Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

FIREEYE NETWORK SECURITY ESSENTIALS

Anuncio 
FIREEYE NETWORK
SECURITY ESSENTIALS
SOLUCIÓN RENTABLE PARA LA PROTECCIÓN CONTRA CIBERAMENAZAS AVANZADAS
A S P E C T O S D E S TAC A D O S
• Detecta ataques avanzados y de tipo día
cero con el motor MVX patentado que no
emplea firmas.
• Previene ataques futuros con análisis
NX 2400, NX 4420 (no aparecen en la imagen: NX 1400, NX 4400 y NX 7400)
automáticos de aprendizaje, retrospectivos
y de señal débil.
• Identifica ataques habituales y conocidos
con tecnología IPS basada en firmas.
DESCRIPCIÓN GENERAL
• Mejora la eficiencia operativa con una baja
tasa de falsos positivos y clasificación
FireEye Network Security Essentials es una rentable solución que
minimiza el riesgo de los costosos ataques al detectar y detener con
precisión los ciberataques avanzados. En el centro de Network Security
Essentials está el motor FireEye Multi-Vector Virtual Execution™ (MVX)
que analiza el tráfico web en un entorno virtual aislado para detectar
exploits conocidos y de día cero, ejecutables de malware y llamadas
salientes multi-protocolo (callbacks). Además incluye un sistema
de prevención de intrusiones (IPS) para detectar ataques comunes
mediante la comparación con firmas convencionales. A diferencia de
las soluciones de firewall, IPS o antivirus, Network Security Essentials
detecta con gran precisión tanto los ataques conocidos como
desconocidos, mientras mantiene una tasa de falsos positivos mínima.
Network Security Essentials ofrece a las organizaciones la flexibilidad
para desplegar sus defensas contra amenazas avanzadas en sus
distintas ubicaciones, desde el perímetro de la red hasta los usuarios
remotos, de otras oficinas o móviles. Esta solución, que ofrece un
gran nivel de automatización, permite a las empresas simplificar el
despliegue y la administración diaria.
FICHA TÉCNICA
de alertas.
• Interrumpe los ataques en tiempo real con
bloqueo en línea de hasta 250 Mbit/s para
2500 usuarios.
• Simplifica la administración con un
despliegue que requiere poca intervención
del usuario y con un alto grado
de automatización.
• Reduce el costo total de propiedad (TCO)
gracias a su precio asequible y al ahorro
de costos operativos.
Detección de de amenazas precisa
Network Security Essentials utiliza el
motor FireEye MVX sin firmas, que
ejecuta los archivos binarios y los
objetos web sospechosos en una
serie de navegadores, complementos,
aplicaciones y sistemas operativos
que están preparados para detectar
la posibilidad de aprovechar
una vulnerabilidad, la existencia
de daños en la memoria y otras
actividades maliciosas evidentes.
De esta forma, el motor MVX detecta
automáticamente los exploits y el
malware que ya se habían observado
anteriormente y los que no se habían
visto nunca, en redes heterogéneas
con muchos tipos de endpoints.
Durante la ejecución de un ataque,
el motor MVX captura los canales de
devolución de llamadas, crea reglas
de bloqueo de forma dinámica y
comparte esta información sobre
el ataque con otros sensores de
Network Security conectados a través
de la nube de inteligencia FireEye
Dynamic Threat Intelligence (DTI).
Esta información compartida permite
a todos los sensores de FireEye
Network Security desplegar de
manera inmediata reglas de bloqueo
contra los ataques desconocidos.
Para detener las últimas amenazas, los
sensores de Network Security reciben
automáticamente la información
más actualizada de primera línea
directamente de los equipos de
respuesta a incidentes de Mandiant en
cuestión de minutos tras la detección
inicial, a través de la nube DTI.
Facilidad de despliegue
y administración
Network Security Essentials es una
plataforma fácil de administrar que no
requiere agentes y que se despliega
en menos de 60 minutos. No necesita
reglas, directivas ni configuración.
