La seguridad fortalece el negocio Dispositivo de análisis de malware El dispositivo de análisis de malware de Blue Coat es un componente clave del Security & Policy Enforcement Center (Centro de seguridad y aplicación de políticas) de Blue Coat. Al estar integrado con el Sistema de análisis de contenido de Blue Coat, acorta la brecha entre el bloqueo de malware conocido y la detección y el análisis de malware avanzado y desconocido. El dispositivo personalizable ofrece análisis y detonación de malware integral con un enfoque de doble detección, que le permite al usuario analizar archivos sospechosos y reducir el impacto de las amenazas de día cero y del malware desconocido. Doble detección: la mejor forma para detectar más comportamiento malicioso El dispositivo de análisis de malware utiliza una potente doble detección, que combina los beneficios de la emulación de código con la introspección de máquina virtual. Así, capta más comportamiento malicioso en una mayor variedad de entornos personalizados que otras soluciones que, por lo general, confían en una única metodología. El método de doble detección incluye: • Sandbox®: un entorno “bare metal” que emula un sistema real para detectar malware que, de otro modo, no detonaría en un entorno virtualizado. • IntelliVM: perfiles de máquina virtual que replican entornos de producción reales, incluso aplicaciones personalizadas, para identificar de manera rápida anomalías y diferencias en el comportamiento que revelan técnicas de antianálisis y otras técnicas de evasión de malware avanzado. Sistemas simulados: detonación de malware evasivo dispositivo para el análisis DE MALWARE La exclusiva técnica de sandboxing simula entornos de “bare metal” para detectar malware evasivo. El dispositivo de análisis de malware utiliza detonación de malware para ejecutar archivos en el simulador como si estuvieran en un sistema real, sin ejecutar código en la CPU objetivo del ataque, sin cargarlos en la memoria real ni comunicarse con ningún otro componente de sistema físico. Al trabajar a nivel del micronúcleo, el emulador ejercita el malware, intercepta el comportamiento y lo convierte en inteligencia de técnicas forenses paso a paso. Sin poner en riesgo a los sistemas reales, la tecnología de sandboxing ofrece un mapa del daño que causaría la amenaza si se le permitiera ejecutarse en una máquina real. Entornos virtuales personalizados para detectar anomalías con más rapidez Con tecnología IntelliVM, el dispositivo de análisis de malware utiliza perfiles de equipos virtuales para reflejar diferentes tipos de entornos personalizados, a fin de poder detectar muy rápidamente las anomalías y diferencias en el comportamiento que revelan las técnicas de evasión de malware avanzado. El dispositivo de análisis de malware puede supervisar una amplia gama de eventos de sistemas en busca de signos de comportamiento malicioso en un entorno virtualizado, instrumentado y seguro. Los perfiles de IntelliVM se pueden personalizar a fin de agregar flexibilidad cuando se analiza malware no tradicional y de reflejar con precisión los entornos de producción para detectar malware avanzado y ataques dirigidos. Los analistas de seguridad pueden analizar todo tipo de amenazas, en cualquier versión de cualquiera de las aplicaciones que elijan. Pueden igualar con precisión los entornos de escritorio de sus organizaciones, reuniendo inteligencia sobre malware que apunta a sus organizaciones específicas que podría estar buscando explotar las vulnerabilidades de aplicaciones específicas. Inteligencia sobre amenazas compartida: operacionalizar el conocimiento adquirido para fortificar la infraestructura de seguridad A medida que se detonan las amenazas de día cero y malware