serie ex - FireEye

Transcripción

serie ex - FireEye

SERIE EX
PLATAFORMA DE PREVENCIÓN DE AMENAZAS QUE COMBATE
LOS CIBERATAQUES AVANZADOS BASADOS EN EL CORREO ELECTRÓNICO
A S P E C T O S D E S TAC A D O S
• Protege contra los ataques de spearphishing por correo electrónico.
• Detecta y previene automáticamente
el fishing de credenciales.
• Se integra con la serie NX de FireEye para
detener los ataques combinados en varios
EX 5400 y EX 8420 (no se muestran los modelos EX 3400 y EX 8400)
vectores de amenazas.
• Identifica y detiene las campañas
de malware multifase que son difíciles
DESCRIPCIÓN GENERAL
La serie EX de FireEye® ofrece protección contra los ataques
avanzados por correo electrónico. Como parte de FireEye Threat
Prevention Platform, la serie EX de FireEye utiliza tecnología sin
firmas para analizar todos los adjuntos de correo electrónico
y consigue poner en cuarentena los mensajes de phishing selectivo
(o spearphishing) utilizados en los ataques dirigidos avanzados.
de detectar.
• Analiza los mensajes de correo
electrónico en busca de amenazas, como
vulnerabilidades día-cero, ataques ocultos
en archivos ZIP/RAR/TNEF y URL maliciosas.
• Se despliega en modo de protección activa
como agente de transferencia de mensajes
(MTA, Mail Transfer Agent) o en modo de
monitoreo (SPAN/BCC).
• Pone en cuarentena los mensajes de
correo electrónico maliciosos y permite
La enorme cantidad de información personal disponible online hace
posible que un ciberdelincuente pueda utilizar técnicas de ingeniería
social para convencer a cualquier usuario de hacer clic en una URL
o abrir un adjunto. La serie EX de FireEye ofrece prevención de
amenazas en tiempo real contra los ataques de phishing selectivo
y phishing de credenciales, que eluden las defensas tradicionales.
Asimismo proporciona un nuevo nivel de prevención de ataques
combinados, gracias a la colaboración con la serie NX de FireEye
para poner en cuarentena los mensajes de correo electrónico con
URL maliciosas y seguir el rastro de los ataques a través de la Web
hasta identificar el mensaje de correo electrónico de phishing
selectivo original.
FICHA TÉCNICA
opcionalmente notificar a los usuarios.
• Asocia alertas con inteligencia práctica
sobre amenazas.
• Proporciona visibilidad, seguimiento
y administración de los mensajes.
Puesta en cuarentena en tiempo real
de los mensajes maliciosos.
Para bloquear los mensajes de correo
electrónico de phishing selectivo,
la serie EX de FireEye analiza cada
adjunto y URL mediante el motor de
uso específico FireEye Multi-vector
Virtual Execution™ (MVX), que es
capaz de identificar de manera precisa
los ataque avanzados actuales. Si se
confirma un ataque, la serie EX pone en
cuarentena el mensaje malicioso para
analizarlo de manera más exhaustiva
o eliminarlo.
Protección contra ataques combinados
en los vectores de amenazas web y del
correo electrónico
Los ataques avanzados utilizan el
phishing selectivo como primer
paso de una estrategia de ataque
multivectorial. Para revelar todo el
ciclo de vida del ataque, la serie EX se
despliega a menudo con las series NX
y CM de FireEye para correlacionar las
URL maliciosas con los mensajes de
correo electrónico que lo originaron y
los objetivos perseguidos. La serie CM
distribuye entonces de forma local la
inteligencia sobre el nuevo malware
a todo el despliegue de FireEye en
tiempo real.
Análisis dinámico de ataques día-cero
por correo electrónico
La serie EX utiliza el motor FireEye
MVX sin firmas que detiene los
ataques avanzados que aprovechan
vulnerabilidades desconocidas de
sistemas operativos, navegadores
y aplicaciones, así como el código
malicioso incrustado en archivos
y contenido multimedia de uso
común. El motor FireEye MVX recopila
detalles forenses de la amenaza,
como la vulnerabilidad aprovechada
en un desbordamiento del búfer y las
coordenadas de devolución de llamadas
empleadas para exfiltrar los datos.
E S P E C I F I C AC I O N E S T É C N I C A S
EX 3400
EX 5400
EX 8400
EX 8420
Rendimiento *
Hasta 150 000 correos al día
Puertos de interfase de red
2 puertos 10/100/1000BASE-T
4 puertos de fibra óptica
1000 BASE-SX (LC multimodo)
Puertos de administración
1 puerto 10/100/1000BASE-T
Puerto IPMI (panel trasero)
Incluido
Incluido
Incluido
Incluido
Panel frontal LCD y teclado
Incluido
Incluido
Incluido
Incluido
Puertos PS/2 para teclado y
ratón, DB15 VGA (panel trasero)
Incluido
Incluido
Incluido
Incluido
Puertos USB (panel trasero)
2 puertos USB tipo A
Puerto serie (panel trasero)
115 200 bits/s, sin paridad,
8 bits, 1 bit de parada
Capacidad de almacenamiento
2 unidades HDD de 600 GB,
RAID 1, 2,5 pulgadas, FRU
Caja
Montaje en bastidor 1RU,
para un rack de 19 pulgadas
Dimensiones del chasis
43,7 x 70,6 x 4,32 cm
43,7 x 70,6 x 4,32 cm
43,7 x 71,1 x 8,66 cm
43,7 x 71,1 x 8,66 cm
Alimentación eléctrica (CA)
Redundante (1+1), 750 W,
100 - 240 V, CA 9 - 4,5 A,
50 - 60 Hz, Conector
IEC60320-C14, FRU
100 - 240 V, CA 9 - 4,5 A,
IEC60320-C14, FRU
100 - 240 V, CA 9 - 4,5 A,
IEC60320-C14, FRU
100 - 240 V, CA 9 - 4,5 A,
IEC60320-C14, FRU
Alimentación eléctrica (CC)
No disponible
No disponible
No disponible
No disponible
Potencia máxima (vatios)
296 W
468 W
509 W
509 W
Disipación térmica máxima
(BTU/h)
1010 BTU/h
1597 BTU/h
1737 BTU/h
1737 BTU/h
Tiempo medio entre fallos
(horas)
35 400
34 600
59 800
59 800
Peso neto/embalado kg
14 kg / 21 kg
15 kg / 21 kg
19 kg / 26 kg
19 kg / 26 kg
Certificaciones de seguridad
CC NDPP v1.1
CC NDPP v1.1
CC NDPP v1.1
CC NDPP v1.1
Temperatura de funcionamiento
De 10 ˚C a 35 ˚C
De 10 ˚C a 35 ˚C
De 10 ˚C a 35 ˚C
De 10 ˚C a 35 ˚C
Humedad relativa
de funcionamiento
Entre 10 y 85 %
(sin condensación)
Entre 10 y 85 %
(sin condensación)
Entre 10 y 85 %
(sin condensación)
Entre 10 y 85 %
(sin condensación)
Altitud de funcionamiento
1524 m
1524 m
1524 m
1524 m
(Ancho x Profundidad x Alto)
Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado.
FICHA TÉCN ICA /S E RIE E X
2
Inteligencia sobre amenazas
compartida en toda la empresa
La inteligencia sobre amenazas que ha
sido generada de manera dinámica en
tiempo real puede facilitar a todos los
productos de FireEye la protección de
la red local a través de la integración
con la plataforma CM de FireEye.
Esta información se puede compartir de
forma global a través de la nube FireEye
Dynamic Threat Intelligence™ (DTI) para
avisar a todos los suscriptores de la
existencia de nuevas amenazas.
Personalización mediante reglas YARA
La serie EX admite la importación
de reglas YARA personalizadas para
permitir a los analistas de seguridad
especificar reglas para analizar los
adjuntos de correo electrónico en
busca de amenazas específicas para
la organización.
Inteligencia práctica sobre amenazas
Otra opción para obtener una visión
más detallada de la información de
FireEye es ATI+. Los suscriptores de
ATI+ consiguen acceso a FireEye
Intelligence Center o FIC, con amplia
información sobre amenazas de
ciberseguridad y monitoreo continuo.
Administración de la cola de mensajes
La serie EX de FireEye ofrece un alto
nivel de control sobre los mensajes
de correo electrónico que analiza.
En el caso de despliegues en modo
de protección activa, es posible
gestionar los mensajes y realizar su
seguimiento a medida que avanzan en
la cola del MTA; los atributos de correo
electrónico pueden utilizarse para
buscar y verificar que los mensajes
se recibieron, se analizaron y se
entregaron al siguiente nivel. Además,
se pueden supervisar las tendencias en
el tiempo a través de un panel intuitivo.
Las listas para permitir/bloquear
ofrecen un control personalizado sobre
el proceso del correo electrónico.
Las alertas generadas por la serie EX
de FireEye pueden combinarse con
el portal FireEye Advanced Threat
Intelligence (ATI) para conocer
el origen, la gravedad, el riesgo,
las opciones de corrección y otro
tipo de información contextual sobre
el ataque. El portal proporciona una
visión detallada de las estadísticas para
que los equipos de seguridad puedan
observar rápidamente el contexto y las
tendencias relevantes.
Para obtener más información, contacte con nosotros en:
[email protected] or +1 855.692.2052
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. DS.EX.ES-MX.022016
¿POR QUÉ FIREEYE?
Experiencia. Tecnología. Inteligencia.
FireEye ofrece una combinación de
experiencia, tecnología e inteligencia
selectiva y relevante incomparable
en el sector de la seguridad. Los
profesionales de FireEye trabajan con
cada cliente para comprender y resolver
sus retos específicos de seguridad,
ofreciendo una respuesta rápida de
los principales expertos del sector.
La plataforma de protección contra
amenazas de FireEye proporciona a la
empresa una perspectiva única del
mundo de las amenazas persistentes
avanzadas, los ataques dirigidos
y la ciberdelincuencia en general,
de manera que FireEye puede dotar
a los clientes de una inteligencia sobre
amenazas dinámica y específica por
sector. FireEye ofrece la experiencia y la
inteligencia que necesitan las empresas
para proteger su negocio frente a las
amenazas actuales.

serie ex - FireEye

Transcripción

Documentos relacionados

Introducción Es posible que usted sienta aprensión acerca del

Soluciones

Seguridad en el e