Network Security Essentials ofrece
protección frente a amenazas
avanzadas asequible y de categoría
empresarial, con un gran ahorro
en costos operativos. La reducción
automática de ruido de alertas, una
baja tasa de falsos positivos y los
sistemas de conmutación por falla
también disminuyen las necesidades
de personal, el tiempo de inactividad
y el costo total de propiedad.
Defensa frente a ataques conocidos
y desconocidos
Mediante la combinación de la
prevención de amenazas avanzadas
para ataques selectivos, persistentes
y de tipo día cero con la tecnología
IPS convencional para ataques
conocidos, Network Security
Essentials le proporciona protección
integral frente a todo tipo de ataques.
La combinación de protección sin
firmas que ofrece el motor MVX con
la protección basada en firmas de la
tecnología IPS tradicional simplifica
la administración, mejora la eficiencia
operativa y permite cumplir las normas
o directivas en materia de defensa
frente a amenazas avanzadas.
Reducción automatizada de alertas
Network Security Essentials automatiza
la validación de alertas de IPS para
que usted no lo haga. Los indicadores
que activan las alertas de IPS se pasan
automáticamente al motor MVX para
su reproducción y análisis. Las alertas
que resultan ser maliciosas se destacan.
Este proceso de validación prioriza las
alertas reales que se ocultan entre las
de norma de la industria y las de IPS
falsas y duplicadas, y de esta forma
reduce las alertas falsas y disminuye
los costos operativos. Network
Security Essentials también clasifica
el riskware, es decir, los objetos no
deseables pero que no necesariamente
provocan un ataque, como el adware
y el ransomware. Juntas, la validación
de alertas de IPS de FireEye y la
clasificación del riskware, permiten a los
equipos de seguridad centrarse en las
amenazas reales y en su reparación
con el fin de minimizar el riesgo para
el negocio y el gasto operacional.
supervisión en línea o bloqueo activo
en línea. Puede desplegarse en línea en
puntos de conexión saliente a Internet
para bloquear exploits web y malware
entrantes, y devoluciones de llamadas
multiprotocolo salientes. En modo
de supervisión, genera alertas y
permite a las organizaciones decidir
cómo responder a ellas. En modo
de prevención, fuera de banda,
Network Security Essentials genera
restablecimientos TCP para el bloqueo
fuera de banda de conexiones TCP,
UDP o HTTP.
Para garantizar la seguridad mientras
su empresa funciona perfectamente y
sin interrupciones, Network Security
Essentials admite la integración con
el conmutador FireEye Active Fail
Open (AFO), que elimina el tiempo de
inactividad entre conexiones. Además,
ofrece disponibilidad continua para
despliegues de hardware en línea
cuando se producen interrupciones
eléctricas o de conexión.
Premios y certificaciones
La cartera de soluciones FireEye
Network Security recibió varios premios
y certificaciones de la industria y
oficiales, entre ellos, el otorgado por
la Ley de seguridad del Departamento
de Seguridad del Territorio Nacional de
EE.UU., y se calificó como indispensable
en el análisis de mercado de entornos
aislados de seguridad de red realizado
por Frost & Sullivan (Network Security
Sandbox Market Analysis).