desconocido o avanzado, la nueva inteligencia sobre amenazas se comparte localmente en la infraestructura de seguridad, y también con los 15.000 clientes y 75 millones de usuarios de Blue Coat en todo el mundo a través de la red de inteligencia global. Al convertir las amenazas desconocidas en amenazas conocidas y compartir esa información en la infraestructura de seguridad, se aumenta la escalabilidad y la eficacia de la defensa al pasar la protección a los gateways de seguridad web de ProxySG de Blue Coat. hoja de datos SANDBOXING HÍBRIDO PARA DETECTAR Y ANALIZAR MALWARE AVANZADO Y DESCONOCIDO hoja de datos La seguridad fortalece el negocio Beneficios del dispositivo de análisis de malware • Análisis y precisión de nivel superior: exclusivo método de doble detección que combina sandboxing con IntelliVM para lograr una detección de amenazas y malware sin igual. La clasificación automática de muestras y la puntuación del riesgo mediante un patrón con la mayor cantidad de coincidencias, más compatibilidad con los flujos de trabajo de análisis de malware existentes permiten que se puedan identificar eventos de sistemas detectados en función de la posible actividad maliciosa. • Facilidad de uso y alertas: los informes en tiempo real sobre incidentes con análisis detallado del evento brindan notificación de inmediato a los analistas de seguridad mientras que una interfaz de usuario basada en la web de primer nivel permite la interacción con el malware y la capacidad de hacer clic mediante instaladores. El tablero basado en la web permite búsquedas sencillas de inteligencia sobre malware y base de datos de recopilación, muestras, informes y eventos. • Arquitectura y rendimiento escalables: se pueden procesar cientos de miles de archivos por día con procesamiento de muestras paralelo en hasta 55 máquinas virtuales por cada dispositivo de análisis de malware. Pueden admitirse múltiples máquinas virtuales con sistemas operativos Windows XP y Windows 7 y configuraciones de software ilimitada. SERIE DE DISPOSITIVOS DE ANÁLISIS DE MALWARE MAA S400-10 MAA S500-10 12.000 muestras por día 50.000 muestras por día RENDIMIENTO Muestras de malware SISTEMA Unidades de disco 2 x 500GB 6 x 1TB RAM 32 GB 96 GB Portas on-board (2) Puertos 1000 Base-T cobre (1) 1000 Base-T cobre, Puerto de administración de sistema (1) 1000 Base-T cobre, Puerto de administración BMC (2) Puertos Base-T cobre de 10 Gb (1) 1000 Base-T cobre, Puerto de administración de sistema (1) 1000 Base-T cobre, Puerto de administración BMC NIC opcionales 2 x 10 GB Base-T cobre Suministro de energía 2 PROPIEDADES FÍSICAS 2 MAA S400-10 MAA S500-10 Dimensiones 572 mm x 432,5 mm x 42,9 mm (22,5 in x 17,03 in x 1,69 in) (solo chasis) 643 mm x 485,4 mm x 42,9 mm (25,3 in x 19,11 in x 1,69 in) (chasis c/extensiones) Altura de 1 rack 710 mm x 433,3 mm x 87,2 mm (27,95 in x 17,05 in x 3,43 in) (solo chasis) 812,8 mm x 433,4 mm x 87,2 mm (32 in x 17,06 in x 3,43 in) (chasis c/extensiones) Altura de 2 racks Peso (máximo) Aprox. 12,8 kg (28 lb) +/- 5 % Aprox. 30 kg (66,12 lb) +/- 5 % Fuentes de energía dobles, intercambiables en caliente y redundantes, energía de CA de 100-127 V a 8 A; 200-240 V a 4 A, 47-63 HZ (energía de CC disponible) Fuentes de energía dobles, intercambiables en caliente y redundantes, energía de CA de 100-240 V, 50-60 Hz, 12-5 A (energía de CC disponible) DIMENSIONES Y PESO ENTORNO OPERATIVO Energía Energía máxima 450 Watts 1100 Watts Capacidad térmica 1086 BTU/hora estándar, 1381 BTU/hora máx. 2598,42 BTU/hora estándar, 3751 BTU/hora máx. Temperatura 5 °C a 40 °C (41 °F a 104 °F) al nivel del mar Humedad 20 % a 80 % de humedad relativa, sin condensación Altitud Hasta 3048 m (10 000 pies) hoja de datos PARA TODOS