LA SEGURIDAD REINVENTADA FireEye Network Threat Prevention Platform Plataforma de prevención de amenazas que combate los ciberataques basados en la Web F I C H A T É C N I C A LA SEGURIDAD REINVENTADA ASPECTOS DESTACADOS Se despliega en línea (en modo bloqueo o supervisión) o fuera de banda (en modo de restablecimiento TCP o supervisión) y permite el análisis de seguridad del tráfico IPv6 Analiza todos los objetos web sospechosos incluidos archivos PDF, Flash, formatos multimedia, ZIP/RAR/TNEF, y además bloquea las comunicaciones del malware salientes para evitar la filtración de datos Se integra con FireEye Threat Prevention Platform para neutralizar los ataques combinados de phishing selectivo Distribuye la información sobre amenazas de forma local a todo el despliegue de FireEye y de forma global a toda la base de clientes de FireEye a través de la nube FireEye Dynamic Threat Intelligence (DTI) Admite el acceso a servicios de red AAA (Authentication, Authorization and Accounting) de terceros, además de la autenticación local Ofrece control de acceso basado en funciones (RBAC) y registros de auditoría Incluye compatibilidad con entornos y Mac OS X Consolida las tecnologías basadas en firmas y sin firmas, con la licencia del complemento IPS para FireEye Network, para reducir de forma automática los falsos positivos y reducir la carga operativa Reduce la carga operativa de los sistemas IPS con función automatizada de reducción de ruido 2400, 4420, 7420 y 10000 (los modelos 1400, 4400 y 7400 no aparecen en la imagen) Descripción general FireEye Network Threat Prevention Platform identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. La tecnología FireEye Network con Intrusion Prevention System (IPS) optimiza aún más el gasto, reduciendo de manera notable los falsos positivos, y facilita el cumplimiento de normativas mejorando al mismo tiempo la seguridad contra las amenazas conocidas y desconocidas. Los ciberdelincuentes utilizan la Web como principal vector de amenazas para distribuir exploits desconocidos y URL maliciosas en mensajes de correo electrónico y conseguir así filtrar información. La solución FireEye Network ha sido diseñada para impedir las descargas desapercibidas y los ataques web y del correo electrónico combinados. Además, FireEye Network ofrece protección contra las infecciones que se producen fuera de la red. Prevención de amenazas en tiempo real para detener los ataques basados en la Web FireEye Network puede desplegarse en línea en puntos de conexión saliente a Internet para bloquear exploits web y devoluciones de llamadas multiprotocolo salientes. Gracias al motor FireEye Multi-vector Virtual Execution (MVX), FireEye Network confirma los ataques de día cero, crea información sobre amenazas en tiempo real y captura destinos de devoluciones de llamadas dinámicos. En modo de supervisión, señala los mecanismos de respuesta a incidentes. En modo de prevención, fuera de banda, FireEye Network genera restablecimientos TCP para el bloqueo fuera de banda de conexiones TCP, UDP o HTTP. Protección contra ataques combinados en los vectores de amenazas web y del correo electrónico FireEye Network protege contra los ataques combinados avanzados que utilizan la Web, mensajes de correo electrónico de phishing selectivo (spearphishing) y exploits de día cero. Gracias a FireEye Network, FireEye Email y FireEye Central Management, los clientes obtienen protección en tiempo real contra las URL maliciosas y la capacidad para encajar las piezas de un ataque combinado.
