Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Serie FX - FireEye

Anuncio 
Serie FX
Plataformas de prevención de amenazas
dirigidas a contenido para detectar y eliminar
el malware residente en recursos compartidos
de archivos y almacenes de contenido
F I C H A
T É C N I C A
ASPECTOS DESTACADOS
• Encuentra el malware latente no detectado
por los motores antivirus tradicionales
• Se despliega en modo de cuarentena activo
(modo de protección) o solo de análisis
(modo de supervisión)
• Ofrece análisis recursivos, programados y bajo
demanda de recursos de archivos compartidos
compatibles con CIFS y NFS
• Proporciona protección de Sharepoint
mediante el protocolo WebDAV
• Incluye el análisis de una gran variedad de tipos
de archivos, como PDF, documentos de
Microsoft Office y archivos multimedia
• Se integra con la suite antivirus FireEye
AV-Suite para simplificar la priorización de
las repuestas a incidentes y las convenciones
de nomenclatura
• Comparte la información sobre amenazas con
las plataformas de FireEye a través de la serie
FireEye CM y la nube FireEye DTI
LA SEGURIDAD
REINVENTADA
Descripción general
La serie FireEye® FX es un grupo de
plataformas de prevención de amenazas
que protege frente a las amenazas que
tienen su origen en una gran variedad de
tipos de archivos. El correo web,
las herramientas de transferencia de
archivos online, la nube y los dispositivos
de almacenamiento de archivos pueden
introducir malware que posteriormente
se puede propagar a los recursos de
archivos compartidos y los respositorios
de contenido. La plataforma FireEye FX
analiza los recursos compartidos de
archivos de la red y los almacenes de
gestión de contenido empresarial,
para detectar y poner en cuarentena el
malware que han dejado entrar los
empleados y otros usuarios, y que
consigue sortear los firewalls de próxima
generación, los sistemas de detección de
intrusiones, los antivirus y las puertas
de enlace.
El problema del malware
residente en recursos de
archivos compartidos
FX 5400 y FX 8400
Los ciberataques avanzados actuales
emplean sofisticadas tácticas de
amenazas persistentes avanzadas (APT)
para franquear las defensas y propagarse
lateralmente a través de recursos
compartidos y respositorios de
contenido. Esto permite al malware
establecerse a largo plazo en la red, e
infectar varios sistemas, incluidos los que
están offline. Los centros de datos de
muchas empresas siguen siendo
especialmente vulnerables al malware
avanzado, basado en contenido, ya que
las defensas tradicionales son ineficaces
contra este tipo de ataques, que a
menudo atraviesan la red a través de
medios legítimos. Los ciberdelincuentes
aprovechan esta vulnerabilidad para
propagar el malware por la red a través
de los recursos compartidos de archivos
e incluir código malicioso en los enormes
almacenes de datos, convirtiéndose en
una amenaza persistente incluso una
vez aplicada la corrección.
Protección del contenido clave
para detener el ciclo de vida de
los ataques avanzados
Sin una forma de detectar el malware
alojado en el contenido, las APT pueden
atacar los recursos de la red para
extraer información confidencial
y provocar un daño importante.
La serie FireEye FX analiza los recursos
compartidos de archivos y los
respositorios de contenido empresarial,
mediante el motor patentado FireEye
Multi-Vector Virtual Execution™
(MVX), que detecta el código malicioso
desconocido (o día cero) incluido en
tipos de archivos habituales
(PDF, Microsoft Office, archivos vCard,
ZIP/RAR/TNEF, etc.) y en contenido
multimedia (QuickTime, MP3, Real
Player, JPG, PNG, etc.). La serie FireEye
FX realiza un análisis recursivo,
programado y bajo demanda de los
recursos de archivos compartidos y los
almacenes de contenido accesibles,
con el fin de identificar y poner en
cuarentena el malware residente.
De esta forma, interrumpe una fase
clave del ciclo de vida de los
ataques avanzados.
FICHA TÉCNICA
Plataformas de prevención contra amenazas para contenido para detectar y eliminar
el malware residente en recursos compartidos de archivos y almacenes de contenido
El motor FireEye MVX descubre las amenazas
desconocidas o día cero
Análisis y cuarentena proactiva de contenido
de SharePoint
La serie FX utiliza el motor personalizado FireEye MVX,
que inspecciona cada archivo para confirmar la existencia de
ataques de día cero o de código malicioso. El motor FireEye
MVX actúa contra una serie de navegadores, complementos,
aplicaciones y entornos operativos que pretenden llevar a cabo
actividades maliciosas.
La serie FX de FireEye analiza de manera continua el contenido
para avisar y poner en cuarentena permanente el malware que
se descubre en los repositorios de Sharepoint. La plataforma
emplea el protocolo WebDAV para la integración segura con los
servicios de Sharepoint con el fin de proteger los flujos de
trabajo de las empresas que utilizan repositorios de Sharepoint.
Personalización mediante reglas YARA
La serie FireEye FX admite reglas YARA personalizadas para
analizar grandes cantidades de amenazas contra archivos
específicas para la organización en cuestión.
