LA SEGURIDAD REINVENTADA FireEye Network Threat Prevention Platform Plataforma de prevención de amenazas que combate los ciberataques basados en la Web F I C H A T É C N I C A ASPECTOS DESTACADOS Descripción general • Se despliega en línea (en modo bloqueo o supervisión) o fuera de banda (en modo de restablecimiento TCP o supervisión) y permite el análisis de seguridad del tráfico IPv6 FireEye® Network Threat Prevention Platform identifica y bloquea los exploits web desconocidos (día cero), los inyectores de malware (archivos binarios) y las devoluciones de llamadas multiprotocolo para ayudar a las empresas a adaptar sus defensas contra amenazas avanzadas en distintos despliegues, desde sedes centrales con varios gigabits a oficinas remotas, sucursales y móviles. La tecnología FireEye Network con Intrusion Prevention System (IPS) optimiza aún más el gasto, reduciendo de manera notable los falsos positivos, y facilita el cumplimiento de normativas mejorando al mismo tiempo la seguridad contra las amenazas conocidas y desconocidas. • Analiza todos los objetos web sospechosos incluidos archivos PDF, Flash, formatos multimedia, ZIP/RAR/TNEF, y además bloquea las comunicaciones del malware salientes para evitar la filtración de datos • Se integra con FireEye Threat Prevention Platform para neutralizar los ataques combinados de phishing selectivo • Distribuye la información sobre amenazas de forma local a todo el despliegue de FireEye y de forma global a toda la base de clientes de FireEye a través de la nube FireEye Dynamic Threat Intelligence (DTI) • Admite el acceso a servicios de red AAA (Authentication, Authorization and Accounting) de terceros, además de la autenticación local • Ofrece control de acceso basado en funciones (RBAC) y registros de auditoría • Incluye compatibilidad con entornos Windows y Mac OS X • Consolida las tecnologías basadas en firmas y sin firmas, con la licencia del complemento IPS para FireEye Network, para reducir de forma automática los falsos positivos y reducir la carga operativa • Reduce la carga operativa de los sistemas IPS con función automatizada de reducción de ruido NX 2400, NX 4420, NX 7420 y NX 10000 (los modelos NX 1400, NX 4400 y NX 7400 no aparecen en la imagen) Los ciberdelincuentes utilizan la Web como principal vector de amenazas para distribuir exploits desconocidos y URL maliciosas en mensajes de correo electrónico y conseguir así filtrar información. La solución FireEye Network ha sido diseñada para impedir las descargas desapercibidas y los ataques web y del correo electrónico combinados. Además, FireEye Network ofrece protección contra las infecciones que se producen fuera de la red. LA SEGURIDAD REINVENTADA Prevención de amenazas en tiempo real para detener los ataques basados en la Web FireEye Network puede desplegarse en línea en puntos de conexión saliente a Internet para bloquear exploits web y devoluciones de llamadas multiprotocolo salientes. Gracias al motor FireEye Multi-vector Virtual Execution™ (MVX), FireEye Network confirma los ataques de día cero, crea información sobre amenazas en tiempo real y captura destinos de devoluciones de llamadas dinámicos. En modo de supervisión, señala los mecanismos de respuesta a incidentes. En modo de prevención, fuera de banda, FireEye Network genera restablecimientos TCP para el bloqueo fuera de banda de conexiones TCP, UDP o HTTP. Protección contra ataques combinados en los vectores de amenazas web y del correo electrónico FireEye Network protege contra los ataques combinados avanzados que utilizan la Web, mensajes de correo electrónico de phishing selectivo (spearphishing) y exploits de día cero. Gracias a FireEye Network, FireEye Email y FireEye Central Management, los clientes obtienen