FIREEYE NETWORK SECURITY ESSENTIALS SOLUCIÓN RENTABLE PARA LA PROTECCIÓN CONTRA CIBERAMENAZAS AVANZADAS A S P E C T O S D E S TAC A D O S • Detecta ataques avanzados y de tipo día cero con el motor MVX patentado que no emplea firmas. • Previene ataques futuros con análisis NX 2400, NX 4420 (no aparecen en la imagen: NX 1400, NX 4400 y NX 7400) automáticos de aprendizaje, retrospectivos y de señal débil. • Identifica ataques habituales y conocidos con tecnología IPS basada en firmas. DESCRIPCIÓN GENERAL • Mejora la eficiencia operativa con una baja tasa de falsos positivos y clasificación FireEye Network Security Essentials es una rentable solución que minimiza el riesgo de los costosos ataques al detectar y detener con precisión los ciberataques avanzados. En el centro de Network Security Essentials está el motor FireEye Multi-Vector Virtual Execution™ (MVX) que analiza el tráfico web en un entorno virtual aislado para detectar exploits conocidos y de día cero, ejecutables de malware y llamadas salientes multi-protocolo (callbacks). Además incluye un sistema de prevención de intrusiones (IPS) para detectar ataques comunes mediante la comparación con firmas convencionales. A diferencia de las soluciones de firewall, IPS o antivirus, Network Security Essentials detecta con gran precisión tanto los ataques conocidos como desconocidos, mientras mantiene una tasa de falsos positivos mínima. Network Security Essentials ofrece a las organizaciones la flexibilidad para desplegar sus defensas contra amenazas avanzadas en sus distintas ubicaciones, desde el perímetro de la red hasta los usuarios remotos, de otras oficinas o móviles. Esta solución, que ofrece un gran nivel de automatización, permite a las empresas simplificar el despliegue y la administración diaria. FICHA TÉCNICA de alertas. • Interrumpe los ataques en tiempo real con bloqueo en línea de hasta 250 Mbit/s para 2500 usuarios. • Simplifica la administración con un despliegue que requiere poca intervención del usuario y con un alto grado de automatización. • Reduce el costo total de propiedad (TCO) gracias a su precio asequible y al ahorro de costos operativos. Detección de de amenazas precisa Network Security Essentials utiliza el motor FireEye MVX sin firmas, que ejecuta los archivos binarios y los objetos web sospechosos en una serie de navegadores, complementos, aplicaciones y sistemas operativos que están preparados para detectar la posibilidad de aprovechar una vulnerabilidad, la existencia de daños en la memoria y otras actividades maliciosas evidentes. De esta forma, el motor MVX detecta automáticamente los exploits y el malware que ya se habían observado anteriormente y los que no se habían visto nunca, en redes heterogéneas con muchos tipos de endpoints. Durante la ejecución de un ataque, el motor MVX captura los canales de devolución de llamadas, crea reglas de bloqueo de forma dinámica y comparte esta información sobre el ataque con otros sensores de Network Security conectados a través de la nube de inteligencia FireEye Dynamic Threat Intelligence (DTI). Esta información compartida permite a todos los sensores de FireEye Network Security desplegar de manera inmediata reglas de bloqueo contra los ataques desconocidos. Para detener las últimas amenazas, los sensores de Network Security reciben automáticamente la información más actualizada de primera línea directamente de los equipos de respuesta a incidentes de Mandiant en cuestión de minutos tras la detección inicial, a través de la nube DTI. Facilidad de despliegue y administración Network Security Essentials es una plataforma fácil de administrar que no requiere agentes y que se despliega en menos de 60 minutos. No necesita reglas, directivas ni configuración. Network Security Essentials ofrece protección frente a amenazas avanzadas asequible y de categoría empresarial, con un gran ahorro en costos