Serie FX - FireEye

Ficha técnica
Serie FX
Plataformas de prevención contra amenazas de contenido para detectar y eliminar el malware
residente en recursos compartidos de archivos
Aspectos destacados
• Encuentra el malware latente
no detectado por los motores
antivirus tradicionales
• Se despliega en modo de
cuarentena activo (modo de
protección) o solo de análisis
(modo de supervisión)
• Ofrece análisis recursivos,
programados y bajo demanda de
recursos de archivos compartidos
compatibles con CIFS y NFS
• Incluye el análisis de una gran
variedad de tipos de archivos,
como PDF, documentos de Microsoft
Office y archivos multimedia
• Se integra con la suite antivirus
FireEye AV-Suite para simplificar
la priorización de las repuestas
a incidentes y las convenciones
de nomenclatura
• Comparte la información sobre
amenazas con las plataformas
de FireEye a través de la serie
FireEye CM y la nube FireEye DTI
FX 5400 y FX 8400
La serie FireEye® FX es un grupo de plataformas de
prevención contra amenazas que protege frente a las
amenazas que tienen su origen en una gran variedad
de tipos de archivos. El correo web, las herramientas de
transferencia de archivos online, la nube y los dispositivos
de almacenamiento de archivos pueden introducir malware
que posteriormente se puede propagar a los recursos de
archivos compartidos. La plataforma FireEye FX analiza los
recursos compartidos de archivos de la red para detectar
y poner en cuarentena el malware que han dejado entrar
los empleados y otros usuarios y que consigue sortear los
firewalls de próxima generación, los sistemas de detección
de intrusiones, los antivirus y las puertas de enlace.
El problema del malware residente en recursos de archivos compartidos
Los ciberataques avanzados actuales emplean sofisticadas tácticas
de amenazas persistentes avanzadas (APT) para franquear las
defensas y propagarse lateralmente a través de recursos compartidos.
Esto permite al malware establecerse a largo plazo en la red, e infectar
varios sistemas, incluidos los que están offline. Los centros de datos de
muchas empresas siguen siendo especialmente vulnerables al malware
avanzado, basado en contenido, ya que las defensas tradicionales
son ineficaces contra este tipo de ataques, que a menudo atraviesan
la red a través de medios legítimos. Los ciberdelincuentes aprovechan
esta vulnerabilidad para propagar el malware por la red a través de
los recursos compartidos de archivos e incluir código malicioso en
los enormes almacenes de datos, convirtiéndose en una amenaza
persistente incluso una vez aplicada la corrección.
Protección del contenido clave para detener el ciclo de vida
de los ataques avanzados
Sin una forma de detectar el malware alojado en el contenido, las
APT pueden atacar los recursos de la red para extraer información
confidencial y provocar un daño importante. La serie FireEye FX analiza
los recursos compartidos de archivos mediante el motor patentado
FireEye Multi-Vector Virtual Execution™ (MVX), que detecta el código
malicioso desconocido (o día cero) incluido en tipos de archivos
habituales (PDF, Microsoft Office, archivos vCard, ZIP/RAR/TNEF, etc.)
y contenido multimedia (QuickTime, MP3, Real Player, JPG, PNG, etc.).
La serie FireEye FX realiza un análisis recursivo, programado y bajo
demanda de los recursos de archivos compartidos accesibles para
identificar y poner en cuarentena el malware residente. De esta forma,
interrumpe una fase clave del ciclo de vida de los ataques avanzados.
Ficha técnica
El motor FireEye MVX descubre las amenazas
desconocidas o día cero
La serie FX utiliza el motor personalizado FireEye
MVX, que inspecciona cada archivo para
confirmar la existencia de ataques de día
cero o de código malicioso.
El motor FireEye MVX actúa contra una serie
de navegadores, complementos, aplicaciones
y entornos operativos que pretenden llevar a cabo
actividades maliciosas.
Personalización mediante reglas basadas en YARA
La serie FireEye FX admite reglas YARA personalizadas
para analizar grandes cantidades de amenazas
contra archivos específicas para la organización
en cuestión.
Priorización de incidentes simplificada
Con la suite antivirus FireEye AV-Suite, cada objeto
malicioso puede analizarse en más profundidad con
el fin de determinar si los proveedores de antivirus
han podido detectar el malware interceptado
por la plataforma FireEye FX. Gracias a esto, las
organizaciones pueden priorizar de manera eficaz
la respuesta a los incidentes y utilizar convenciones
de nomenclatura comunes de malware conocido.
Posibilidad de compartir la información sobre
el malware
La información sobre amenazas que se ha generado
de manera dinámica en tiempo real puede facilitar
a todos los productos de FireEye la protección de la
red local mediante su integración con la plataforma
FireEye CM. Estos datos se pueden compartir de
manera global mediante la nube FireEye Dynamic
Threat Intelligence™ (DTI) para avisar a todos los
suscriptores de la existencia de nuevas amenazas.
Sin necesidad de ajustar reglas y prácticamente
sin falsos positivos
La serie FX es un grupo de plataformas fáciles
de utilizar y sin cliente, que se instala en menos de
60 minutos y no requiere absolutamente ninguna
configuración. Los modos de instalación flexible
incluyen supervisión mediante análisis solamente
y cuarentena activa. De esta forma, las empresas
pueden averiguar cuánto malware reside en los
recursos compartidos de archivos y evitar de forma
activa su propagación lateral.
Especificaciones técnicas
FX 5400
FX 8400
Formato
Montaje en bastidor (1 unidad)
Montaje en bastidor (2 unidades)
Peso
13,6 Kg
22,7 kg
Dimensiones (ancho x fondo x alto)
43,7 cm x 65 cm x 4,3 cm
43,7 cm x 70,9 cm x 8,9 cm
Alojamiento
Cabe en un bastidor de 19 pulgadas
Cabe en un bastidor de 19 pulgadas
Puertos de administración
(2) Puertos BASE-T 10/100/1000
(2) Puertos BASE-T 10/100/1000
Rendimiento
Hasta 80 000 archivos diarios
Hasta 160 000 archivos diarios
Voltaje de entrada (CA)
Conmutación automática, 100 - 240 V de CA,
de onda completa
Conmutación automática, 100 - 240 V de CA,
de onda completa
Corriente de entrada (CA)
8,5 - 6 A
9,5 - 7,2 A
Fuente de alimentación/RAID
Dual 700 W/2 discos (HDD) SAS en hardware
RAID1
Dual 1400 W/2 discos (HDD) SAS en hardware
RAID1
Consumo energético (Máx)
1484 BTU/hr
1586 BTU/hr
Frecuencia
50 – 60 Hz
50 – 60 Hz
Temperatura de funcionamiento
De 10 a 35 °C
Hasta 40 °C
Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. Las cifras de rendimiento incluidas se
basan en archivos observados en entornos empresariales típicos.
© 2013 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial de FireEye, Inc. Todas las demás marcas, productos
o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. – DS.FXS.ES-MX.102013
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com