Especificaciones técnicas
FX 5400
FX 8400
Rendimiento*
Hasta 80 000 archivos diarios
Hasta 160 000 archivos diarios
Puertos de interfaz de red
2 puertos 10/100/1000BASE-T
2 puertos 10/100/1000BASE-T
Puerto IPMI (panel trasero)
Incluido
Incluido
Panel LCD y teclado
(panel frontal)
Incluido
Incluido
Puertos PS/2 para teclado y ratón,
DB15 VGA (panel trasero)
Incluido
Incluido
Puertos USB (panel trasero)
2 puertos USB tipo A
2 puertos USB tipo A
Puerto serie (panel trasero)
115 200 bits/s, sin paridad, 8 bits, 1 bit de parada
115 200 bits/s, sin paridad, 8 bits, 1 bit de parada
Capacidad de almacenamiento
2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU
2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU
Caja
1 RU para rack de 19 pulgadas
2 RU para rack de 19 pulgadas
Dimensiones del chasis (Ancho x
Profundidad x Alto)
43,7 x 70,6 x 4,32 cm
43,7 x 71,1 x 8,66 cm
Alimentación eléctrica (CA)
Redundante (1+1) 750 W, 100 - 240 VCA, 9 - 4,5 A,
conector IEC60320-C14 50 - 60 Hz, reemplazable
Redundante (1+1) 750 W, 100 - 240 VCA, 9 - 4,5 A,
conector IEC60320-C14 50 - 60 Hz, reemplazable
Alimentación eléctrica (CC)
No disponible
No disponible
Potencia máxima (vatios)
463 W
506 W
Disipación térmica máxima
(BTU/h)
1580 BTU/h
1726 BTU/h
Tiempo medio entre fallos (h)
40 700 h
68 900 h
Peso neto/embalado kg
15 / 21 kg
19 / 26 kg
Certificaciones de seguridad
IEC 60950, EN 60950, CSA 60950-00, marcado CE
IEC 60950, EN 60950, CSA 60950-00, marcado CE
Certificaciones CEM/IEM
FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS,
VCCI (clase A)
FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS,
VCCI (clase A)
Certificaciones de seguridad
CC NDPP v1.1
CC NDPP v1.1
Cumplimiento de normativas
de seguridad
RoHS, REACH, WEEE
RoHS, REACH, WEEE
Temperatura de funcionamiento
entre 10 y 35 °C
entre 10 y 35 °C
Humedad relativa
de funcionamiento
entre 10 y 85 % (sin condensación)
entre 10 y 85 % (sin condensación)
Altitud de funcionamiento
1524 m
1524 m
Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado.
Las cifras de rendimiento incluidas se basan en archivos observados en entornos empresariales típicos.
2
FICHA TÉCNICA
Plataformas de prevención contra amenazas para contenido para detectar y eliminar
el malware residente en recursos compartidos de archivos y almacenes de contenido
Priorización de incidentes simplificada
MÁS INFORMACIÓN
Con la suite antivirus FireEye AV-Suite, se puede analizar cada
objeto malicioso en más profundidad con el fin de determinar si
los proveedores de antivirus han podido detectar el malware
interceptado por la plataforma FireEye FX. Gracias a esto,
las organizaciones pueden priorizar de manera eficaz la
respuesta a los incidentes y utilizar convenciones de
nomenclatura comunes de malware conocido.
FireEye ofrece una completa cartera de servicios. Para obtener
más información, póngase en contacto con nosotros en
[email protected] o llamando al +1 855.692.2052.
Posibilidad de compartir la información sobre el
malware
La inteligencia sobre malware que ha sido generada de manera
dinámica en tiempo real puede facilitar a todos los productos de
FireEye la protección de la red local a través de la integración
con la plataforma CM de FireEye. Esta información se puede
compartir de forma global a través de la nube FireEye Dynamic
Threat Intelligence™ (DTI) para avisar a todos los suscriptores
de la existencia de nuevas amenazas.
Sin necesidad de ajustar reglas y prácticamente sin
falsos positivos
La serie FX es un grupo de plataformas fáciles de utilizar y sin
cliente, que se instala en menos de 60 minutos y no requiere
absolutamente ninguna configuración. Los modos de instalación
flexible incluyen supervisión mediante análisis solamente
y cuarentena activa. De esta forma, las empresas pueden
averiguar cuánto malware reside en los recursos compartidos
de archivos y evitar de forma activa su propagación lateral.
Póngase en contacto con Accumuli Security en info@accumuli.
com o +44 (0) 1256 303 700.
¿POR QUÉ FIREEYE?
Experiencia. Tecnología. Información.
FireEye ofrece una combinación de experiencia, tecnología
e inteligencia selectiva y relevante incomparable en el sector de
la seguridad. Los profesionales de FireEye trabajan con cada
cliente para comprender y resolver sus retos específicos de
seguridad, proporcionándoles una respuesta rápida de los
principales expertos del sector. La plataforma de protección
contra amenazas de FireEye nos proporciona una visión
inigualable del mundo de las amenazas persistentes avanzadas,
los ataques selectivos y la ciberdelincuencia en general, lo que
permite a FireEye ofrecer a los clientes inteligencia sobre
amenazas dinámica y específica por sector. FireEye ofrece la
experiencia y la inteligencia que necesitan las organizaciones
para proteger sus negocios de las amenazas actuales.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.FireEye.com
© 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. — DS.FXS.ES-MX.092015
3
Documentos relacionados
niryara - Entelgy
niryara - Entelgy
TÉCNICAS Y AMENAZAS INFORMÁTICAS Seguridad en el e
TÉCNICAS Y AMENAZAS INFORMÁTICAS Seguridad en el e
Seguridad_en_internet
Seguridad_en_internet
A toda la comunidad universitaria: Se han reportado casos dentro
A toda la comunidad universitaria: Se han reportado casos dentro
Los_10_mandamientos_de_seg
Los_10_mandamientos_de_seg
¿qué tipo de empresa tiene?
¿qué tipo de empresa tiene?
Documento sobre malware
Documento sobre malware
Descargar
Anuncio
Anuncio