Ficha técnica Serie FX Plataformas de prevención contra amenazas de contenido para detectar y eliminar el malware residente en recursos compartidos de archivos Aspectos destacados • Encuentra el malware latente no detectado por los motores antivirus tradicionales • Se despliega en modo de cuarentena activo (modo de protección) o solo de análisis (modo de supervisión) • Ofrece análisis recursivos, programados y bajo demanda de recursos de archivos compartidos compatibles con CIFS y NFS • Incluye el análisis de una gran variedad de tipos de archivos, como PDF, documentos de Microsoft Office y archivos multimedia • Se integra con la suite antivirus FireEye AV-Suite para simplificar la priorización de las repuestas a incidentes y las convenciones de nomenclatura • Comparte la información sobre amenazas con las plataformas de FireEye a través de la serie FireEye CM y la nube FireEye DTI FX 5400 y FX 8400 La serie FireEye® FX es un grupo de plataformas de prevención contra amenazas que protege frente a las amenazas que tienen su origen en una gran variedad de tipos de archivos. El correo web, las herramientas de transferencia de archivos online, la nube y los dispositivos de almacenamiento de archivos pueden introducir malware que posteriormente se puede propagar a los recursos de archivos compartidos. La plataforma FireEye FX analiza los recursos compartidos de archivos de la red para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. El problema del malware residente en recursos de archivos compartidos Los ciberataques avanzados actuales emplean sofisticadas tácticas de amenazas persistentes avanzadas (APT) para franquear las defensas y propagarse lateralmente a través de recursos compartidos. Esto permite al malware establecerse a largo plazo en la red, e infectar varios sistemas, incluidos los que están offline. Los centros de datos de muchas empresas siguen siendo especialmente vulnerables al malware avanzado, basado en contenido, ya que las defensas tradicionales son ineficaces contra este tipo de ataques, que a menudo atraviesan la red a través de medios legítimos. Los ciberdelincuentes aprovechan esta vulnerabilidad para propagar el malware por la red a través de los recursos compartidos de archivos e incluir código malicioso en los enormes almacenes de datos, convirtiéndose en una amenaza persistente incluso una vez aplicada la corrección. Protección del contenido clave para detener el ciclo de vida de los ataques avanzados Sin una forma de detectar el malware alojado en el contenido, las APT pueden atacar los recursos de la red para extraer información confidencial y provocar un daño importante. La serie FireEye FX analiza los recursos compartidos de archivos mediante el motor patentado FireEye Multi-Vector Virtual Execution™ (MVX), que detecta el código malicioso desconocido (o día cero) incluido en tipos de archivos habituales (PDF, Microsoft Office, archivos vCard, ZIP/RAR/TNEF, etc.) y contenido multimedia (QuickTime, MP3, Real Player, JPG, PNG, etc.). La serie FireEye FX realiza un análisis recursivo, programado y bajo demanda de los recursos de archivos compartidos accesibles para identificar y poner en cuarentena el malware residente. De esta forma, interrumpe una fase clave del ciclo de vida de los ataques avanzados. Ficha técnica El motor FireEye MVX descubre las amenazas desconocidas o día cero La serie FX utiliza el motor personalizado FireEye MVX, que inspecciona cada archivo para confirmar la existencia de ataques de día cero o de código malicioso. El motor FireEye MVX actúa contra una serie de navegadores, complementos, aplicaciones y entornos operativos que pretenden llevar a cabo actividades maliciosas. Personalización mediante reglas basadas en YARA La serie FireEye FX admite reglas YARA personalizadas para analizar grandes cantidades de amenazas contra archivos específicas para la organización en cuestión. Priorización de incidentes simplificada Con la suite antivirus FireEye AV-Suite, cada objeto malicioso puede analizarse en más profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por la plataforma FireEye FX. Gracias a esto, las organizaciones pueden priorizar de manera eficaz la respuesta a los incidentes y utilizar convenciones de nomenclatura comunes de malware conocido. Posibilidad de compartir la información sobre el malware La información sobre amenazas que se ha generado de manera dinámica en tiempo real puede facilitar a todos los productos de FireEye la protección de la red local mediante su integración con la plataforma FireEye CM. Estos datos se pueden compartir de manera global mediante la nube FireEye Dynamic Threat Intelligence™ (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Sin necesidad de ajustar reglas y prácticamente sin falsos positivos La serie FX es un grupo de plataformas fáciles de utilizar y sin cliente, que se instala en menos de 60 minutos y no requiere absolutamente ninguna configuración. Los modos de instalación flexible incluyen supervisión mediante análisis solamente y cuarentena activa. De esta forma, las empresas pueden averiguar cuánto malware reside en los recursos compartidos de archivos y evitar de forma activa su propagación lateral. Especificaciones técnicas FX 5400 FX 8400 Formato Montaje en bastidor (1 unidad) Montaje en bastidor (2 unidades) Peso 13,6 Kg 22,7 kg Dimensiones (ancho x fondo x alto) 43,7 cm x 65 cm x 4,3 cm 43,7 cm x 70,9 cm x 8,9 cm Alojamiento Cabe en un bastidor de 19 pulgadas Cabe en un bastidor de 19 pulgadas Puertos de administración (2) Puertos BASE-T 10/100/1000 (2) Puertos BASE-T 10/100/1000 Rendimiento Hasta 80 000 archivos diarios Hasta 160 000 archivos diarios Voltaje de entrada (CA) Conmutación automática, 100 - 240 V de CA, de onda completa Conmutación automática, 100 - 240 V de CA, de onda completa Corriente de entrada (CA) 8,5 - 6 A 9,5 - 7,2 A Fuente de alimentación/RAID Dual 700 W/2 discos (HDD) SAS en hardware RAID1 Dual 1400 W/2 discos (HDD) SAS en hardware RAID1 Consumo energético (Máx) 1484 BTU/hr 1586 BTU/hr Frecuencia 50 – 60 Hz 50 – 60 Hz Temperatura de funcionamiento De 10 a 35 °C Hasta 40 °C Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. Las cifras de rendimiento incluidas se basan en archivos observados en entornos empresariales típicos. © 2013 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. – DS.FXS.ES-MX.102013 FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com
© Copyright 2024