docSerie AX - FireEye
download 
Demanda Transcripción
Serie AX - FireEye
FICHA TÉCNICA Serie AX Plataformas de análisis forense que proporcionan una visión global de los ciberataques LA SEGURIDAD REINVENTADA DESCRIPCIÓN GENERAL ASPECTOS DESTACADOS • Lleva a cabo un análisis forense en profundidad de todo el ciclo de vida del ataque con la ayuda del motor FireEye MVX. • Racionaliza y organiza en lotes el análisis del código web, los archivos y los ejecutables sospechosos. • Genera informes detallados sobre los cambios en sistemas de archivos, en la memoria y en los registros a nivel de sistema operativo y de aplicaciones. • Ofrece un análisis real o en modo sandbox para confirmar los exploits desconocidos (zero-day). • Genera información sobre amenazas de forma dinámica para garantizar de manera inmediata la protección del entorno local a través de la integración con la plataforma FireEye CM. • Captura los paquetes para analizar la ejecución de código y las sesiones a URL maliciosas. • Incluye FireEye AV-Suite para optimizar el establecimiento de prioridades de la respuesta a incidentes. • Es compatible con entornos Windows y Mac OS X. ® La serie FireEye AX es un grupo de plataformas de análisis forense que proporciona a los analistas de seguridad un control manual sobre entornos de pruebas potentes autoconfigurados en los que pueden ejecutar y examinar con total seguridad malware avanzado, amenazas desconocidas (zero-day) y amenazas persistentes avanzadas (APT) incrustadas en páginas web, adjuntos de correo electrónico y archivos. Los ciberdelincuentes personalizan sus ataques para infiltrarse en una empresa, cuenta de usuario o sistema concreto. Para combatirlos, los analistas necesitan herramientas de investigación forense que les ayuden a responder rápidamente a estas actividades maliciosas selectivas. Evaluación de los ataques a sistemas operativos, navegadores y aplicaciones La serie FireEye AX utiliza el motor FireEye Multi-Vector Virtual Execution™ (MVX) para proporcionar a los analistas internos una visibilidad total de un ataque, desde el exploit inicial a los destinos de las devoluciones de llamadas y los intentos de descarga de archivos binarios posteriores. El motor FireEye MVX ejecuta completamente el código sospechoso en un entorno de análisis virtual Microsoft Windows y Apple Mac OS X instrumentado y preconfigurado, lo que permite una inspección profunda de archivos, adjuntos de correo electrónico y objetos web comunes. La serie FireEye AX utiliza este motor para inspeccionar archivos individuales o grupos de archivos en busca de malware y supervisa los intentos de conexión salientes en varios protocolos. Dedique tiempo al análisis y no a la administración La serie FireEye AX libera a los administradores de las tareas tediosas asociadas a la instalación, a la configuración de valores de referencia y a la restauración de los entornos de máquinas virtuales que se utilizan en el análisis manual del malware. Ofrece a los analistas encargados de la investigación forense una función de personalización integrada y control granular de las detonaciones de las cargas útiles, de manera que pueden conseguir un conocimiento total del ataque según las necesidades de la empresa. Análisis en entornos reales o aislados AX 5400 y AX 8400 La serie FireEye AX ofrece dos modos de análisis: entorno real o entorno aislado (sandbox). Los analistas de malware utilizan el modo de red activo en tiempo real para analizar el ciclo de vida completo del malware, permitiendo la conectividad externa. Esto permite a la serie FireEye AX realizar un seguimiento de los ataques avanzados en varias etapas de ejecución y distintos proveedores. En modo sandbox, la ruta de ejecución de muestras de malware está perfectamente aislada y visible en el entorno virtual. Serie AX Plataformas de análisis forense que proporcionan una visión global de los ciberataques Ambos modos permiten a los usuarios generar un perfil dinámico y anonimizado del ataque, que se puede compartir con otros productos FireEye a través de la plataforma FireEye CM. Los perfiles de ataque de malware generados por la plataforma FireEye AX incluyen los identificadores del código del malware, las URL del exploit y otras fuentes de infecciones y de ataques. Las características del protocolo de comunicaciones del malware también se comparten a fin de bloquear de forma dinámica los intentos de