Protección contra ataques desconocidos (de día cero) FireEye Network utiliza el motor FireEye MVX sin firmas, que ejecuta los archivos binarios y los objetos web sospechosos en una serie de navegadores, complementos, aplicaciones y sistemas operativos que están preparados para detectar la posibilidad de aprovechar una vulnerabilidad, la existencia de daños en la memoria y otras actividades maliciosas evidentes. Durante la ejecución de un ataque, el motor FireEye MVX captura los canales de devolución de llamadas, crea reglas de bloqueo de forma dinámica y devuelve esta información a FireEye Network. Personalización mediante reglas basadas en YARA Gracias a la posibilidad de utilizar reglas YARA personalizadas, los analistas de seguridad pueden determinar qué objetos web deben analizarse en busca de amenazas. Priorización de incidentes simplificada Con la suite antivirus FireEye AV-Suite, cada objeto malicioso puede analizarse en profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por FireEye Network. De esta forma, los clientes pueden priorizar de manera más eficaz la respuesta a los incidentes. Posibilidad de compartir información dinámica sobre amenazas La información sobre malware que ha sido generada de manera dinámica en tiempo real por FireEye Network puede facilitar a todos los productos de FireEye la protección de la red local. Esta información incluye las características de comunicación y coordenadas de las devoluciones de llamadas, que se pueden compartir de forma global a través de la nube FireEye Dynamic Threat Intelligence (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Sin necesidad de ajustar reglas y prácticamente sin falsos positivos FireEye Network es una plataforma fácil de utilizar y sin cliente, que se instala en menos de 60 minutos y no requiere absolutamente ninguna configuración. Ofrece modos de despliegue flexibles: fuera de banda a través de TAP/SPAN, supervisión en línea o bloqueo activo en línea. Compatibilidad con desbloqueo ante fallo (fail open) activo FireEye Network es compatible con el conmutador de desbloqueo ante fallo (fail open) activo que permite garantizar que no se produzcan interrupciones y ofrece disponibilidad continua para los despliegues de hardware en línea, para prevenir posibles interrupciones de corriente o comunicación. El conmutador fail open activo aprovecha la tecnología de pulsaciones para supervisar la disponibilidad del dispositivo FireEye Network y cambia a derivación automáticamente en caso de fallo. Compatibilidad con IPS FireEye Network con IPS consolida la prevención de amenazas avanzadas con seguridad tradicional para optimizar el gasto. Automatiza la validación de alertas, aprovechando la eficacia del motor MVX para reducir las falsas alertas y descubre los ataques ocultos en la multitud con el fin de reducir la carga operativa y los riesgos de la empresa a sufrir incidentes no detectados. FireEye Network complementa la seguridad sin firmas que ofrece MVX con la seguridad basada en firmas que proporciona la tecnología IPS tradicional para incrementar la seguridad y facilitar el cumplimiento de normativas. 2
Especificaciones técnicas Número de usuarios SO compatibles 900 1400 2400 7400/7420 7500 9450 10000 10450 4400/4420 50 100 500 2500 10 000 10 000 20 000 40 000 40 000 Mac OS X Rendimiento * Hasta 10 Mbit/s Hasta 20 Mbit/s Hasta 50 Mbit/s Hasta 250 Mbit/s Hasta 1 Gbit/s Hasta 1 Gbit/s Hasta 2 Gbit/s Hasta 4 Gbit/s Hasta 4 Gbit/s Puertos de supervisión de red 4 puertos 4400: 4 puertos 4420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 7400: 4 puertos 7420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 4 puertos 4 SFP+, 4 puertos SFP, 1000BaseSX (LC MMF), 1000BaseLX (LC, SMF), 1000BaseT (RJ45, UTP5) 2 10GBASE - SR/SW 850nm Interfaces fijas: 10GBaseSX (LC MMF) 8 SFP+ (4 1000Base y 4 10GBase), 1000BaseSX/ 10GBaseSR (LC, MMF), 1000BaseLX/ 10GBaseLR (LC SMF), 1000BaseT (RJ45, UTP5), 10GBaseCu (cable de conexión directa de 5 m) Modo de de los puertos de red Supervisión en línea, o Tap/Span línea, o Tap/Span Puertos de administración Puerto IPMI Monitor LCD delantero y teclado Puertos PS/2 para teclado y ratón, VGA DB15 (panel trasero) Puertos USB Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido No disponible Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido USB USB USB USB USB 4 puertos USB USB USB USB Puerto serie 8jbits, 1 bit Capacidad del disco 2 unidades HDD de 600 GB, 2 unidades HDD de 600 GB, 4 unidades HDD de 900 GB, 4 unidades HDD de 900 GB, 2 unidades SSD de 800 GB, 4 unidades SSD de 800 GB, Alojamiento de de de en un 19 pulgadas caben de caben de Dimensiones del bastidor ancho x fondo x alto 427 mm x 356 mm x 43 mm 612 mm x 612 mm x 706 mm x 711 mm x 86,5 mm 711 mm x 86,6 mm Alimentación de corriente continua No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible 3
Especificaciones técnicas 900 1400 2400 4400/4420 7400/7420 7500 10000 10450 Alimentación de corriente alterna (), interna, 200 W, 3-1,5 A, (), interna, 500 W, 5-2,5 A, (), interna, 500 W, 5-2,5 A, (1+1), 1200 W, 100-140 V CA, 14,7-10,5 A, 1400 W, 180-240 V CA, 9,5-7,2 A,, (1+1), 1200 W, 100-140 V CA, 14,7-10,5 A, 1400 W, 180-240 V CA, 9,5-7,2 A,, Consumo máximo de energía (vatios) Disipación térmica máxima (BTU/h) 136 W 208 W 210 W 305 W 501 W 479 W 962 W 850 W 464 BTU/h 710 BTU/h 717 BTU/h 1041 BTU/h 1709 BTU/h 1634 BTU/h 3282 BTU/h 2908 BTU/h MTBF (h) 94 700 h 67 500 h 55 200 h 37 000 h 58 900 h 58 900 h 50 200 h 40 275 h Peso neto/ embalado (kg) 5 kg / 9 kg 11 kg / 18 kg 11 kg / 18 kg 14 kg / 21 kg 19 kg / 26 kg 19,5 kg / 27kg 23 kg / 30 kg 23 kg / 30 kg Certificaciones de seguridad IEC 60950-1 EN 60950-1 CSA 60950-1 IEC 60950-1 EN 60950-1 CSA 60950-1 Certificaciones CEM/IEM, CNS,, CNS,, CNS,, CNS,, CNS,, CNS,, CNS,, CNS, Cumplimiento de normativas Temperatura en Temperatura sin funcionar De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C De -40 a 70 C Humedad relativa en 10-85 % 10-85 % Humedad relativa sin funcionar Altitud en 1524 m 1524 m Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. 4
Especificaciones técnicas del sistema IPS 900 1400 2400 4400/4420 7400/7420 7500 9450 10000 10450 Rendimiento de IPS Conexiones simultáneas 10 Mbit/s 20 Mbit/s 50 Mbit/s 250 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s 4000 7500 15 000 80 000 500 000 500 000 1 millón 2 millones 2 millones Nuevas conexiones por 200/ 375/ 750/ 4000/ 10 000/ 10 000/ 20 000/ 40 000/ 40 000/ Paquetes por 600/ 1200/ 4000/ 20 000/ 90 000/ 90 000/ 105 000/ 120 000/ 120 000/ Especificaciones técnicas del conmutador fail open activo Conmutador AFO 1G Conmutador AFO 10G Dimensiones (ancho x fondo x alto) 22,2 cm x 27,9 cm x 3,4 cm 16,5 cm x 35,6 cm x 2,8 cm Puertos de administración (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) Puertos de red (2) Puertos RJ45 Cat5e () (1) LC cuádruple Puertos de supervisión (2) Puertos RJ45 Cat5e () (2) Puertos XFP Alimentación de corriente alterna Temperatura de, 0,5 A, 47-63 Hz, 1,0 A, 47-63 Hz De De Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 +1 408.321.6300 europe@fireeye.com www.fireeye.com 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS..ES.022015 5