Descargar Brochure
Transcripción
Descargar Brochure
Acerca de FireEye Protección contra amenazas de próxima generación FireEye, Inc. es líder en la lucha contra ataques selectivos avanzados que utilizan malware avanzado, exploits desconocidos (zero-day) y tácticas de amenazas persistentes avanzadas. Las soluciones de FireEye complementan los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, que son incapaces de detener las amenazas avanzadas, dejando huecos de seguridad en las redes. FireEye ofrece la única solución del sector que detecta y bloquea ataques que llegan a través de la Web y el correo electrónico, así como el malware latente que se hospeda en los recursos compartidos. Actúa en todas las fases del ciclo de vida de un ataque con un motor que no emplea firmas y que utiliza análisis con información de estado para detectar las amenazas desconocidas. Con sede en Mipitas, California, FireEye cuenta con el respaldo de destacados socios financieros, como Sequola Capital, Norwest Venture Partners. Plataformas y Appliances Serie NX La serie FireEye® NX identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. Compruebe si su seguridad cubre los ataques avanzados Serie FX ¿Puede demostrar que sus defensas actuales protegen contra los ataques selectivos avanzados que llegan a través de la Web o del correo electrónico? La serie FireEye® EX ofrece protección contra los mensajes de correo electrónico de phishing selectivo (o spearphishing) que consiguen sortear las soluciones antispam y las tecnologías basadas en la serie FireEye EX emplea tecnología sin firmas para analizar todos los adjuntos de correo electrónico. Los ataques maliciosos han sido la causa del 31% de los casos de fugas de datos estudiados. ¿Bloquea automáticamente los intentos de filtración de datos confidenciales, como credenciales, código fuente o información de identificación personal? Rendimiento: • EX 3400 Hasta 150 000 mensajes de correo electrónico diarios • EX 5400 Hasta 300 000 mensajes de correo electrónico diarios • EX 8400 Hasta 750 000 mensajes de correo electrónico diarios • EX 8420 Hasta 750 000 mensajes de correo electrónico diarios Las tecnologías de defensa específicas se quedan cortas. ¿Con la detección de amenazas entrantes en la Web y el correo electrónico se activa el bloqueo del tráfico saliente en distintos protocolos, como HTTP, IRC, FTP y otros protocolos personalizados, con el fin de detener las amenazas multifases? La plataforma FireEye FX analiza los recursos compartidos de archivos de la red para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. Rendimiento: • FX 5400 Hasta 80 000 archivos diarios • FX 8400 Hasta 160 000 archivos diarios Serie AX Prueba El 71% de los profesionales de seguridad Informática encuestados manifestaron que el hecho de que las amenazas cambien/evolucionen” es uno de los problemas principales o es un problema. Rendimiento: • NX 900 Hasta 10 Mbits/s • NX 1400 Hasta 20 Mbits/s • NX 2400 Hasta 50 Mbits/s • NX 4400/4420 Hasta 250 Mbits/s • NX 7400/7420 Hasta 1 Gbit/s • NX 10000 Hasta 4 Gbit/s Serie EX Factor de riesgo La serie FireEye® AX es un grupo de plataformas de análisis forense que proporciona a los analistas de seguridad un control directo sobre potentes entornos de pruebas configurados automáticamente con el fin de ejecutar e inspeccionar con seguridad el malware avanzado, los ataques desconocidos (día cero) y las amenazas persistentes avanzadas (APT) integrados en páginas web, adjuntos de correo electrónico y archivos. Los profesionales de la Seguridad Informática dedican más de la mitad de su tiempo a la detección de malware y al análisis y la respuesta ante incidentes. Se publica un nuevo malware cada segundo. ¿Qué porcentaje de sus alertas por infecciones y ataques son falsas alarmas? ¿Cuánto tiempo tarda en localizar el host afectado cuando sabe que un sistema ha sido víctima de un ataque? ¿Con qué frecuencia se actualiza su protección para reflejar el cambio global del panorama de amenazas? Rendimiento: • AX 5400 Hasta 8200 análisis diarios • AX 8400 Hasta 16000 análisis diarios Acerca de GMS Fundada en 1978, GMS es una de las empresas de seguridad informática de mayor trayectoria en la región. Nuestra visión es ser el líder a nivel regional de seguridad de la información que aporta de manera innovadora a la productividad de nuestros clientes. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Las tecnologías de FireEye cubren el hueco de seguridad que dejan defensas tradicionales La única defensa contra los ataques selectivos avanzados. En la actualidad los ciberdelincuentes emplean ataques selectivos avanzados y sus objetivos son los activos de propiedad intelectual y otros activos de la red. Estos ataques selectivos avanzados, que han desplazado al malware de consumo masivo, son personalizados y persistentes. Las amenazas son selectivas, evolucionan continuamente, son dinámicas y desconocidas. Estos ataques diseñados meticulosamente en varias fases parecen inofensivos y pasan desapercibidos por los sistemas de seguridad tradicionales. Una vez que ha conseguido entrar, el malware avanzado se pone en contacto con el agresor para solicitar instrucciones; por ejemplo, robar datos, propagarse a recursos compartidos de la red, permitir la exploración del terreno o permanecer como huésped hasta que el agresor esté preparado para atacar. FireEye detiene los ataques de malware avanzado, complementando la seguridad de los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, añadiendo protección integrada en varias fases contra las amenazas multivectoriales. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Los sistemas Web Malware Protection Systems, Email Malware Protection Systems y File Malware Protection Systems (MPS) de FireEye detienen los ataques selectivos avanzados que sortean de forma agresiva las defensas basadas en firmas y ponen en riesgo la mayoría de las redes empresariales actuales. Los dispositivos de FireEye bloquean el malware conocido y sus transmisiones salientes y, a continuación, utilizan el entorno de ejecución virtual más sofisticado del mundo para detectar y bloquear el malware avanzado. El análisis con información de estado de los ataques desconocidos (o zero–day) en nuestro entorno virtual genera contenido de seguridad contra el malware en tiempo real, para proteger la red local. Esta información se puede compartir con todos los suscriptores de FireEye Malware Protection Cloud. Además, los dispositivos MPS tienen tasas de falsos positivos casi nulas y ofrecen conexión plug-and-play, lo que permite desplegarlos en menos de 30 minutos para disfrutar de un rápido retorno de la inversión en seguridad. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Motor Virtual de Ejecución que detecta los ataques desconocidos entrantes. Los dispositivos FireEye ejecutan completamente el código sospechoso, analizando archivos, anexos y objetivos web para confirmar un ataque y eliminar los falsos positivos. Las funciones automáticas pasan el malware a través de un filtro de firmas (mediante la comparación con el código malicioso conocido) hasta un entorno virtual instrumentado en el que FireEye examina el código a lo largo de su ruta de ejecución completa. Al incluir un amplia gama de sistemas operativos, aplicaciones, navegadores y complementos, el entorno de FireEye presenta objetivos del mundo real para activar todos los exploits desconocidos, rootkits, escaladas de privilegios y otras funciones maliciosas de los ataques selectivos. Con Bloqueo en línea y cuarentena se obtiene protección en distintos protocolos. Protección en la Web, el correo electrónico y los recursos compartidos para detener las amenazas combinadas. FireEye recopila importante información de este banco de pruebas, como la dirección IP, los protocolos y los puertos que utiliza un agresor para comunicarse y distribuir malware. Con estos datos, FireEye es capaz de bloquear la comunicación entre un host comprometido y su centro de mando y control. Con los sistemas FireEye en línea, incluso el “paciente cero” estará protegido contra el envío de datos a la descarga de otro malware. Los informes detallados ayudan a los administradores de sistemas a identificar los hosts infectados para su limpieza. Muchas amenazas emplean varios vectores de entrada y se componen de distintas fases para sortear las protecciones tradicionales. Por ejemplo, una podría introducirse en la red como un mensaje de correo electrónico inocente con una URL abreviada inofensiva. Cuando el usuario hace clic en la URL una serie de descargas desapercibidas para el usuario atacan el navegador en busca de una vulnerabilidad. De manera conjunta, los dispositivos FireEye permiten detectar el phishing selectivo (o spearphishing), URL y anexos maliciosos y cortar de raíz las amenazas combinadas. Nube inteligente para el intercambio de datos en tiempo real La familia de productos FireEye Los clientes de FireEye también pueden suscribirse al sistema FireEye Malware Protection Cloud para compartir opiniones y mantener su protección actualizada. Cuando FireEye analiza el código en busca de acciones maliciosas, crea una huella digital de todo el malware que se ha confirmado. Estas firmas generadas de forma dinámica se pueden compartir en tiempo real a través de los sistemas FireEye Malware Protection Systems. Gracias a su gama de dispositivos escalables, listos para usar y administrados de manera centralizada, FireEye ayuda a proteger su compañía y sus datos contra los ataques selectivos avanzados actuales que evolucionan con extrema rapidez. e Protection Clo lwar ud Ma anagement Sy M l a ste ntr m Ce re Analysis Sys a tem alw M Web Malware Protection System Email Malware Protection System File Malware Protection System Portafolio completo de soluciones para detener los ataques selectivos avanzados Protección integrada, multivectorial y de varias fases contra ataques avanzados