filtración de datos en todo el despliegue de FireEye de la empresa a través de la nube FireEye Dynamic Threat Intelligence™ (DTI). Red mundial de protección antimalware Personalización mediante reglas YARA Gracias a los motores FireEye MVX preconfigurados, que eliminan la necesidad de ajuste del análisis heurístico, las plataformas FireEye AX permiten a los administradores dedicar menos tiempo a problemas de instalación y configuración. Además, la serie FireEye AX ayuda a los investigadores sobre amenazas a analizar los ataques selectivos avanzados sin aumentar los gastos de administración de la seguridad y de la red. La serie FireEye AX permite la importación de reglas YARA personalizadas para establecer reglas a nivel de byte y analizar rápidamente los objetos sospechosos relacionados con amenazas diseñadas específicamente contra la empresa. Las plataformas FireEye AX están diseñadas para integrarse fácilmente con toda la cartera de soluciones de prevención de amenazas de FireEye. Son capaces de compartir automáticamente los datos de investigación forense sobre malware con otras plataformas de FireEye a través de FireEye CM, así como bloquear los intentos de filtración de datos salientes y neutralizar los ataques conocidos entrantes. Los datos de amenazas también se comparten a través de la nube DTI para garantizar la protección contra los nuevos ataques emergentes. Especificaciones técnicas AX 5400 2 AX 5500 AX 8400 Rendimiento * Hasta 8200 análisis al día Hasta 8000 análisis al día Hasta 16 000 análisis al día Sistemas operativos admitidos Microsoft Windows Microsoft Windows Apple Mac OSX Microsoft Windows Puertos de interfaz de red 2 puertos 10/100/1000BASE-T 2 puertos 10/100/1000BASE-T 2 puertos 10/100/1000BASE-T Puerto IPMI (panel trasero) Incluido Incluido Incluido Panel LCD y teclado (panel frontal) Incluido Incluido Incluido Puertos PS/2 para teclado y ratón, DB15 VGA (panel trasero) Incluido Incluido Incluido Puertos USB (panel trasero) 2 puertos USB tipo A 4 puertos USB tipo A 2 puertos USB tipo A Puerto serie (panel trasero) 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada Capacidad de disco 2 discos duros de 600 GB, RAID 1, 2,5 pulgadas, reemplazables 4 discos duros de 900 GB, RAID 10, 2,5 pulgadas, reemplazables 2 discos duros de 600 GB, RAID 1, 2,5 pulgadas, reemplazables Caja Montaje en bastidor 1RU, para un bastidor de 19 pulgadas Montaje en bastidor 1RU, para un bastidor de 19 pulgadas Montaje en bastidor 2RU, para un bastidor de 19 pulgadas Dimensiones del chasis (Ancho x Profundidad x Alto) 43,7 x 70,6 x 4,32 cm 43,7 x 70,6 x 4,32 cm 43,7 x 71,1 x 8,66 cm Alimentación eléctrica de CC No disponible No disponible No disponible Alimentación eléctrica de CA Redundante (1+1) 750 W, 100 - 240 V CA, 9 – 4,5 A, conector IEC 60320-C14 50-60 Hz, reemplazable Redundante (1+1) 750 W, 100 - 240 V CA, 9 – 4,5 A, conector IEC 60320-C14 50-60 Hz, reemplazable Redundante (1+1) 750 W, 100 - 240 V CA, 9 – 4,5 A, conector IEC 60320-C14 50-60 Hz, reemplazable Serie AX Plataformas de análisis forense que proporcionan una visión global de los ciberataques Especificaciones técnicas (continuación) AX 5400 AX 5500 AX 8400 Potencia máxima (vatios) 463 W 292 W 506 W Disipación térmica máxima (BTU/h) 1580 BTU/h 996 BTU/h 1726 BTU/h Tiempo medio entre fallos (h) 40 700 h 40 700 h 68 900 h Peso del dispositivo solo/ con embalaje en kg 15 kg/ 21 kg 15 kg/ 22 kg 19 kg/ 26 kg Certificaciones de seguridad IEC 60950, EN 60950, CSA 60950-00, marcado CE IEC 60950, EN 60950, CSA 60950-00, marcado CE IEC 60950, EN 60950, CSA 60950-00, marcado CE Certificaciones EMC/EMI FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) Cumplimiento de normativas RoHS, REACH, WEEE RoHS, REACH, WEEE RoHS, REACH, WEEE Temperatura de funcionamiento entre 10 y 35 °C entre 10 y 35 °C entre 10 y 35 °C Humedad relativa de funcionamiento entre 10 y 85 % (sin condensación) entre 10 y 85 % (sin condensación) entre 10 y 85 % (sin condensación) Altitud de funcionamiento 1524 m 1524 m 1524 m *Nota: los valores de rendimiento especificados en el cuadro se basan en los tiempos de análisis observados durante el uso de la plataforma FireEye AX, pero pueden variar en función de la configuración del sistema y del perfil de tráfico procesado. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com © 2014 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.AXS.ES.082014 3
