LA SEGURIDAD REINVENTADA



Documentos relacionados
FIREEYE NETWORK SECURITY POWER

Infoblox Network Insight Dispositivos. Especificaciones de hardware y rendimiento

FIREEYE NETWORK SECURITY ESSENTIALS

DESCRIPCIÓN GENERAL DE LAS SOLUCIONES DE SEGURIDAD DE CORREO ELECTRÓNICO DE WEBSENSE

Symantec Protection Suite Small Business Edition Una solución sencilla, eficaz y asequible diseñada para la pequeña empresa

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento allí donde la necesita

Cloud Firewall

McAfee Network Security Platform El Enfoque más Inteligente para la Seguridad de la Red

Symantec Protection Suite Enterprise Edition para Servidores Protección completa y de alto rendimiento donde la necesite

FireEye Network Security

ESPECIFICACIONES TÉCNICAS PARA LA ADQUISICIÓN DE UN SISTEMA ANTIVIRUS

Actualmente, navegar por la Red y utilizar el correo electrónico son actividades cotidianas.

mantiene la productividad de los empleados y protege Confidence in a connected world. Page 1 of 5

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos.

Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.

SOLUCIONES PARA EMPRESA

CATÁLOGO DE COMMUNICATION ASSISTANT

Especificaciones de la oferta Administración de dispositivos distribuidos Administración de activos

Introducción a Spamina

Móvil Seguro. Guía de Usuario Terminales Android

Symantec Protection Suite Enterprise Edition Protección de confianza para entornos web, mensajería y puntos finales

Wyse. E class. Informática accesible para la educación. Wyse clase E. Más información. Aquí:

Offering de Servicios Xpress Security. BT Assure. Security that matters

We Care For Your Business Security

Guía de inicio rápido

La seguridad informática en las empresas. El reto y su solución

Kaspersky Anti-Virus 2012 Kaspersky Internet Security 2012

Antivirus PC (motor BitDefender) Manual de Usuario

Pack Seguridad Autónomos Consola de gestión del programa agente

PROYECTO ESPECIAL CHAVIMOCHIC INFORME TECNICO PREVIO DE EVALUACION DE SOFTWARE N GR-LL/PECH-05-INF

Kaspersky Fraud Prevention for Endpoints

ESET NOD32 Antivirus 4.2 ESET NOD32 Antivirus 4.2 (Business Edition)

Software de administración de impresora MarkVision

Mejor rendimiento con Thunderbolt 2

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

Cloud Firewall

OBSERVER Que topologías para el Análisis y Monitoreo de Redes contempla?

McAfee Advanced Threat Defense 3.0

BBVA emarkets Seguridad

PLATAFORMA AUTOMATIZADA PARA EL CONTROL DE SEGURIDAD. Network Access Control Mobile Security Endpoint Compliance Threat Prevention!!

INFORME TECNICO PARA ADQUISICION DE SOFTWARE PARA EL MONITOREO DE INTEGRADO DE INFRAESTRUCTURA

Infraestructura Tecnológica. Sesión 10: Sistemas cortafuego

QUE ES SOLUCIÓN NET-LAN

Switches Cisco 100 Series Cisco Small Business

Características principales

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

Control remoto de servidores

Resumen de la solución SAP SAP Technology SAP Afaria. Gestión de la movilidad empresarial para mayor ventaja competitiva

Cisco ProtectLink Endpoint

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media. StarTech ID: SV1108IPEXEU

NEXT GENERATION FIREWALL

ÍNDICE 1. OBJETO DEL CONTRATO 2. ESPECIFICACIONES TÉCNICAS DEL SUMINISTRO 3. DOCUMENTACIÓN A PRESENTAR

FileMaker Pro 14. Uso de una Conexión a Escritorio remoto con FileMaker Pro 14

Estación de Conexión con Ventilador USB 3.0 UASP 2 Bahías Disco Duro SATA 2,5" y 3,5" Hub USB - Negro

MANUAL DE USUARIO ANTIVIRUS BANDA ANCHA

CONMUTADOR DE VÍDEO HDMI 4+1 PUERTOS Y CONEXIÓN INTEGRADA PARA PC

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media

Kaspersky Endpoint Security for Business

Kaspersky Open Space Security

Estación de Conexión con Ventilador USB 3.0 UASP para Disco Duro SATA 6Gbps 2,5" y 3,5" Hub USB - Negro

Simplificación de la seguridad para sucursales

BITDEFENDER GRAVITYZONE

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media

CAPITULO 9. Diseño de una Base de Datos Relacional Distribuida

CLOUD ENIAC BACKUP. Sus datos son importantes?

Este adaptador también es compatible con la transferencia local de ficheros y la captura de vídeos integrados en el software.

