de los ataques a sistemas operativos,
navegadores y aplicaciones
La serie FireEye AX utiliza el motor FireEye Multi-Vector Virtual Execution™
(MVX) para proporcionar a los analistas internos una visibilidad total de un
ataque, desde el exploit inicial a los destinos de las devoluciones de llamadas
y los intentos de descarga de archivos binarios posteriores. El motor
FireEye MVX ejecuta completamente el código sospechoso en un entorno
de análisis virtual Microsoft Windows y Apple Mac OS X instrumentado
y preconfigurado, lo que permite una inspección profunda de archivos, adjuntos
de correo electrónico y objetos web comunes. La serie FireEye AX utiliza este
motor para inspeccionar archivos individuales o grupos de archivos en busca de
malware y supervisa los intentos de conexión salientes en varios protocolos.
Dedique tiempo al análisis y no a la administración
La serie FireEye AX libera a los administradores de las tareas tediosas asociadas
a la instalación, a la configuración de valores de referencia y a la restauración de
los entornos de máquinas virtuales que se utilizan en el análisis manual del
malware. Ofrece a los analistas encargados de la investigación forense una
función de personalización integrada y control granular de las detonaciones
de las cargas útiles, de manera que pueden conseguir un conocimiento total
del ataque según las necesidades de la empresa.
Análisis en entornos reales o aislados
AX 5400 y AX 8400
La serie FireEye AX ofrece dos modos de análisis: entorno real o entorno
aislado (sandbox). Los analistas de malware utilizan el modo de red activo en
tiempo real para analizar el ciclo de vida completo del malware, permitiendo
la conectividad externa. Esto permite a la serie FireEye AX realizar un
seguimiento de los ataques avanzados en varias etapas de ejecución
y distintos proveedores. En modo sandbox, la ruta de ejecución de muestras
de malware está perfectamente aislada y visible en el entorno virtual.
Serie AX Plataformas de análisis forense que proporcionan una visión global de los ciberataques
Ambos modos permiten a los usuarios generar un perfil dinámico
y anonimizado del ataque, que se puede compartir con otros
productos FireEye a través de la plataforma FireEye CM.
Los perfiles de ataque de malware generados por la plataforma
FireEye AX incluyen los identificadores del código del malware,
las URL del exploit y otras fuentes de infecciones y de ataques.
Las características del protocolo de comunicaciones del malware
también se comparten a fin de bloquear de forma dinámica
los intentos de filtración de datos en todo el despliegue de
FireEye de la empresa a través de la nube FireEye Dynamic
Threat Intelligence™ (DTI).
Red mundial de protección antimalware
Personalización mediante reglas YARA
Gracias a los motores FireEye MVX preconfigurados, que
eliminan la necesidad de ajuste del análisis heurístico, las
plataformas FireEye AX permiten a los administradores dedicar
menos tiempo a problemas de instalación y configuración.
Además, la serie FireEye AX ayuda a los investigadores sobre
amenazas a analizar los ataques selectivos avanzados sin
aumentar los gastos de administración de la seguridad y de la red.
La serie FireEye AX permite la importación de reglas YARA
personalizadas para establecer reglas a nivel de byte y analizar
rápidamente los objetos sospechosos relacionados con
amenazas diseñadas específicamente contra la empresa.
Las plataformas FireEye AX están diseñadas para integrarse
fácilmente con toda la cartera de soluciones de prevención
de amenazas de FireEye. Son capaces de compartir
automáticamente los datos de investigación forense sobre
malware con otras plataformas de FireEye a través de
FireEye CM, así como bloquear los intentos de filtración
de datos salientes y neutralizar los ataques conocidos
entrantes. Los datos de amenazas también se comparten
a través de la nube DTI para garantizar la protección contra
los nuevos ataques emergentes.