protección en tiempo real contra las URL maliciosas y la capacidad para encajar las piezas de un ataque combinado. FICHA TÉCNICA FireEye Network Threat Prevention Platform: Plataforma de prevención de amenazas que combate los ciberataques basados en la Web Protección contra ataques desconocidos (de día cero) FireEye Network utiliza el motor FireEye MVX sin firmas, que ejecuta los archivos binarios y los objetos web sospechosos en una serie de navegadores, complementos, aplicaciones y sistemas operativos que están preparados para detectar la posibilidad de aprovechar una vulnerabilidad, la existencia de daños en la memoria y otras actividades maliciosas evidentes. Durante la ejecución de un ataque, el motor FireEye MVX captura los canales de devolución de llamadas, crea reglas de bloqueo de forma dinámica y devuelve esta información a FireEye Network. Personalización mediante reglas basadas en YARA Gracias a la posibilidad de utilizar reglas YARA personalizadas, los analistas de seguridad pueden determinar qué objetos web deben analizarse en busca de amenazas. Priorización de incidentes simplificada Con la suite antivirus FireEye AV-Suite, cada objeto malicioso puede analizarse en profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por FireEye Network. De esta forma, los clientes pueden priorizar de manera más eficaz la respuesta a los incidentes. Posibilidad de compartir información dinámica sobre amenazas La información sobre malware que ha sido generada de manera dinámica en tiempo real por FireEye Network puede facilitar a todos los productos de FireEye la protección de la red local. Esta información incluye las características de comunicación y coordenadas de las devoluciones de llamadas, que se pueden compartir de forma global a través de la nube FireEye Dynamic Threat Intelligence™ (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Sin necesidad de ajustar reglas y prácticamente sin falsos positivos FireEye Network es una plataforma fácil de utilizar y sin cliente, que se instala en menos de 60 minutos y no requiere absolutamente ninguna configuración. Ofrece modos de despliegue flexibles: fuera de banda a través de TAP/SPAN, supervisión en línea o bloqueo activo en línea. Compatibilidad con desbloqueo ante fallo (fail open) activo FireEye Network es compatible con el conmutador de desbloqueo ante fallo (fail open) activo que permite garantizar que no se produzcan interrupciones y ofrece disponibilidad continua para los despliegues de hardware en línea, para prevenir posibles interrupciones de corriente o comunicación. El conmutador fail open activo aprovecha la tecnología de pulsaciones para supervisar la disponibilidad del dispositivo FireEye Network y cambia a derivación automáticamente en caso de fallo. Compatibilidad con IPS FireEye Network con IPS consolida la prevención de amenazas avanzadas con seguridad tradicional para optimizar el gasto. Automatiza la validación de alertas, aprovechando la eficacia del motor MVX para reducir las falsas alertas y descubre los ataques ocultos en la multitud con el fin de reducir la carga operativa y los riesgos de la empresa a sufrir incidentes no detectados. FireEye Network complementa la seguridad sin firmas que ofrece MVX con la seguridad basada en firmas que proporciona la tecnología IPS tradicional para incrementar la seguridad y facilitar el cumplimiento de normativas. 