Acerca de FireEye Protección contra amenazas de próxima generación FireEye, Inc. es líder en la lucha contra ataques selectivos avanzados que utilizan malware avanzado, exploits desconocidos (zero-day) y tácticas de amenazas persistentes avanzadas. Las soluciones de FireEye complementan los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, que son incapaces de detener las amenazas avanzadas, dejando huecos de seguridad en las redes. FireEye ofrece la única solución del sector que detecta y bloquea ataques que llegan a través de la Web y el correo electrónico, así como el malware latente que se hospeda en los recursos compartidos. Actúa en todas las fases del ciclo de vida de un ataque con un motor que no emplea firmas y que utiliza análisis con información de estado para detectar las amenazas desconocidas. Con sede en Mipitas, California, FireEye cuenta con el respaldo de destacados socios financieros, como Sequola Capital, Norwest Venture Partners. Plataformas y Appliances Serie NX La serie FireEye® NX identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. Compruebe si su seguridad cubre los ataques avanzados Serie FX ¿Puede demostrar que sus defensas actuales protegen contra los ataques selectivos avanzados que llegan a través de la Web o del correo electrónico? La serie FireEye® EX ofrece protección contra los mensajes de correo electrónico de phishing selectivo (o spearphishing) que consiguen sortear las soluciones antispam y las tecnologías basadas en la serie FireEye EX emplea tecnología sin firmas para analizar todos los adjuntos de correo electrónico. Los ataques maliciosos han sido la causa del 31% de los casos de fugas de datos estudiados. ¿Bloquea automáticamente los intentos de filtración de datos confidenciales, como credenciales, código fuente o información de identificación personal? Rendimiento: • EX 3400 Hasta 150 000 mensajes de correo electrónico diarios • EX 5400 Hasta 300 000 mensajes de correo electrónico diarios • EX 8400 Hasta 750 000 mensajes de correo electrónico diarios • EX 8420 Hasta 750 000 mensajes de correo electrónico diarios Las tecnologías de defensa específicas se quedan cortas. ¿Con la detección de amenazas entrantes en la Web y el correo electrónico se activa el bloqueo del tráfico saliente en distintos protocolos, como HTTP, IRC, FTP y otros protocolos personalizados, con el fin de detener las amenazas multifases? La plataforma FireEye FX analiza los recursos compartidos de archivos de la red para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. Rendimiento: • FX 5400 Hasta 80 000 archivos diarios • FX 8400 Hasta 160 000 archivos diarios Serie AX Prueba El 71% de los profesionales de seguridad Informática encuestados manifestaron que el hecho de que las amenazas cambien/evolucionen” es uno de los problemas principales o es un problema. Rendimiento: • NX 900 Hasta 10 Mbits/s • NX 1400 Hasta 20 Mbits/s • NX 2400 Hasta 50 Mbits/s • NX 4400/4420 Hasta 250 Mbits/s • NX 7400/7420 Hasta 1 Gbit/s • NX 10000 Hasta 4 Gbit/s Serie EX Factor de riesgo La serie FireEye® AX es un grupo de plataformas de análisis forense que proporciona a los analistas de seguridad un control directo sobre potentes entornos de pruebas configurados automáticamente con el fin de ejecutar e inspeccionar con seguridad el malware avanzado, los ataques desconocidos (día cero) y las amenazas persistentes avanzadas (APT) integrados en páginas web, adjuntos de correo electrónico y archivos. Los profesionales de la Seguridad Informática dedican más de la mitad de su tiempo a la detección de malware y al análisis y la respuesta ante incidentes. Se publica un nuevo malware cada segundo. ¿Qué porcentaje de sus alertas por infecciones y ataques son falsas alarmas? ¿Cuánto tiempo tarda en localizar el host afectado cuando sabe que un sistema ha sido víctima de un ataque? ¿Con qué frecuencia se actualiza su protección para reflejar el cambio global del panorama de amenazas? Rendimiento: • AX 5400 Hasta 8200 análisis diarios • AX 8400 Hasta 16000 análisis diarios Acerca de GMS Fundada en 1978, GMS es una de las empresas de seguridad informática de mayor trayectoria en la región. Nuestra visión es ser el líder a nivel regional de seguridad de la información que aporta de manera innovadora a la productividad de nuestros clientes. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Las tecnologías de FireEye cubren el hueco de seguridad que dejan defensas tradicionales La única defensa contra los ataques selectivos avanzados. En la actualidad los ciberdelincuentes emplean ataques selectivos avanzados y sus objetivos son los activos de propiedad intelectual y otros activos de la red. Estos ataques selectivos avanzados, que han desplazado al malware de consumo masivo, son personalizados y persistentes. Las amenazas son selectivas, evolucionan continuamente, son dinámicas y desconocidas. Estos ataques diseñados meticulosamente en varias fases parecen inofensivos y pasan desapercibidos por los sistemas de seguridad tradicionales. Una vez que ha conseguido entrar, el malware avanzado se pone en contacto con el agresor para solicitar instrucciones; por ejemplo, robar datos, propagarse a recursos compartidos de la red, permitir la exploración del terreno o permanecer como huésped hasta que el agresor esté preparado para atacar. FireEye detiene los ataques de malware avanzado, complementando la seguridad de los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, añadiendo protección integrada en varias fases contra las amenazas multivectoriales. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Los sistemas Web Malware Protection Systems, Email Malware Protection Systems y File Malware Protection Systems (MPS) de FireEye detienen los ataques selectivos avanzados que sortean de forma agresiva las defensas basadas en firmas y ponen en riesgo la mayoría de las redes empresariales actuales. Los dispositivos de FireEye bloquean el malware conocido y sus transmisiones salientes y, a continuación, utilizan el entorno de ejecución virtual más sofisticado del mundo para detectar y bloquear el malware avanzado. El análisis con información de estado de los ataques desconocidos (o zero–day) en nuestro entorno virtual genera contenido de seguridad contra el malware en tiempo real, para proteger la red local. Esta información se puede compartir con todos los suscriptores de FireEye Malware Protection Cloud. Además, los dispositivos MPS tienen tasas de falsos positivos casi nulas y ofrecen conexión plug-and-play, lo que permite desplegarlos en menos de 30 minutos para disfrutar de un rápido retorno de la inversión en seguridad. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Motor Virtual de Ejecución que detecta los ataques desconocidos entrantes. Los dispositivos FireEye ejecutan completamente el código sospechoso, analizando archivos, anexos y objetivos web para confirmar un ataque y eliminar los falsos positivos. Las funciones automáticas pasan el malware a través de un filtro de firmas (mediante la comparación con el código malicioso conocido) hasta un entorno virtual instrumentado en el que FireEye examina el código a lo largo de su ruta de ejecución completa. Al incluir un amplia gama de sistemas operativos, aplicaciones, navegadores y complementos, el entorno de FireEye presenta objetivos del mundo real para activar todos los exploits desconocidos, rootkits, escaladas de privilegios y otras funciones maliciosas de los ataques selectivos. Con Bloqueo en línea y cuarentena se obtiene protección en distintos protocolos. Protección en la Web, el correo electrónico y los recursos compartidos para detener las amenazas combinadas. FireEye recopila importante información de este banco de pruebas, como la dirección IP, los protocolos y los puertos que utiliza un agresor para comunicarse y distribuir malware. Con estos datos, FireEye es capaz de bloquear la comunicación entre un host comprometido y su centro de mando y control. Con los sistemas FireEye en línea, incluso el “paciente cero” estará protegido contra el envío de datos a la descarga de otro malware. Los informes detallados ayudan a los administradores de sistemas a identificar los hosts infectados para su limpieza. Muchas amenazas emplean varios vectores de entrada y se componen de distintas fases para sortear las protecciones tradicionales. Por ejemplo, una podría introducirse en la red como un mensaje de correo electrónico inocente con una URL abreviada inofensiva. Cuando el usuario hace clic en la URL una serie de descargas desapercibidas para el usuario atacan el navegador en busca de una vulnerabilidad. De manera conjunta, los dispositivos FireEye permiten detectar el phishing selectivo (o spearphishing), URL y anexos maliciosos y cortar de raíz las amenazas combinadas. Nube inteligente para el intercambio de datos en tiempo real La familia de productos FireEye Los clientes de FireEye también pueden suscribirse al sistema FireEye Malware Protection Cloud para compartir opiniones y mantener su protección actualizada. Cuando FireEye analiza el código en busca de acciones maliciosas, crea una huella digital de todo el malware que se ha confirmado. Estas firmas generadas de forma dinámica se pueden compartir en tiempo real a través de los sistemas FireEye Malware Protection Systems. Gracias a su gama de dispositivos escalables, listos para usar y administrados de manera centralizada, FireEye ayuda a proteger su compañía y sus datos contra los ataques selectivos avanzados actuales que evolucionan con extrema rapidez. e Protection Clo lwar ud Ma anagement Sy M l a ste ntr m Ce re Analysis Sys a tem alw M Web Malware Protection System Email Malware Protection System File Malware Protection System Portafolio completo de soluciones para detener los ataques selectivos avanzados Protección integrada, multivectorial y de varias fases contra ataques avanzados Acerca de FireEye Protección contra amenazas de próxima generación FireEye, Inc. es líder en la lucha contra ataques selectivos avanzados que utilizan malware avanzado, exploits desconocidos (zero-day) y tácticas de amenazas persistentes avanzadas. Las soluciones de FireEye complementan los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, que son incapaces de detener las amenazas avanzadas, dejando huecos de seguridad en las redes. FireEye ofrece la única solución del sector que detecta y bloquea ataques que llegan a través de la Web y el correo electrónico, así como el malware latente que se hospeda en los recursos compartidos. Actúa en todas las fases del ciclo de vida de un ataque con un motor que no emplea firmas y que utiliza análisis con información de estado para detectar las amenazas desconocidas. Con sede en Mipitas, California, FireEye cuenta con el respaldo de destacados socios financieros, como Sequola Capital, Norwest Venture Partners. Plataformas y Appliances Serie NX La serie FireEye® NX identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. Compruebe si su seguridad cubre los ataques avanzados Serie FX ¿Puede demostrar que sus defensas actuales protegen contra los ataques selectivos avanzados que llegan a través de la Web o del correo electrónico? La serie FireEye® EX ofrece protección contra los mensajes de correo electrónico de phishing selectivo (o spearphishing) que consiguen sortear las soluciones antispam y las tecnologías basadas en la serie FireEye EX emplea tecnología sin firmas para analizar todos los adjuntos de correo electrónico. Los ataques maliciosos han sido la causa del 31% de los casos de fugas de datos estudiados. ¿Bloquea automáticamente los intentos de filtración de datos confidenciales, como credenciales, código fuente o información de identificación personal? Rendimiento: • EX 3400 Hasta 150 000 mensajes de correo electrónico diarios • EX 5400 Hasta 300 000 mensajes de correo electrónico diarios • EX 8400 Hasta 750 000 mensajes de correo electrónico diarios • EX 8420 Hasta 750 000 mensajes de correo electrónico diarios Las tecnologías de defensa específicas se quedan cortas. ¿Con la detección de amenazas entrantes en la Web y el correo electrónico se activa el bloqueo del tráfico saliente en distintos protocolos, como HTTP, IRC, FTP y otros protocolos personalizados, con el fin de detener las amenazas multifases? La plataforma FireEye FX analiza los recursos compartidos de archivos de la red para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. Rendimiento: • FX 5400 Hasta 80 000 archivos diarios • FX 8400 Hasta 160 000 archivos diarios Serie AX Prueba El 71% de los profesionales de seguridad Informática encuestados manifestaron que el hecho de que las amenazas cambien/evolucionen” es uno de los problemas principales o es un problema. Rendimiento: • NX 900 Hasta 10 Mbits/s • NX 1400 Hasta 20 Mbits/s • NX 2400 Hasta 50 Mbits/s • NX 4400/4420 Hasta 250 Mbits/s • NX 7400/7420 Hasta 1 Gbit/s • NX 10000 Hasta 4 Gbit/s Serie EX Factor de riesgo La serie FireEye® AX es un grupo de plataformas de análisis forense que proporciona a los analistas de seguridad un control directo sobre potentes entornos de pruebas configurados automáticamente con el fin de ejecutar e inspeccionar con seguridad el malware avanzado, los ataques desconocidos (día cero) y las amenazas persistentes avanzadas (APT) integrados en páginas web, adjuntos de correo electrónico y archivos. Los profesionales de la Seguridad Informática dedican más de la mitad de su tiempo a la detección de malware y al análisis y la respuesta ante incidentes. Se publica un nuevo malware cada segundo. ¿Qué porcentaje de sus alertas por infecciones y ataques son falsas alarmas? ¿Cuánto tiempo tarda en localizar el host afectado cuando sabe que un sistema ha sido víctima de un ataque? ¿Con qué frecuencia se actualiza su protección para reflejar el cambio global del panorama de amenazas? Rendimiento: • AX 5400 Hasta 8200 análisis diarios • AX 8400 Hasta 16000 análisis diarios Acerca de GMS Fundada en 1978, GMS es una de las empresas de seguridad informática de mayor trayectoria en la región. Nuestra visión es ser el líder a nivel regional de seguridad de la información que aporta de manera innovadora a la productividad de nuestros clientes. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Las tecnologías de FireEye cubren el hueco de seguridad que dejan defensas tradicionales La única defensa contra los ataques selectivos avanzados. En la actualidad los ciberdelincuentes emplean ataques selectivos avanzados y sus objetivos son los activos de propiedad intelectual y otros activos de la red. Estos ataques selectivos avanzados, que han desplazado al malware de consumo masivo, son personalizados y persistentes. Las amenazas son selectivas, evolucionan continuamente, son dinámicas y desconocidas. Estos ataques diseñados meticulosamente en varias fases parecen inofensivos y pasan desapercibidos por los sistemas de seguridad tradicionales. Una vez que ha conseguido entrar, el malware avanzado se pone en contacto con el agresor para solicitar instrucciones; por ejemplo, robar datos, propagarse a recursos compartidos de la red, permitir la exploración del terreno o permanecer como huésped hasta que el agresor esté preparado para atacar. FireEye detiene los ataques de malware avanzado, complementando la seguridad de los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, añadiendo protección integrada en varias fases contra las amenazas multivectoriales. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Los sistemas Web Malware Protection Systems, Email Malware Protection Systems y File Malware Protection Systems (MPS) de FireEye detienen los ataques selectivos avanzados que sortean de forma agresiva las defensas basadas en firmas y ponen en riesgo la mayoría de las redes empresariales actuales. Los dispositivos de FireEye bloquean el malware conocido y sus transmisiones salientes y, a continuación, utilizan el entorno de ejecución virtual más sofisticado del mundo para detectar y bloquear el malware avanzado. El análisis con información de estado de los ataques desconocidos (o zero–day) en nuestro entorno virtual genera contenido de seguridad contra el malware en tiempo real, para proteger la red local. Esta información se puede compartir con todos los suscriptores de FireEye Malware Protection Cloud. Además, los dispositivos MPS tienen tasas de falsos positivos casi nulas y ofrecen conexión plug-and-play, lo que permite desplegarlos en menos de 30 minutos para disfrutar de un rápido retorno de la inversión en seguridad. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Motor Virtual de Ejecución que detecta los ataques desconocidos entrantes. Los dispositivos FireEye ejecutan completamente el código sospechoso, analizando archivos, anexos y objetivos web para confirmar un ataque y eliminar los falsos positivos. Las funciones automáticas pasan el malware a través de un filtro de firmas (mediante la comparación con el código malicioso conocido) hasta un entorno virtual instrumentado en el que FireEye examina el código a lo largo de su ruta de ejecución completa. Al incluir un amplia gama de sistemas operativos, aplicaciones, navegadores y complementos, el entorno de FireEye presenta objetivos del mundo real para activar todos los exploits desconocidos, rootkits, escaladas de privilegios y otras funciones maliciosas de los ataques selectivos. Con Bloqueo en línea y cuarentena se obtiene protección en distintos protocolos. Protección en la Web, el correo electrónico y los recursos compartidos para detener las amenazas combinadas. FireEye recopila importante información de este banco de pruebas, como la dirección IP, los protocolos y los puertos que utiliza un agresor para comunicarse y distribuir malware. Con estos datos, FireEye es capaz de bloquear la comunicación entre un host comprometido y su centro de mando y control. Con los sistemas FireEye en línea, incluso el “paciente cero” estará protegido contra el envío de datos a la descarga de otro malware. Los informes detallados ayudan a los administradores de sistemas a identificar los hosts infectados para su limpieza. Muchas amenazas emplean varios vectores de entrada y se componen de distintas fases para sortear las protecciones tradicionales. Por ejemplo, una podría introducirse en la red como un mensaje de correo electrónico inocente con una URL abreviada inofensiva. Cuando el usuario hace clic en la URL una serie de descargas desapercibidas para el usuario atacan el navegador en busca de una vulnerabilidad. De manera conjunta, los dispositivos FireEye permiten detectar el phishing selectivo (o spearphishing), URL y anexos maliciosos y cortar de raíz las amenazas combinadas. Nube inteligente para el intercambio de datos en tiempo real La familia de productos FireEye Los clientes de FireEye también pueden suscribirse al sistema FireEye Malware Protection Cloud para compartir opiniones y mantener su protección actualizada. Cuando FireEye analiza el código en busca de acciones maliciosas, crea una huella digital de todo el malware que se ha confirmado. Estas firmas generadas de forma dinámica se pueden compartir en tiempo real a través de los sistemas FireEye Malware Protection Systems. Gracias a su gama de dispositivos escalables, listos para usar y administrados de manera centralizada, FireEye ayuda a proteger su compañía y sus datos contra los ataques selectivos avanzados actuales que evolucionan con extrema rapidez. e Protection Clo lwar ud Ma anagement Sy M l a ste ntr m Ce re Analysis Sys a tem alw M Web Malware Protection System Email Malware Protection System File Malware Protection System Portafolio completo de soluciones para detener los ataques selectivos avanzados Protección integrada, multivectorial y de varias fases contra ataques avanzados Acerca de FireEye Protección contra amenazas de próxima generación FireEye, Inc. es líder en la lucha contra ataques selectivos avanzados que utilizan malware avanzado, exploits desconocidos (zero-day) y tácticas de amenazas persistentes avanzadas. Las soluciones de FireEye complementan los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, que son incapaces de detener las amenazas avanzadas, dejando huecos de seguridad en las redes. FireEye ofrece la única solución del sector que detecta y bloquea ataques que llegan a través de la Web y el correo electrónico, así como el malware latente que se hospeda en los recursos compartidos. Actúa en todas las fases del ciclo de vida de un ataque con un motor que no emplea firmas y que utiliza análisis con información de estado para detectar las amenazas desconocidas. Con sede en Mipitas, California, FireEye cuenta con el respaldo de destacados socios financieros, como Sequola Capital, Norwest Venture Partners. Plataformas y Appliances Serie NX La serie FireEye® NX identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. Compruebe si su seguridad cubre los ataques avanzados Serie FX ¿Puede demostrar que sus defensas actuales protegen contra los ataques selectivos avanzados que llegan a través de la Web o del correo electrónico? La serie FireEye® EX ofrece protección contra los mensajes de correo electrónico de phishing selectivo (o spearphishing) que consiguen sortear las soluciones antispam y las tecnologías basadas en la serie FireEye EX emplea tecnología sin firmas para analizar todos los adjuntos de correo electrónico. Los ataques maliciosos han sido la causa del 31% de los casos de fugas de datos estudiados. ¿Bloquea automáticamente los intentos de filtración de datos confidenciales, como credenciales, código fuente o información de identificación personal? Rendimiento: • EX 3400 Hasta 150 000 mensajes de correo electrónico diarios • EX 5400 Hasta 300 000 mensajes de correo electrónico diarios • EX 8400 Hasta 750 000 mensajes de correo electrónico diarios • EX 8420 Hasta 750 000 mensajes de correo electrónico diarios Las tecnologías de defensa específicas se quedan cortas. ¿Con la detección de amenazas entrantes en la Web y el correo electrónico se activa el bloqueo del tráfico saliente en distintos protocolos, como HTTP, IRC, FTP y otros protocolos personalizados, con el fin de detener las amenazas multifases? La plataforma FireEye FX analiza los recursos compartidos de archivos de la red para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. Rendimiento: • FX 5400 Hasta 80 000 archivos diarios • FX 8400 Hasta 160 000 archivos diarios Serie AX Prueba El 71% de los profesionales de seguridad Informática encuestados manifestaron que el hecho de que las amenazas cambien/evolucionen” es uno de los problemas principales o es un problema. Rendimiento: • NX 900 Hasta 10 Mbits/s • NX 1400 Hasta 20 Mbits/s • NX 2400 Hasta 50 Mbits/s • NX 4400/4420 Hasta 250 Mbits/s • NX 7400/7420 Hasta 1 Gbit/s • NX 10000 Hasta 4 Gbit/s Serie EX Factor de riesgo La serie FireEye® AX es un grupo de plataformas de análisis forense que proporciona a los analistas de seguridad un control directo sobre potentes entornos de pruebas configurados automáticamente con el fin de ejecutar e inspeccionar con seguridad el malware avanzado, los ataques desconocidos (día cero) y las amenazas persistentes avanzadas (APT) integrados en páginas web, adjuntos de correo electrónico y archivos. Los profesionales de la Seguridad Informática dedican más de la mitad de su tiempo a la detección de malware y al análisis y la respuesta ante incidentes. Se publica un nuevo malware cada segundo. ¿Qué porcentaje de sus alertas por infecciones y ataques son falsas alarmas? ¿Cuánto tiempo tarda en localizar el host afectado cuando sabe que un sistema ha sido víctima de un ataque? ¿Con qué frecuencia se actualiza su protección para reflejar el cambio global del panorama de amenazas? Rendimiento: • AX 5400 Hasta 8200 análisis diarios • AX 8400 Hasta 16000 análisis diarios Acerca de GMS Fundada en 1978, GMS es una de las empresas de seguridad informática de mayor trayectoria en la región. Nuestra visión es ser el líder a nivel regional de seguridad de la información que aporta de manera innovadora a la productividad de nuestros clientes. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Las tecnologías de FireEye cubren el hueco de seguridad que dejan defensas tradicionales La única defensa contra los ataques selectivos avanzados. En la actualidad los ciberdelincuentes emplean ataques selectivos avanzados y sus objetivos son los activos de propiedad intelectual y otros activos de la red. Estos ataques selectivos avanzados, que han desplazado al malware de consumo masivo, son personalizados y persistentes. Las amenazas son selectivas, evolucionan continuamente, son dinámicas y desconocidas. Estos ataques diseñados meticulosamente en varias fases parecen inofensivos y pasan desapercibidos por los sistemas de seguridad tradicionales. Una vez que ha conseguido entrar, el malware avanzado se pone en contacto con el agresor para solicitar instrucciones; por ejemplo, robar datos, propagarse a recursos compartidos de la red, permitir la exploración del terreno o permanecer como huésped hasta que el agresor esté preparado para atacar. FireEye detiene los ataques de malware avanzado, complementando la seguridad de los firewalls tradicionales y de la próxima generación, las soluciones de prevención de intrusiones, los antivirus y las puertas de enlace, añadiendo protección integrada en varias fases contra las amenazas multivectoriales. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Los sistemas Web Malware Protection Systems, Email Malware Protection Systems y File Malware Protection Systems (MPS) de FireEye detienen los ataques selectivos avanzados que sortean de forma agresiva las defensas basadas en firmas y ponen en riesgo la mayoría de las redes empresariales actuales. Los dispositivos de FireEye bloquean el malware conocido y sus transmisiones salientes y, a continuación, utilizan el entorno de ejecución virtual más sofisticado del mundo para detectar y bloquear el malware avanzado. El análisis con información de estado de los ataques desconocidos (o zero–day) en nuestro entorno virtual genera contenido de seguridad contra el malware en tiempo real, para proteger la red local. Esta información se puede compartir con todos los suscriptores de FireEye Malware Protection Cloud. Además, los dispositivos MPS tienen tasas de falsos positivos casi nulas y ofrecen conexión plug-and-play, lo que permite desplegarlos en menos de 30 minutos para disfrutar de un rápido retorno de la inversión en seguridad. www.gms.com.ec [email protected] Quito: (+593 2) 399-3000 Guayaquil: (+593 4) 263-0400 Cuenca: (+593 7) 410-3320 Bogotá: ( +57 1 ) 744-3993 Motor Virtual de Ejecución que detecta los ataques desconocidos entrantes. Los dispositivos FireEye ejecutan completamente el código sospechoso, analizando archivos, anexos y objetivos web para confirmar un ataque y eliminar los falsos positivos. Las funciones automáticas pasan el malware a través de un filtro de firmas (mediante la comparación con el código malicioso conocido) hasta un entorno virtual instrumentado en el que FireEye examina el código a lo largo de su ruta de ejecución completa. Al incluir un amplia gama de sistemas operativos, aplicaciones, navegadores y complementos, el entorno de FireEye presenta objetivos del mundo real para activar todos los exploits desconocidos, rootkits, escaladas de privilegios y otras funciones maliciosas de los ataques selectivos. Con Bloqueo en línea y cuarentena se obtiene protección en distintos protocolos. Protección en la Web, el correo electrónico y los recursos compartidos para detener las amenazas combinadas. FireEye recopila importante información de este banco de pruebas, como la dirección IP, los protocolos y los puertos que utiliza un agresor para comunicarse y distribuir malware. Con estos datos, FireEye es capaz de bloquear la comunicación entre un host comprometido y su centro de mando y control. Con los sistemas FireEye en línea, incluso el “paciente cero” estará protegido contra el envío de datos a la descarga de otro malware. Los informes detallados ayudan a los administradores de sistemas a identificar los hosts infectados para su limpieza. Muchas amenazas emplean varios vectores de entrada y se componen de distintas fases para sortear las protecciones tradicionales. Por ejemplo, una podría introducirse en la red como un mensaje de correo electrónico inocente con una URL abreviada inofensiva. Cuando el usuario hace clic en la URL una serie de descargas desapercibidas para el usuario atacan el navegador en busca de una vulnerabilidad. De manera conjunta, los dispositivos FireEye permiten detectar el phishing selectivo (o spearphishing), URL y anexos maliciosos y cortar de raíz las amenazas combinadas. Nube inteligente para el intercambio de datos en tiempo real La familia de productos FireEye Los clientes de FireEye también pueden suscribirse al sistema FireEye Malware Protection Cloud para compartir opiniones y mantener su protección actualizada. Cuando FireEye analiza el código en busca de acciones maliciosas, crea una huella digital de todo el malware que se ha confirmado. Estas firmas generadas de forma dinámica se pueden compartir en tiempo real a través de los sistemas FireEye Malware Protection Systems. Gracias a su gama de dispositivos escalables, listos para usar y administrados de manera centralizada, FireEye ayuda a proteger su compañía y sus datos contra los ataques selectivos avanzados actuales que evolucionan con extrema rapidez. e Protection Clo lwar ud Ma anagement Sy M l a ste ntr m Ce re Analysis Sys a tem alw M Web Malware Protection System Email Malware Protection System File Malware Protection System Portafolio completo de soluciones para detener los ataques selectivos avanzados Protección integrada, multivectorial y de varias fases contra ataques avanzados