Especificaciones técnicas
AX 5400
2
AX 5500
AX 8400
Rendimiento *
Hasta 8200 análisis al día
Hasta 8000 análisis al día
Hasta 16 000 análisis al día
Sistemas operativos admitidos
Microsoft Windows
Microsoft Windows
Apple Mac OSX
Microsoft Windows
Puertos de interfaz de red
2 puertos 10/100/1000BASE-T
2 puertos 10/100/1000BASE-T
2 puertos 10/100/1000BASE-T
Puerto IPMI (panel trasero)
Incluido
Incluido
Incluido
Panel LCD y teclado (panel frontal)
Incluido
Incluido
Incluido
Puertos PS/2 para teclado y ratón,
DB15 VGA (panel trasero)
Incluido
Incluido
Incluido
Puertos USB (panel trasero)
2 puertos USB tipo A
4 puertos USB tipo A
2 puertos USB tipo A
Puerto serie (panel trasero)
115 200 bit/s, sin paridad,
8 bits, 1 bit de parada
115 200 bit/s, sin paridad,
8 bits, 1 bit de parada
115 200 bit/s, sin paridad,
8 bits, 1 bit de parada
Capacidad de disco
2 discos duros de 600 GB, RAID 1,
2,5 pulgadas, reemplazables
4 discos duros de 900 GB, RAID 10,
2,5 pulgadas, reemplazables
2 discos duros de 600 GB, RAID 1,
2,5 pulgadas, reemplazables
Caja
Montaje en bastidor 1RU,
para un bastidor de 19 pulgadas
Montaje en bastidor 1RU,
para un bastidor de 19 pulgadas
Montaje en bastidor 2RU,
para un bastidor de 19 pulgadas
Dimensiones del chasis
(Ancho x Profundidad x Alto)
43,7 x 70,6 x 4,32 cm
43,7 x 70,6 x 4,32 cm
43,7 x 71,1 x 8,66 cm
Alimentación eléctrica de CC
No disponible
No disponible
No disponible
Alimentación eléctrica de CA
Redundante (1+1) 750 W,
100 - 240 V CA, 9 – 4,5 A,
conector IEC 60320-C14
50-60 Hz, reemplazable
Redundante (1+1) 750 W,
100 - 240 V CA, 9 – 4,5 A,
conector IEC 60320-C14
50-60 Hz, reemplazable
Redundante (1+1) 750 W,
100 - 240 V CA, 9 – 4,5 A,
conector IEC 60320-C14
50-60 Hz, reemplazable
Serie AX Plataformas de análisis forense que proporcionan una visión global de los ciberataques
Especificaciones técnicas (continuación)
AX 5400
AX 5500
AX 8400
Potencia máxima (vatios)
463 W
292 W
506 W
Disipación térmica máxima (BTU/h)
1580 BTU/h
996 BTU/h
1726 BTU/h
Tiempo medio entre fallos (h)
40 700 h
40 700 h
68 900 h
Peso del dispositivo solo/
con embalaje en kg
15 kg/ 21 kg
15 kg/ 22 kg
19 kg/ 26 kg
Certificaciones de seguridad
IEC 60950, EN 60950,
CSA 60950-00, marcado CE
IEC 60950, EN 60950,
CSA 60950-00, marcado CE
IEC 60950, EN 60950,
CSA 60950-00, marcado CE
Certificaciones EMC/EMI
FCC (parte 15, clase A), CE (clase A),
CNS, AS/NZS, VCCI (clase A)
FCC (parte 15, clase A), CE (clase A),
CNS, AS/NZS, VCCI (clase A)
FCC (parte 15, clase A), CE (clase A),
CNS, AS/NZS, VCCI (clase A)
Cumplimiento de normativas
RoHS, REACH, WEEE
RoHS, REACH, WEEE
RoHS, REACH, WEEE
Temperatura de funcionamiento
entre 10 y 35 °C
entre 10 y 35 °C
entre 10 y 35 °C
Humedad relativa de funcionamiento
entre 10 y 85 % (sin condensación)
entre 10 y 85 % (sin condensación)
entre 10 y 85 % (sin condensación)
Altitud de funcionamiento
1524 m
1524 m
1524 m
*Nota: los valores de rendimiento especificados en el cuadro se basan en los tiempos de análisis observados durante el uso de la plataforma FireEye AX,
pero pueden variar en función de la configuración del sistema y del perfil de tráfico procesado.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com
© 2014 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de
FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas
comerciales o marcas de servicios de sus respectivos propietarios. DS.AXS.ES.082014
3