2 FICHA TÉCNICA FireEye Network Threat Prevention Platform: Plataforma de prevención de amenazas que combate los ciberataques basados en la Web Especificaciones técnicas NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 9450 NX 10000 NX 10450 50 100 500 2500 10 000 10 000 20 000 40 000 40 000 SO compatibles Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Microsoft Windows Mac OS X Microsoft Windows Microsoft Windows Microsoft Windows Rendimiento * Hasta 10 Mbit/s Hasta 20 Mbit/s Hasta 50 Mbit/s Hasta 250 Mbit/s Hasta 1 Gbit/s Hasta 1 Gbit/s Hasta 2 Gbit/s Hasta 4 Gbit/s Hasta 4 Gbit/s Puertos de 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 4 puertos BASE-T 10/100/1000 4400: 4 puertos BASE-T 10/100/1000 7400: 4 puertos BASE-T 10/100/1000 4 puertos BASE-T 10/100/1000 4420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 7420: 4 puertos de fibra óptica 1000 BASE-SX (LC multimodo) 4 SFP+, 4 puertos SFP, 1000BaseSX (LC MMF), 1000BaseLX (LC, SMF), 1000BaseT (RJ45, UTP5) 2 10GBASE SR/SW 850nm Interfaces fijas: 10GBaseSX (LC MMF) 8 SFP+ (4 1000Base y 4 10GBase), 1000BaseSX/ 10GBaseSR (LC, MMF), 1000BaseLX/ 10GBaseLR (LC SMF), 1000BaseT (RJ45, UTP5), 10GBaseCu (cable de conexión directa de 5 m) Número de usuarios supervisión de red Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, o Tap/Span Supervisión en línea, fail open, fail close, o Tap/ Span, derivación de HW Supervisión en línea, o Tap/Span (panel trasero) 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 2 puertos BASE-T 10/100/1000 Puerto IPMI Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido No disponible Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido Incluido 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 4 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 2 puertos USB tipo A 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8jbits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada 115 200 bit/s, sin paridad, 8 bits, 1 bit de parada Una unidad HDD de 500 GB, interna, fija Una unidad HDD de 500 GB, interna, fija Una unidad HDD de 500 GB, interna, fija 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 4 unidades HDD de 900 GB, RAID 10, 2,5 pulgadas, FRU 4 unidades HDD de 900 GB, RAID 10, 2,5 pulgadas, FRU 2 unidades SSD de 800 GB, RAID 1, 2,5 pulgadas, FRU 4 unidades SSD de 800 GB, RAID 10, 2,5 pulgadas, FRU Alojamiento 1 unidad, cabe en un bastidor de 19 pulgadas 1 unidad, cabe en un bastidor de 19 pulgadas 1 unidad, cabe en un bastidor de 19 pulgadas 1 unidad, cabe en un bastidor de 19 pulgadas 2 unidades, caben en un bastidor de 19 pulgadas 2 unidades, caben en un bastidor de 19 pulgadas 2 unidades, caben en un bastidor de 19 pulgadas 2 unidades, caben en un bastidor de 19 pulgadas 2 unidades, caben en un bastidor de 19 pulgadas Dimensiones del x fondo x alto 427 mm x 356 mm x 43 mm 437 mm x 612 mm x 43,2 mm 437 mm x 612 mm x 43,2 mm 437 mm x 706 mm x 43,2 mm 437 mm x 711 mm x 86,5 mm 437 mm x 711 mm x 86,6 mm 437 mm x 709 mm x 89 mm 437 mm x 709 mm x 89 mm 437 mm x 709 mm x 89 mm Alimentación No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible No disponible Modo de funcionamiento de los puertos de red Puertos de administración (panel trasero) Monitor LCD delantero y teclado Puertos PS/2 para teclado y ratón, VGA DB15 (panel trasero) Puertos USB (panel trasero) Puerto serie (panel trasero) Capacidad del disco bastidor ancho de corriente continua 3 FICHA TÉCNICA FireEye Network Threat Prevention Platform: Plataforma de prevención de amenazas que combate los ciberataques basados en la Web Especificaciones técnicas NX 4400/4420 NX 7400/7420 NX 7500 NX 10000 NX 10450 No redundante, no reemplazable (FRU), interna, 500 W, 100 - 240 V CA 5 - 2,5 A, 50 - 60 Hz Conector IEC60320-C14 Redundante (1+1), 750 W, 100 - 240 V CA 9 - 4,5 A, 50 - 60 Hz Conector IEC60320-C14, FRU Redundante (1+1), 750 W, 100 - 240 V CA 9 - 4,5 A, 50 - 60 Hz Conector IEC60320-C14, FRU Redundante (1+1), 750 W, 100 - 240 V CA 9 - 4,5 A, 50 - 60 Hz Conector IEC60320-C14, FRU Redundante (1+1), 1200 W, 100 - 140 V CA, 14,7 - 10,5 A, 1400 W, 180 - 240 V CA, 9,5 - 