Protección en tiempo real
Network Security Essentials ofrece
modos de despliegue flexibles: fuera
de banda a través de TAP/SPAN,
FICHA TÉCNICA / FIR E E YE N ET WOR K S ECU RIT Y E SS E NTIAL S
2
E S P E CI F I C ACI O N E S TÉ C N I C A S
NX 900
NX 1400
NX 2400
NX 4400/4420
Número de usuarios
50
100
500
1000 o 2500
SO compatibles
Microsoft Windows
Microsoft Windows
Microsoft Windows
Microsoft Windows
Desempeño *
Hasta 10 Mbit/s
Hasta 20 Mbit/s
Hasta 50 Mbit/s
Hasta 100 Mbit/s o 250 Mbit/s
Puertos de supervisión
2 puertos BASE-T 10/100/1000
2 puertos BASE-T 10/100/1000
2 puertos BASE-T 10/100/1000
4400: 2 puertos BASE-T
10/100/1000 4 puertos de
fibra óptica 1000 BASE-SX
(LC multimodo)
de los puertos de red
Supervisión en línea, fail open,
fail close, o Tap/Span, derivación
de HW
Supervisión en línea, fail open,
fail close, o Tap/Span, derivación
de HW
Supervisión en línea, fail open,
fail close, o Tap/Span, derivación
de HW
Supervisión en línea, fail open,
fail close, o Tap/Span, derivación
de HW
Puertos de administración
2 puertos BASE-T 10/100/1000
2 puertos BASE-T 10/100/1000
2 puertos BASE-T 10/100/1000
2 puertos BASE-T 10/100/1000
Puerto IPMI (panel trasero)
Incluido
Incluido
Incluido
Incluido
Monitor LCD delantero
No disponible
Incluido
Incluido
Incluido
Incluido
Incluido
Incluido
Incluido
Puertos USB (panel trasero)
2 puertos USB tipo A
2 puertos USB tipo A
2 puertos USB tipo A
2 puertos USB tipo A
Puerto serie (panel trasero)
115 200 bits/s, sin paridad, 8 bits,
1 bit de parada
115 200 bits/s, sin paridad, 8 bits,
1 bit de parada
115 200 bits/s, sin paridad, 8 bits,
1 bit de parada
115 200 bits/s, sin paridad, 8 bits,
1 bit de parada
Capacidad del disco
Una unidad HDD de 500 GB,
interna, fija
Una unidad HDD de 500 GB,
interna, fija
Una unidad HDD de 500 GB,
interna, fija
2 unidades HDD de 600 GB,
RAID 1, 2,5 pulgadas, FRU
Caja
Montaje en bastidor 1RU, para un
rack de 19 pulgadas
Montaje en bastidor 1RU, para un
rack de 19 pulgadas
Montaje en bastidor 1RU, para un
rack de 19 pulgadas
Montaje en bastidor 1RU,
para un rack de 19 pulgadas
Dimensiones del bastidor
427 x 356 x 43 mm
437 x 612 x 43,2 mm
437 x 612 x 43,2 mm
437 x 706 x 43,2 mm
Alimentación eléctrica (CC)
No disponible
No disponible
No disponible
No disponible
Alimentación eléctrica
(CA)
No redundante, no reemplazable
(FRU), interna, 200 W,
100 - 240 V CA
3 - 1,5 A, 50 - 60 Hz,
Conector IEC60320-C14
No redundante, no reemplazable
(FRU), interna, 500 W,
100 - 240 V CA
5 - 2,5 A, 50 - 60 Hz,
Conector IEC60320-C14
No redundante, no reemplazable
(FRU), interna, 500 W,
100 - 240 V CA 5 - 2,5 A,
50 - 60 Hz,
Conector IEC60320-C14
Redundante (1+1), 750 W,
100 - 240 V CA 9 - 4,5 A,
50 - 60 Hz,
Conector IEC60320-C14, FRU
Consumo máximo de
energía (vatios)
136 W
208 W
210 W
305 W
Disipación térmica
máxima (BTU/h)
464 BTU/h
710 BTU/h
717 BTU/h
1041 BTU/h
Tiempo medio entre
fallos (h)
94 700 h
67 500 h
55 200 h
37 000 h
Peso neto/embalado kg
5 kg / 9 kg
11 kg / 18 kg
11 kg / 18 kg
14 kg / 21 kg
Certificaciones
de seguridad
IEC 60950
EN 60950
CSA 60950-00
Marcado CE
IEC 60950
EN 60950
CSA 60950-00
Marcado CE
IEC 60950
EN 60950
CSA 60950-00
Marcado CE
IEC 60950
EN 60950
CSA 60950-00
Marcado CE
Certificaciones CEM/IEM
FCC (parte 15, clase A),
CE (clase A), CNS, AS/NZS,
VCCI (clase A)
FCC (parte 15, clase A),
CE (clase A), CNS, AS/NZS,
VCCI (clase A)
FCC (parte 15, clase A),