LOS DISPOSITIVOS DE ANÁLISIS DE MALWARE La seguridad fortalece el negocio Blue Coat Systems Inc. latam.sales@bluecoat.com NORMATIVAS SEGURIDAD COMPATIBILIDAD ELECTROMAGNÉTICA (EMC) Internacionales CB – IEC60950-1, Segunda edición CISPR22, Clase A; CISPR24 EE. UU. NRTL – UL60950-1, Segunda edición FCC parte 15, Clase A Canadá SCC – CSA-22.2, No.60950-1, Segunda edición ICES-003, Clase A Unión Europea (UE) CE – EN60950-1, Segunda edición EN55022, Clase A; EN55024; EN61000-3-2; EN61000-3-3 Japón --- VCCI V-3, Clase A México NOM-019-SCFI por declaración de NRTL --- Argentina S Mark – IEC 60950-1 --- Taiwán BSMI - CNS-14336-1 BSMI – CNS13438, Clase A China CCC - GB4943.1 CCC - GB9254; GB17625 Australia/Nueva Zelanda AS/NZS 60950-1, Segunda edición AS/ZNS-CISPR22 Corea --- KC – RRA, Clase A GOST-R 51318.22, Clase A; 51318.24; 51317.3.2; 51317.3.3 Rusia CU - IEC 60950-1 MEDIOAMBIENTE Restricción de sustancias peligrosas (RoHS)-Directiva 2011/65/EU, Reglamento REACH-N:° 1907/2006 GARANTÍA DEL PRODUCTO Garantía de hardware limitada, no transferible, por un período de un (1) año desde la fecha de envío. Se dispone de contratos de Asistencia Técnica de BlueTouch las 24 horas del día, los siete días de la semana para asistencia de software y opciones de asistencia de hardware. CERTIFICACIONES Gov. Para obtener más información sobre certificaciones, escriba a Federal_Certifcations@bluecoat.com. PARA MÁS INFORMACIÓN Comuníquese con regulatoryinfo@bluecoat.com si tiene preguntas específicas sobre la certificación del cumplimiento reglamentario o si necesita ayuda con este tema. TAP/Smart TAP Sede Corporativa Sunnyvale, CA USA +1.408.220.2200 Blue Coat Brasil São Paulo +55 11 3443 6879 Red interna Plataforma de análisis de seguridad Blue Coat México México D.F. +52 55 3300 5825 Blue Coat Argentina Buenos Aires +54 (11) 4850 1215 LB/WCCP WebPulse Dispositivo de análisis de malware Sistema de análisis de contenido Servidor web ProxySG Arquitectura de referencia de protección contra amenazas avanzadas de Blue Coat © 2013 Blue Coat Systems, Inc. Reservados todos los derechos. Blue Coat, los logotipos de Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter, CacheEOS, CachePulse, Crossbeam, K9, el logotipo de K9, DRTR, Mach5, Packetwise, Policycenter, ProxyAV, ProxyClient, SGOS, WebPulse, Solera Networks, los logotipos de Solera Networks, DeepSee, “See Everything. Know Everything.”, “Security Empowers Business” y BlueTouch son marcas comerciales registradas de Blue Coat Systems, Inc. o sus filiales en los Estados Unidos y otros países determinados. Esta lista puede estar incompleta, y la ausencia de una marca comercial en esta lista no significa que no sea una marca comercial de Blue Coat o que Blue Coat haya dejado de utilizar la marca comercial. Todas las demás marcas comerciales que pertenecen a terceros y se mencionan en este documento son propiedad de sus respectivos propietarios. Este documento solo tiene fines informativos. Blue Coat no ofrece ninguna garantía, expresa o, implícita o reglamentaria en cuanto a la información de este documento. Los productos, los servicios técnicos y cualquier otro dato técnico de Blue Coat al que se haga referencia en este documento están sujetos a leyes, normativas y requisitos de control y sanciones a la exportación de los EE. UU., y pueden estar sujetos a normativas de importación y exportación en otros países. Usted se compromete a cumplir estrictamente estas leyes, normativas y requisitos, y reconoce que tiene la responsabilidad de obtener cualquier licencia, permiso y otras aprobaciones que puedan ser requeridas a fin de exportar, reexportar, transferir en un país o importar luego de la entrega a usted. v.DS-MALWARE-ANALYSIS-APPLIANCE-EN-v1d-1113