operativos. La reducción automática de ruido de alertas, una baja tasa de falsos positivos y los sistemas de conmutación por falla también disminuyen las necesidades de personal, el tiempo de inactividad y el costo total de propiedad. Defensa frente a ataques conocidos y desconocidos Mediante la combinación de la prevención de amenazas avanzadas para ataques selectivos, persistentes y de tipo día cero con la tecnología IPS convencional para ataques conocidos, Network Security Essentials le proporciona protección integral frente a todo tipo de ataques. La combinación de protección sin firmas que ofrece el motor MVX con la protección basada en firmas de la tecnología IPS tradicional simplifica la administración, mejora la eficiencia operativa y permite cumplir las normas o directivas en materia de defensa frente a amenazas avanzadas. Reducción automatizada de alertas Network Security Essentials automatiza la validación de alertas de IPS para que usted no lo haga. Los indicadores que activan las alertas de IPS se pasan automáticamente al motor MVX para su reproducción y análisis. Las alertas que resultan ser maliciosas se destacan. Este proceso de validación prioriza las alertas reales que se ocultan entre las de norma de la industria y las de IPS falsas y duplicadas, y de esta forma reduce las alertas falsas y disminuye los costos operativos. Network Security Essentials también clasifica el riskware, es decir, los objetos no deseables pero que no necesariamente provocan un ataque, como el adware y el ransomware. Juntas, la validación de alertas de IPS de FireEye y la clasificación del riskware, permiten a los equipos de seguridad centrarse en las amenazas reales y en su reparación con el fin de minimizar el riesgo para el negocio y el gasto operacional. supervisión en línea o bloqueo activo en línea. Puede desplegarse en línea en puntos de conexión saliente a Internet para bloquear exploits web y malware entrantes, y devoluciones de llamadas multiprotocolo salientes. En modo de supervisión, genera alertas y permite a las organizaciones decidir cómo responder a ellas. En modo de prevención, fuera de banda, Network Security Essentials genera restablecimientos TCP para el bloqueo fuera de banda de conexiones TCP, UDP o HTTP. Para garantizar la seguridad mientras su empresa funciona perfectamente y sin interrupciones, Network Security Essentials admite la integración con el conmutador FireEye Active Fail Open (AFO), que elimina el tiempo de inactividad entre conexiones. Además, ofrece disponibilidad continua para despliegues de hardware en línea cuando se producen interrupciones eléctricas o de conexión. Premios y certificaciones La cartera de soluciones FireEye Network Security recibió varios premios y certificaciones de la industria y oficiales, entre ellos, el otorgado por la Ley de seguridad del Departamento de Seguridad del Territorio Nacional de EE.UU., y se calificó como indispensable en el análisis de mercado de entornos aislados de seguridad de red realizado por Frost & Sullivan (Network Security Sandbox Market Analysis). Protección en tiempo real Network Security Essentials ofrece modos de despliegue flexibles: fuera de banda a través de TAP/SPAN, FICHA TÉCNICA / FIR E E YE N ET WOR K S ECU RIT Y E SS E NTIAL S 2 E S P E CI F I C ACI O N E S TÉ C N I C A S NX 900 NX 1400 NX 2400 NX 4400/4420 Número de usuarios 50 100 500 1000 o 2500 SO compatibles Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Desempeño * Hasta 10 Mbit/s Hasta 20 Mbit/s Hasta 50 Mbit/s Hasta 100 Mbit/s o 250 Mbit/s Puertos de supervisión 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 4400: 2 puertos BASE-T 10/100/1000 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) de los puertos de red Supervisión en línea, fail open, fail close, o Tap/Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/Span, derivación de HW Puertos de