serie ex - FireEye
Transcripción
serie ex - FireEye
SERIE EX PLATAFORMA DE PREVENCIÓN DE AMENAZAS QUE COMBATE LOS CIBERATAQUES AVANZADOS BASADOS EN EL CORREO ELECTRÓNICO A S P E C T O S D E S TAC A D O S • Protege contra los ataques de spearphishing por correo electrónico. • Detecta y previene automáticamente el fishing de credenciales. • Se integra con la serie NX de FireEye para detener los ataques combinados en varios EX 5400 y EX 8420 (no se muestran los modelos EX 3400 y EX 8400) vectores de amenazas. • Identifica y detiene las campañas de malware multifase que son difíciles DESCRIPCIÓN GENERAL La serie EX de FireEye® ofrece protección contra los ataques avanzados por correo electrónico. Como parte de FireEye Threat Prevention Platform, la serie EX de FireEye utiliza tecnología sin firmas para analizar todos los adjuntos de correo electrónico y consigue poner en cuarentena los mensajes de phishing selectivo (o spearphishing) utilizados en los ataques dirigidos avanzados. de detectar. • Analiza los mensajes de correo electrónico en busca de amenazas, como vulnerabilidades día-cero, ataques ocultos en archivos ZIP/RAR/TNEF y URL maliciosas. • Se despliega en modo de protección activa como agente de transferencia de mensajes (MTA, Mail Transfer Agent) o en modo de monitoreo (SPAN/BCC). • Pone en cuarentena los mensajes de correo electrónico maliciosos y permite La enorme cantidad de información personal disponible online hace posible que un ciberdelincuente pueda utilizar técnicas de ingeniería social para convencer a cualquier usuario de hacer clic en una URL o abrir un adjunto. La serie EX de FireEye ofrece prevención de amenazas en tiempo real contra los ataques de phishing selectivo y phishing de credenciales, que eluden las defensas tradicionales. Asimismo proporciona un nuevo nivel de prevención de ataques combinados, gracias a la colaboración con la serie NX de FireEye para poner en cuarentena los mensajes de correo electrónico con URL maliciosas y seguir el rastro de los ataques a través de la Web hasta identificar el mensaje de correo electrónico de phishing selectivo original. FICHA TÉCNICA opcionalmente notificar a los usuarios. • Asocia alertas con inteligencia práctica sobre amenazas. • Proporciona visibilidad, seguimiento y administración de los mensajes. Puesta en cuarentena en tiempo real de los mensajes maliciosos. Para bloquear los mensajes de correo electrónico de phishing selectivo, la serie EX de FireEye analiza cada adjunto y URL mediante el motor de uso específico FireEye Multi-vector Virtual Execution™ (MVX), que es capaz de identificar de manera precisa los ataque avanzados actuales. Si se confirma un ataque, la serie EX pone en cuarentena el mensaje malicioso para analizarlo de manera más exhaustiva o eliminarlo. Protección contra ataques combinados en los vectores de amenazas web y del correo electrónico Los ataques avanzados utilizan el phishing selectivo como primer paso de una estrategia de ataque multivectorial. Para revelar todo el ciclo de vida del ataque, la serie EX se despliega a menudo con las series NX y CM de FireEye para correlacionar las URL maliciosas con los mensajes de correo electrónico que lo originaron y los objetivos perseguidos. La serie CM distribuye entonces de forma local la inteligencia sobre el nuevo malware a todo el despliegue de FireEye en tiempo real. Análisis dinámico de ataques día-cero por correo electrónico La serie EX utiliza el motor FireEye MVX sin firmas que detiene los ataques avanzados que aprovechan vulnerabilidades desconocidas de sistemas operativos, navegadores y aplicaciones, así como el código malicioso incrustado en archivos y contenido multimedia de uso común. El motor FireEye MVX recopila detalles forenses de la amenaza, como la vulnerabilidad aprovechada en un desbordamiento del búfer y las coordenadas de devolución de llamadas empleadas para exfiltrar los datos. E S P E C I F I C AC I O N E S T É C N I C A S EX 3400 EX 5400 EX 8400 EX 8420 Rendimiento * Hasta 150 000 correos al día Hasta 300 000 correos al día Hasta 600 000 correos al día Hasta 600 000 correos al día Puertos de interfase de red 2 puertos 10/100/1000BASE-T 2 puertos 10/100/1000BASE-T 2 puertos 10/100/1000BASE-T 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) Puertos de administración 1 puerto 10/100/1000BASE-T 1 puerto 10/100/1000BASE-T 1 puerto 10/100/1000BASE-T 1 puerto 10/100/1000BASE-T Puerto IPMI (panel trasero) Incluido Incluido Incluido Incluido Panel frontal LCD y teclado Incluido Incluido Incluido Incluido Puertos PS/2 para teclado y ratón, DB15 VGA (panel trasero) Incluido Incluido Incluido Incluido Puertos USB (panel trasero) 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A Puerto serie (panel trasero) 