CE (clase A), CNS, AS/NZS,
VCCI (clase A)
FCC (parte 15, clase A),
CE (clase A), CNS, AS/NZS,
VCCI (clase A)
Cumplimiento
de normativas
RoHS, REACH, WEEE
RoHS, REACH, WEEE
RoHS, REACH, WEEE
RoHS, REACH, WEEE
Temperatura en
funcionamiento
De 10 a 35 °C
Pruebas de margen adicional de
0 a 40 °C
De 10 a 35 °C
Pruebas de margen adicional de
0 a 40 °C
De 10 a 35 °C
Pruebas de margen adicional de
0 a 40 °C
De 10 a 35 °C
Pruebas de margen adicional de
0 a 40 °C
Temperatura
sin funcionar
De -40 a 70 °C
De -40 a 70 °C
De -40 a 70 °C
De -40 a 70 °C
Humedad relativa
de funcionamiento
8 - 90 % (sin condensación)
8 - 90 % (sin condensación)
8 - 90 % (sin condensación)
8 - 90 % (sin condensación)
Humedad relativa
sin funcionar
5 - 95 % (sin condensación)
5 - 95 % (sin condensación)
5 - 95 % (sin condensación)
5 - 95 % (sin condensación)
Altitud de
funcionamiento
0 - 3000 m con degradación
térmica de 1 °C por 1000 m
0 - 3000 m con degradación
térmica de 1 °C por 1000 m
0 - 3000 m con degradación
térmica de 1 °C por 1000 m
0 - 3000 m con degradación
térmica de 1 °C por 1000 m
de red
Modo de funcionamiento
(panel trasero)
y teclado
Puertos PS/2 para teclado
y mouse, DB15 VGA
(panel trasero)
ancho x fondo x alto
Nota: todas las cifras de desempeño varían en función de la configuración del sistema y del perfil del tráfico procesado.
FICHA TÉCNICA / FIR E E YE N ET WOR K S ECU RIT Y E SS E NTIAL S
3
E S P E CI F I C ACI O N E S TÉ C N I C A S D E L S I S TE M A I P S
NX 900
NX 1400
NX 2400
NX 4400/4420
Desempeño de IPS
10 Mbit/s
20 Mbit/s
50 Mbit/s
Hasta 100 Mbit/s o 250 Mbit/s
Conexiones simultáneas
4000
7500
15 000
80 000
Nuevas conexiones
por segundo
200/segundo
375/segundo
750/segundo
4000/segundo
Paquetes por segundo
600/segundo
1200/segundo
4000/segundo
20 000/segundo
E S P E C I F I C A C I O N E S T É C N I C A S D E L C O N M U TA D O R FA I L O P E N A C T I V O
CONMUTADOR AFO 1G
Dimensiones (ancho x fondo x alto)
22,2 x 27,9 x 3,4 cm
Puertos de administración
(1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100)
Puertos de red
(2) Puertos RJ45 Cat5e (10/100/1000)
Puertos de supervisión
(2) Puertos RJ45 Cat5e (10/100/1000)
Alimentación de corriente alterna
100 - 240 V CA, 0,5 A, 47 - 63 Hz
Temperatura de funcionamiento
De 0 a 40 °C
Nota: todas las cifras de desempeño varían en función de la configuración del sistema y del perfil del tráfico procesado.
Para más información sobre FireEye, visite:
www.FireEye.com
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 | 877.FIREEYE (347.3393) | [email protected]
www.FireEye.com
© 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. DS.NXE.ES-MX.012016
Documentos relacionados
CONDICIONES GENERALES: Precios por persona en
CONDICIONES GENERALES: Precios por persona en
Datos actualizados el 29 de abril de 2016. REGISTRO DE DATOS
Datos actualizados el 29 de abril de 2016. REGISTRO DE DATOS
Descargar versión en PDF - ETSI Caminos, Canales y Puertos
Descargar versión en PDF - ETSI Caminos, Canales y Puertos
GESTION PORTUARIA Y TRAFICOS MARITIMOS INDICE 1. La
GESTION PORTUARIA Y TRAFICOS MARITIMOS INDICE 1. La
que crea el regimen legal para la construccion y
que crea el regimen legal para la construccion y
Decreto - Mandando que los buques Corsarios no puedan
Decreto - Mandando que los buques Corsarios no puedan
cod. ipswc160a
cod. ipswc160a
Descargar
Anuncio
Anuncio