administración 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 Puerto IPMI (panel trasero) Incluido Incluido Incluido Incluido Monitor LCD delantero No disponible Incluido Incluido Incluido Incluido Incluido Incluido Incluido Puertos USB (panel trasero) 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A Puerto serie (panel trasero) 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada Capacidad del disco Una unidad HDD de 500 GB, interna, fija Una unidad HDD de 500 GB, interna, fija Una unidad HDD de 500 GB, interna, fija 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU Caja Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Dimensiones del bastidor 427 x 356 x 43 mm 437 x 612 x 43,2 mm 437 x 612 x 43,2 mm 437 x 706 x 43,2 mm Alimentación eléctrica (CC) No disponible No disponible No disponible No disponible Alimentación eléctrica (CA) No redundante, no reemplazable (FRU), interna, 200 W, 100 - 240 V CA 3 - 1,5 A, 50 - 60 Hz, Conector IEC60320-C14 No redundante, no reemplazable (FRU), interna, 500 W, 100 - 240 V CA 5 - 2,5 A, 50 - 60 Hz, Conector IEC60320-C14 No redundante, no reemplazable (FRU), interna, 500 W, 100 - 240 V CA 5 - 2,5 A, 50 - 60 Hz, Conector IEC60320-C14 Redundante (1+1), 750 W, 100 - 240 V CA 9 - 4,5 A, 50 - 60 Hz, Conector IEC60320-C14, FRU Consumo máximo de energía (vatios) 136 W 208 W 210 W 305 W Disipación térmica máxima (BTU/h) 464 BTU/h 710 BTU/h 717 BTU/h 1041 BTU/h Tiempo medio entre fallos (h) 94 700 h 67 500 h 55 200 h 37 000 h Peso neto/embalado kg 5 kg / 9 kg 11 kg / 18 kg 11 kg / 18 kg 14 kg / 21 kg Certificaciones de seguridad IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE Certificaciones CEM/IEM FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) Cumplimiento de normativas RoHS, REACH, WEEE RoHS, REACH, WEEE RoHS, REACH, WEEE RoHS, REACH, WEEE Temperatura en funcionamiento De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C Temperatura sin funcionar De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C Humedad relativa de funcionamiento 8 - 90 % (sin condensación) 8 - 90 % (sin condensación) 8 - 90 % (sin condensación) 8 - 90 % (sin condensación) Humedad relativa sin funcionar 5 - 95 % (sin condensación) 5 - 95 % (sin condensación) 5 - 95 % (sin condensación) 5 - 95 % (sin condensación) Altitud de funcionamiento 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m de red Modo de funcionamiento (panel trasero) y teclado Puertos PS/2 para teclado y mouse, DB15 VGA (panel trasero) ancho x fondo x alto Nota: todas las cifras de desempeño varían en función de la configuración del sistema y del perfil del tráfico procesado. FICHA TÉCNICA / FIR E E YE N ET WOR K S ECU RIT Y E SS E NTIAL S 3 E S P E CI F I C ACI O N E S TÉ C N I C A S D E L S I S TE M A I P S NX 900 NX 1400 NX 2400 NX 4400/4420 Desempeño de IPS 10 Mbit/s 20 Mbit/s 50 Mbit/s Hasta 100 Mbit/s o 250 Mbit/s Conexiones simultáneas 4000 7500 15 000 80 000 Nuevas conexiones por segundo 200/segundo 375/segundo 750/segundo 4000/segundo Paquetes por segundo 600/segundo 1200/segundo 4000/segundo 20 000/segundo E S P E C I F I C A C I O N E S T É C N I C A S D E L C O N M U TA D O R FA I L O P E N A C T I V O CONMUTADOR AFO 1G Dimensiones (ancho x fondo x alto) 22,2 x 27,9 x 3,4 cm Puertos de administración (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) Puertos de red (2) Puertos RJ45 Cat5e (10/100/1000) Puertos de supervisión (2) Puertos RJ45 Cat5e (10/100/1000) Alimentación de corriente alterna 100 - 240 V CA, 0,5 A, 47 - 63 Hz Temperatura de funcionamiento De 0 a 40 °C Nota: todas las cifras de desempeño varían en función de la configuración del sistema y del perfil del tráfico procesado. Para más información sobre FireEye, visite: www.FireEye.com FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] www.FireEye.com © 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.NXE.ES-MX.012016