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada Capacidad de almacenamiento 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU Caja Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Montaje en bastidor 1RU, para un rack de 19 pulgadas Dimensiones del chasis 43,7 x 70,6 x 4,32 cm 43,7 x 70,6 x 4,32 cm 43,7 x 71,1 x 8,66 cm 43,7 x 71,1 x 8,66 cm Alimentación eléctrica (CA) Redundante (1+1), 750 W, 100 - 240 V, CA 9 - 4,5 A, 50 - 60 Hz, Conector IEC60320-C14, FRU Redundante (1+1), 750 W, 100 - 240 V, CA 9 - 4,5 A, 50 - 60 Hz, Conector IEC60320-C14, FRU Redundante (1+1), 750 W, 100 - 240 V, CA 9 - 4,5 A, 50 - 60 Hz, Conector IEC60320-C14, FRU Redundante (1+1), 750 W, 100 - 240 V, CA 9 - 4,5 A, 50 - 60 Hz, Conector IEC60320-C14, FRU Alimentación eléctrica (CC) No disponible No disponible No disponible No disponible Potencia máxima (vatios) 296 W 468 W 509 W 509 W Disipación térmica máxima (BTU/h) 1010 BTU/h 1597 BTU/h 1737 BTU/h 1737 BTU/h Tiempo medio entre fallos (horas) 35 400 34 600 59 800 59 800 Peso neto/embalado kg 14 kg / 21 kg 15 kg / 21 kg 19 kg / 26 kg 19 kg / 26 kg Certificaciones de seguridad CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 Temperatura de funcionamiento De 10 ˚C a 35 ˚C De 10 ˚C a 35 ˚C De 10 ˚C a 35 ˚C De 10 ˚C a 35 ˚C Humedad relativa de funcionamiento Entre 10 y 85 % (sin condensación) Entre 10 y 85 % (sin condensación) Entre 10 y 85 % (sin condensación) Entre 10 y 85 % (sin condensación) Altitud de funcionamiento 1524 m 1524 m 1524 m 1524 m (Ancho x Profundidad x Alto) Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. FICHA TÉCN ICA /S E RIE E X 2 Inteligencia sobre amenazas compartida en toda la empresa La inteligencia sobre amenazas que ha sido generada de manera dinámica en tiempo real puede facilitar a todos los productos de FireEye la protección de la red local a través de la integración con la plataforma CM de FireEye. Esta información se puede compartir de forma global a través de la nube FireEye Dynamic Threat Intelligence™ (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Personalización mediante reglas YARA La serie EX admite la importación de reglas YARA personalizadas para permitir a los analistas de seguridad especificar reglas para analizar los adjuntos de correo electrónico en busca de amenazas específicas para la organización. Inteligencia práctica sobre amenazas Otra opción para obtener una visión más detallada de la información de FireEye es ATI+. Los suscriptores de ATI+ consiguen acceso a FireEye Intelligence Center o FIC, con amplia información sobre amenazas de ciberseguridad y monitoreo continuo. Administración de la cola de mensajes La serie EX de FireEye ofrece un alto nivel de control sobre los mensajes de correo electrónico que analiza. En el caso de despliegues en modo de protección activa, es posible gestionar los mensajes y realizar su seguimiento a medida que avanzan en la cola del MTA; los atributos de correo electrónico pueden utilizarse para buscar y verificar que los mensajes se recibieron, se analizaron y se entregaron al siguiente nivel. Además, se pueden supervisar las tendencias en el tiempo a través de un panel intuitivo. Las listas para permitir/bloquear ofrecen un control personalizado sobre el proceso del correo electrónico. Las alertas generadas por la serie EX de FireEye pueden combinarse con el portal FireEye Advanced Threat Intelligence (ATI) para conocer el origen, la gravedad, el riesgo, las opciones de corrección y otro tipo de información contextual sobre el ataque. El portal proporciona una visión detallada de las estadísticas para que los equipos de seguridad puedan observar rápidamente el contexto y las tendencias relevantes. Para obtener más información, contacte con nosotros en: [email protected] or +1 855.692.2052 FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / [email protected] www.FireEye.com © 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.EX.ES-MX.022016 ¿POR QUÉ FIREEYE? Experiencia. Tecnología. Inteligencia. FireEye ofrece una combinación de experiencia, tecnología e inteligencia selectiva y relevante incomparable en el sector de la seguridad. Los profesionales de FireEye trabajan con cada cliente para comprender y resolver sus retos específicos de seguridad, ofreciendo una respuesta rápida de los principales expertos del sector. La plataforma de protección contra amenazas de FireEye proporciona a la empresa una perspectiva única del mundo de las amenazas persistentes avanzadas, los ataques dirigidos y la ciberdelincuencia en general, de manera que FireEye puede dotar a los clientes de una inteligencia sobre amenazas dinámica y específica por sector. FireEye ofrece la experiencia y la inteligencia que necesitan las empresas para proteger su negocio frente a las amenazas actuales.