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media Power Control

Ventajas del almacenamiento de datos de nube

Clientes de XProtect Acceda a su vigilancia

Software de administración de impresoras MarkVision

Switch Conmutador KVM Remoto de 1 Puerto VGA PS/2 USB por IP con Virtual Media Power Control

Manual Exchange Online

UPS Internet Office Standby de 350VA 120V Ultracompacto con Puerto USB

CAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM

Symantec Backup Exec System Recovery 7.0 Server Edition. Recuperación de sistemas en cuestión de minutos, en lugar de en horas o días

Dell PowerEdge T20 Guía de introducción

Bloquean el tráfico basándose en un esquema de aplicaciones fiables - no fiables.

Seguridad Perimetral. Juan Manuel Espinoza Marquez CFT San Agustín Linares -2012

DIA 21, SEGURIDAD DE CONTENIDOS Internet seguro en el entorno empresarial

INFORME TECNICO PARA ADQUISICION DE UNA SOLUCIÓN ANTISPAM. 1. NOMBRE DEL AREA : Oficina de Sistemas

Manual de instalación de Kaspersky Internet Security

Redes cableadas (Ethernet)

FileMaker Pro 13. Uso de una Conexión a Escritorio remoto con FileMaker Pro 13

Servicios de impresión y de archivos (Windows 2008)

67 Av. Sur # 2D, Colonia Roma, San Salvador, El Salvador C. A. Teléfono + (503) (503) Fax: (503)

KACE. Dispositivo de administración de sistemas Dell KACE 01/02/2013. Dpto. Operaciones: Frédéric Oddo

TELETRABAJO SEGURO. Manuel Arrevola Director General Comercial. Zitralia Seguridad Informatica S.L.

Presentación de Kaspersky Endpoint Security for Business

UTM. La gestioń unificada de las amenazas simplifica la seguridad Sophos UTM proporciona seguridad

Por qué han recurrido los cibercriminales a los ataques de JavaScript malicioso

MOC Administering System Center 2012 Configuration Manager

Modelo de infraestructura común para el Servicio de correo electrónico en la comunidad RedIRIS

Principales Características

Adaptador Crash Cart USB KVM para Ordenador Portátil. StarTech ID: NOTECONS01

Programa de soporte técnico ampliado MSA Start

Solución de Mensajería y Colaboración HOSTED MICROSOFT EXCHANGE

Symantec Protection Suite Enterprise Edition para Gateway Preguntas más frecuentes

TIVOLI. GERZEL, Stella Maris.

Windows Server 2012: Infraestructura de Escritorio Virtual

Infraestructura Tecnología y servicios de vanguardia sin ataduras.

Transcripción:

LA SEGURIDAD REINVENTADA FireEye Network Threat Prevention Platform Plataforma de prevención de amenazas que combate los ciberataques basados en la Web F I C H A T É C N I C A LA SEGURIDAD REINVENTADA ASPECTOS DESTACADOS Se despliega en línea (en modo bloqueo o supervisión) o fuera de banda (en modo de restablecimiento TCP o supervisión) y permite el análisis de seguridad del tráfico IPv6 Analiza todos los objetos web sospechosos incluidos archivos PDF, Flash, formatos multimedia, ZIP/RAR/TNEF, y además bloquea las comunicaciones del malware salientes para evitar la filtración de datos Se integra con FireEye Threat Prevention Platform para neutralizar los ataques combinados de phishing selectivo Distribuye la información sobre amenazas de forma local a todo el despliegue de FireEye y de forma global a toda la base de clientes de FireEye a través de la nube FireEye Dynamic Threat Intelligence (DTI) Admite el acceso a servicios de red AAA (Authentication, Authorization and Accounting) de terceros, además de la autenticación local Ofrece control de acceso basado en funciones (RBAC) y registros de auditoría Incluye compatibilidad con entornos y Mac OS X Consolida las tecnologías basadas en firmas y sin firmas, con la licencia del complemento IPS para FireEye Network, para reducir de forma automática los falsos positivos y reducir la carga operativa Reduce la carga operativa de los sistemas IPS con función automatizada de reducción de ruido 2400, 4420, 7420 y 10000 (los modelos 1400, 4400 y 7400 no aparecen en la imagen) Descripción general FireEye Network Threat Prevention Platform identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. La tecnología FireEye Network con Intrusion Prevention System (IPS) optimiza aún más el gasto, reduciendo de manera notable los falsos positivos, y facilita el cumplimiento de normativas mejorando al mismo tiempo la seguridad contra las amenazas conocidas y desconocidas. Los ciberdelincuentes utilizan la Web como principal vector de amenazas para distribuir exploits desconocidos y URL maliciosas en mensajes de correo electrónico y conseguir así filtrar información. La solución FireEye Network ha sido diseñada para impedir las descargas desapercibidas y los ataques web y del correo electrónico combinados. Además, FireEye Network ofrece protección contra las infecciones que se producen fuera de la red. Prevención de amenazas en tiempo real para detener los ataques basados en la Web FireEye Network puede desplegarse en línea en puntos de conexión saliente a Internet para bloquear exploits web y devoluciones de llamadas multiprotocolo salientes. Gracias al motor FireEye Multi-vector Virtual Execution (MVX), FireEye Network confirma los ataques de día cero, crea información sobre amenazas en tiempo real y captura destinos de devoluciones de llamadas dinámicos. En modo de supervisión, señala los mecanismos de respuesta a incidentes. En modo de prevención, fuera de banda, FireEye Network genera restablecimientos TCP para el bloqueo fuera de banda de conexiones TCP, UDP o HTTP. Protección contra ataques combinados en los vectores de amenazas web y del correo electrónico FireEye Network protege contra los ataques combinados avanzados que utilizan la Web, mensajes de correo electrónico de phishing selectivo (spearphishing) y exploits de día cero. Gracias a FireEye Network, FireEye Email y FireEye Central Management, los clientes obtienen protección en tiempo real contra las URL maliciosas y la capacidad para encajar las piezas de un ataque combinado.