7,2 A, 50 - 60 Hz, FRU Conector IEC60320-C14, FRU Redundante (1+1), 1200 W, 100 - 140 V CA, 14,7 - 10,5 A, 1400 W, 180 - 240 V CA, 9,5 - 7,2 A, 50 - 60 Hz, FRU Conector IEC60320-C14, FRU 208 W 210 W 305 W 501 W 479 W 962 W 850 W 464 BTU/h 710 BTU/h 717 BTU/h 1041 BTU/h 1709 BTU/h 1634 BTU/h 3282 BTU/h 2908 BTU/h MTBF (h) 94 700 h 67 500 h 55 200 h 37 000 h 58 900 h 58 900 h 50 200 h 40 275 h Peso neto/ embalado (kg) 5 kg / 9 kg 11 kg / 18 kg 11 kg / 18 kg 14 kg / 21 kg 19 kg / 26 kg 19,5 kg / 27kg 23 kg / 30 kg 23 kg / 30 kg Certificaciones de seguridad IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950 EN 60950 CSA 60950-00 Marcado CE IEC 60950-1 EN 60950-1 CSA 60950-1 Marcado CE IEC 60950-1 EN 60950-1 CSA 60950-1 Marcado CE Certificaciones CEM/IEM FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) FCC (Parte 15, Clase A), CE (Clase A), CNS, AS/NZS, VCCI (Clase A) Cumplimiento de normativas RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE RoHS, REACH, RAEE Temperatura en funcionamiento De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C Pruebas de margen adicional de 0 a 40 °C De 10 a 35 °C De 10 a 35 °C Temperatura De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C De -40 a 70 °C 8 - 90 % 8 - 90 % 8 - 90 % 8 - 90 % 8 - 90 % 8 - 90 % 10 - 85 % 10 - 85 % (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) NX 900 NX 1400 NX 2400 Alimentación de corriente alterna No redundante, no reemplazable (FRU), interna, 200 W, 100 - 240 V CA 3 - 1,5 A, 50 - 60 Hz Conector IEC60320-C14 No redundante, no reemplazable (FRU), interna, 500 W, 100 - 240 V CA 5 - 2,5 A, 50 - 60 Hz Conector IEC60320-C14 Consumo máximo de energía (vatios) 136 W Disipación térmica máxima (BTU/h) sin funcionar Humedad relativa en funcionamiento Humedad relativa sin funcionar Altitud en funcionamiento 5 - 95 % 5 - 95 % 5 - 95 % 5 - 95 % 5 - 95 % 5 - 95 % 5 - 95 % 5 - 95 % (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) (sin condensación) 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 0 - 3000 m con degradación térmica de 1 °C por 1000 m 1524 m 1524 m Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. 4 FireEye Network Threat Prevention Platform: Plataforma de prevención de amenazas que combate los ciberataques basados en la Web FICHA TÉCNICA Especificaciones técnicas del sistema IPS NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 9450 NX 10000 NX 10450 Rendimiento de IPS 10 Mbit/s 20 Mbit/s 50 Mbit/s 250 Mbit/s 1 Gbit/s 1 Gbit/s 2 Gbit/s 4 Gbit/s 4 Gbit/s Conexiones simultáneas 4000 7500 15 000 80 000 500 000 500 000 1 millón 2 millones 2 millones Nuevas conexiones por segundo 200/ segundo 375/ segundo 750/ segundo 4000/ segundo 10 000/ segundo 10 000/ segundo 20 000/ segundo 40 000/ segundo 40 000/ segundo Paquetes por segundo 600/ segundo 1200/ segundo 4000/ segundo 20 000/ segundo 90 000/ segundo 90 000/ segundo 105 000/ segundo 120 000/ segundo 120 000/ segundo Especificaciones técnicas del conmutador fail open activo Conmutador AFO 1G Conmutador AFO 10G Dimensiones (ancho x fondo x alto) 22,2 cm x 27,9 cm x 3,4 cm 16,5 cm x 35,6 cm x 2,8 cm Puertos de administración (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) (1) Consola serie DB9, (1) Puerto RJ45 Cat5e (10/100) Puertos de red (2) Puertos RJ45 Cat5e (10/100/1000) (1) Conector LC cuádruple Puertos de supervisión (2) Puertos RJ45 Cat5e (10/100/1000) (2) Puertos XFP Alimentación de corriente alterna 100 - 240 V CA, 0,5 A, 47 - 63 Hz 100 - 240 V CA, 1,0 A, 47 - 63 Hz Temperatura de funcionamiento De 0 a 40 °C De 0 a 40 °C Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com © 2014 FireEye, Inc. Todos los derechos reservados. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.NX.ES.022015 5
© Copyright 2024