Protección contra ataques desconocidos (de día cero) FireEye Network utiliza el motor FireEye MVX sin firmas, que ejecuta los archivos binarios y los objetos web sospechosos en una serie de navegadores, complementos, aplicaciones y sistemas operativos que están preparados para detectar la posibilidad de aprovechar una vulnerabilidad, la existencia de daños en la memoria y otras actividades maliciosas evidentes. Durante la ejecución de un ataque, el motor FireEye MVX captura los canales de devolución de llamadas, crea reglas de bloqueo de forma dinámica y devuelve esta información a FireEye Network. Personalización mediante reglas basadas en YARA Gracias a la posibilidad de utilizar reglas YARA personalizadas, los analistas de seguridad pueden determinar qué objetos web deben analizarse en busca de amenazas. Priorización de incidentes simplificada Con la suite antivirus FireEye AV-Suite, cada objeto malicioso puede analizarse en profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por FireEye Network. De esta forma, los clientes pueden priorizar de manera más eficaz la respuesta a los incidentes. Posibilidad de compartir información dinámica sobre amenazas La información sobre malware que ha sido generada de manera dinámica en tiempo real por FireEye Network puede facilitar a todos los productos de FireEye la protección de la red local. Esta información incluye las características de comunicación y coordenadas de las devoluciones de llamadas, que se pueden compartir de forma global a través de la nube FireEye Dynamic Threat Intelligence (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Sin necesidad de ajustar reglas y prácticamente sin falsos positivos FireEye Network es una plataforma fácil de utilizar y sin cliente, que se instala en menos de 60 minutos y no requiere absolutamente ninguna configuración. Ofrece modos de despliegue flexibles: fuera de banda a través de TAP/SPAN, supervisión en línea o bloqueo activo en línea. Compatibilidad con desbloqueo ante fallo (fail open) activo FireEye Network es compatible con el conmutador de desbloqueo ante fallo (fail open) activo que permite garantizar que no se produzcan interrupciones y ofrece disponibilidad continua para los despliegues de hardware en línea, para prevenir posibles interrupciones de corriente o comunicación. El conmutador fail open activo aprovecha la tecnología de pulsaciones para supervisar la disponibilidad del dispositivo FireEye Network y cambia a derivación automáticamente en caso de fallo. Compatibilidad con IPS FireEye Network con IPS consolida la prevención de amenazas avanzadas con seguridad tradicional para optimizar el gasto. Automatiza la validación de alertas, aprovechando la eficacia del motor MVX para reducir las falsas alertas y descubre los ataques ocultos en la multitud con el fin de reducir la carga operativa y los riesgos de la empresa a sufrir incidentes no detectados. FireEye Network complementa la seguridad sin firmas que ofrece MVX con la seguridad basada en firmas que proporciona la tecnología IPS tradicional para incrementar la seguridad y facilitar el cumplimiento de normativas. 2

Especificaciones técnicas Número de usuarios SO compatibles 900 1400 2400 7400/7420 7500 9450 10000 10450 4400/4420 50 100 500 2500 10 000 10 000 20 000 40 000 40 000 Mac OS X Rendimiento * Hasta 10 Mbit/s Hasta 20 Mbit/s Hasta 50 Mbit/s Hasta 250 Mbit/s Hasta 1 Gbit/s Hasta 1 Gbit/s Hasta 2 Gbit/s Hasta 4 Gbit/s Hasta 4 Gbit/s Puertos de supervisión de red 4 puertos 4400: 4 puertos 4420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 7400: 4 puertos 7420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 4 puertos 4 SFP+, 4 puertos SFP, 1000BaseSX (LC MMF), 1000BaseLX (LC, SMF), 1000BaseT (RJ45, UTP5) 2 10GBASE - SR/SW 850nm Interfaces fijas: 10GBaseSX (LC MMF) 8 SFP+ (4 1000Base y 4 10GBase), 1000BaseSX/ 10GBaseSR (LC, MMF), 1000BaseLX/ 10GBaseLR (LC SMF), 1000BaseT (RJ45, UTP5), 10GBaseCu (cable de conexión directa de 5 m) Modo de de los puertos de red Supervisión en línea, o Tap/Span línea, o Tap/Span Puertos de administración Puerto IPMI Monitor LCD delantero y teclado Puertos PS/2 para teclado y ratón, VGA DB15 (panel trasero) Puertos USB Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido No disponible Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido USB USB USB USB USB 4 puertos USB USB USB USB Puerto serie 8jbits, 1 bit Capacidad del disco 2 unidades HDD de 600 GB, 2 unidades HDD de 600 GB, 4 unidades HDD de 900 GB, 4 unidades HDD de 900 GB, 2 unidades SSD de 800 GB, 4 unidades SSD de 800 GB, Alojamiento de de de en un 19 pulgadas caben de caben de Dimensiones del bastidor ancho x fondo x alto 427 mm x 356 mm x 43 mm 612 mm x 612 mm x 706 mm x 711 mm x 86,5 mm 711 mm x 86,6 mm Alimentación de corriente continua No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible 3

Especificaciones técnicas 900 1400 2400 4400/4420 7400/7420 7500 10000 10450 Alimentación de corriente alterna (), interna, 200 W, 3-1,5 A, (), interna, 500 W, 5-2,5 A, (), interna, 500 W, 5-2,5 A, (1+1), 1200 W, 100-140 V CA, 14,7-10,5 A, 1400 W, 180-240 V CA, 9,5-7,2 A,, (1+1), 1200 W, 100-140 V CA, 14,7-10,5 A, 1400 W, 180-240 V CA, 9,5-7,2 A,, Consumo máximo de energía (vatios) Disipación térmica máxima (BTU/h) 136 W 208 W 210 W 305 W 501 W 479 W 962 W 850 W 464 BTU/h 710 BTU/h 717 BTU/h 1041 BTU/h 1709 BTU/h 1634 BTU/h 3282 BTU/h 2908 BTU/h MTBF (h) 94 700 h 67 500 h 55 200 h 37 000 h 58 900 h 58 900 h 50 200 h 40 275 h Peso neto/ embalado (kg) 5 kg / 9 kg 11 kg / 18 kg 11 kg / 18 kg 14 kg / 21 kg 19 kg / 26 kg 19,5 kg / 27kg 23 kg / 30 kg 23 kg / 30 kg Certificaciones de seguridad IEC 60950-1 EN 60950-1 CSA 60950-1 IEC 60950-1 EN 60950-1 CSA 60950-1 Certificaciones CEM/IEM, CNS,, CNS,, CNS,, CNS,, CNS,, CNS,, CNS,, CNS, Cumplimiento de normativas Temperatura en Temperatura sin funcionar De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C Humedad relativa en 10-85 % 10-85 % Humedad relativa sin funcionar Altitud en 1524 m 1524 m Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. 4

Especificaciones técnicas del sistema IPS 900 1400 2400 4400/4420 7400/7420 7500 9450 10000 10450 Rendimiento de IPS Conexiones simultáneas 10 Mbit/s 20 Mbit/s 50 Mbit/s 250 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s 4000 7500 15 000 80 000 500 000 500 000 1 millón 2 millones 2 millones Nuevas conexiones por 200/ 375/ 750/ 4000/ 10 000/ 10 000/ 20 000/ 40 000/ 40 000/ Paquetes por 600/ 1200/ 4000/ 20 000/ 90 000/ 90 000/ 105 000/ 120 000/ 120 000/ Especificaciones técnicas del conmutador fail open activo Conmutador AFO 1G Conmutador AFO 10G Dimensiones (ancho x fondo x alto) 22,2 cm x 27,9 cm x 3,4 cm 16,5 cm x 35,6 cm x 2,8 cm Puertos de administración (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) Puertos de red (2) Puertos RJ45 Cat5e () (1) LC cuádruple Puertos de supervisión (2) Puertos RJ45 Cat5e () (2) Puertos XFP Alimentación de corriente alterna Temperatura de, 0,5 A, 47-63 Hz, 1,0 A, 47-63 Hz De De Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 +1 408.321.6300 europe@fireeye.com www.fireeye.com 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS..ES.022015 5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback