SANDBOXING HÍBRIDO PARA DETECTAR Y ANALIZAR

Anuncio
La
seguridad
fortalece
el negocio
Dispositivo de análisis de malware
El dispositivo de análisis de malware de Blue Coat es un componente clave del Security & Policy Enforcement Center (Centro de
seguridad y aplicación de políticas) de Blue Coat. Al estar integrado con el Sistema de análisis de contenido de Blue Coat, acorta la
brecha entre el bloqueo de malware conocido y la detección y el análisis de malware avanzado y desconocido.
El dispositivo personalizable ofrece análisis y detonación de malware integral con un enfoque de doble detección, que le permite al
usuario analizar archivos sospechosos y reducir el impacto de las amenazas de día cero y del malware desconocido.
Doble detección: la mejor forma para
detectar más comportamiento malicioso
El dispositivo de análisis de malware utiliza una
potente doble detección, que combina los beneficios
de la emulación de código con la introspección de
máquina virtual. Así, capta más comportamiento
malicioso en una mayor variedad de entornos
personalizados que otras soluciones que, por lo
general, confían en una única metodología. El método
de doble detección incluye:
• Sandbox®: un entorno “bare metal” que emula un
sistema real para detectar malware que, de otro
modo, no detonaría en un entorno virtualizado.
• IntelliVM: perfiles de máquina virtual que
replican entornos de producción reales, incluso
aplicaciones personalizadas, para identificar
de manera rápida anomalías y diferencias en
el comportamiento que revelan técnicas de
antianálisis y otras técnicas de evasión de malware
avanzado.
Sistemas simulados: detonación de
malware evasivo
dispositivo para el
análisis DE MALWARE
La exclusiva técnica de sandboxing simula entornos
de “bare metal” para detectar malware evasivo. El
dispositivo de análisis de malware utiliza detonación
de malware para ejecutar archivos en el simulador
como si estuvieran en un sistema real, sin ejecutar
código en la CPU objetivo del ataque, sin cargarlos
en la memoria real ni comunicarse con ningún otro
componente de sistema físico.
Al trabajar a nivel del micronúcleo, el emulador
ejercita el malware, intercepta el comportamiento
y lo convierte en inteligencia de técnicas forenses
paso a paso. Sin poner en riesgo a los sistemas
reales, la tecnología de sandboxing ofrece un mapa
del daño que causaría la amenaza si se le permitiera
ejecutarse en una máquina real.
Entornos virtuales personalizados para
detectar anomalías con más rapidez
Con tecnología IntelliVM, el dispositivo de análisis
de malware utiliza perfiles de equipos virtuales para
reflejar diferentes tipos de entornos personalizados,
a fin de poder detectar muy rápidamente las
anomalías y diferencias en el comportamiento
que revelan las técnicas de evasión de malware
avanzado. El dispositivo de análisis de malware
puede supervisar una amplia gama de eventos de
sistemas en busca de signos de comportamiento
malicioso en un entorno virtualizado, instrumentado
y seguro.
Los perfiles de IntelliVM se pueden personalizar
a fin de agregar flexibilidad cuando se analiza
malware no tradicional y de reflejar con precisión
los entornos de producción para detectar malware
avanzado y ataques dirigidos. Los analistas de
seguridad pueden analizar todo tipo de amenazas,
en cualquier versión de cualquiera de las
aplicaciones que elijan. Pueden igualar con precisión
los entornos de escritorio de sus organizaciones,
reuniendo inteligencia sobre malware que apunta
a sus organizaciones específicas que podría
estar buscando explotar las vulnerabilidades de
aplicaciones específicas.
Inteligencia sobre amenazas
compartida: operacionalizar el
conocimiento adquirido para fortificar la
infraestructura de seguridad
A medida que se detonan las amenazas de día
cero y malware desconocido o avanzado, la
nueva inteligencia sobre amenazas se comparte
localmente en la infraestructura de seguridad, y
también con los 15.000 clientes y 75 millones de
usuarios de Blue Coat en todo el mundo a través
de la red de inteligencia global. Al convertir las
amenazas desconocidas en amenazas conocidas y
compartir esa información en la infraestructura de
seguridad, se aumenta la escalabilidad y la eficacia
de la defensa al pasar la protección a los gateways
de seguridad web de ProxySG de Blue Coat.
hoja de datos
SANDBOXING HÍBRIDO PARA DETECTAR Y ANALIZAR
MALWARE AVANZADO Y DESCONOCIDO
hoja de datos
La
seguridad
fortalece
el negocio
Beneficios del dispositivo de análisis
de malware
• Análisis y precisión de nivel superior:
exclusivo método de doble detección que
combina sandboxing con IntelliVM para lograr
una detección de amenazas y malware sin
igual. La clasificación automática de muestras
y la puntuación del riesgo mediante un patrón
con la mayor cantidad de coincidencias, más
compatibilidad con los flujos de trabajo de
análisis de malware existentes permiten que
se puedan identificar eventos de sistemas
detectados en función de la posible actividad
maliciosa.
• Facilidad de uso y alertas: los informes en
tiempo real sobre incidentes con análisis
detallado del evento brindan notificación de
inmediato a los analistas de seguridad mientras
que una interfaz de usuario basada en la web
de primer nivel permite la interacción con el
malware y la capacidad de hacer clic mediante
instaladores. El tablero basado en la web
permite búsquedas sencillas de inteligencia
sobre malware y base de datos de recopilación,
muestras, informes y eventos.
• Arquitectura y rendimiento escalables: se
pueden procesar cientos de miles de archivos
por día con procesamiento de muestras paralelo
en hasta 55 máquinas virtuales por cada
dispositivo de análisis de malware. Pueden
admitirse múltiples máquinas virtuales con
sistemas operativos Windows XP y Windows 7 y
configuraciones de software ilimitada.
SERIE DE DISPOSITIVOS DE
ANÁLISIS DE MALWARE
MAA S400-10
MAA S500-10
12.000 muestras por día
50.000 muestras por día
RENDIMIENTO
Muestras de malware
SISTEMA
Unidades de disco
2 x 500GB
6 x 1TB
RAM
32 GB
96 GB
Portas on-board
(2) Puertos 1000 Base-T cobre
(1) 1000 Base-T cobre, Puerto de administración
de sistema
(1) 1000 Base-T cobre,
Puerto de administración BMC
(2) Puertos Base-T cobre de 10 Gb
(1) 1000 Base-T cobre,
Puerto de administración de sistema
(1) 1000 Base-T cobre,
Puerto de administración BMC
NIC opcionales
2 x 10 GB Base-T cobre
Suministro de energía
2
PROPIEDADES FÍSICAS
2
MAA S400-10
MAA S500-10
Dimensiones
572 mm x 432,5 mm x 42,9 mm
(22,5 in x 17,03 in x 1,69 in) (solo chasis)
643 mm x 485,4 mm x 42,9 mm
(25,3 in x 19,11 in x 1,69 in) (chasis c/extensiones)
Altura de 1 rack
710 mm x 433,3 mm x 87,2 mm
(27,95 in x 17,05 in x 3,43 in) (solo chasis)
812,8 mm x 433,4 mm x 87,2 mm
(32 in x 17,06 in x 3,43 in) (chasis c/extensiones)
Altura de 2 racks
Peso (máximo)
Aprox. 12,8 kg (28 lb) +/- 5 %
Aprox. 30 kg (66,12 lb) +/- 5 %
Fuentes de energía dobles, intercambiables en
caliente y redundantes, energía de CA de 100-127
V a 8 A; 200-240 V a 4 A, 47-63 HZ (energía de CC
disponible)
Fuentes de energía dobles, intercambiables en
caliente y redundantes, energía de CA de 100-240
V, 50-60 Hz, 12-5 A (energía de CC disponible)
DIMENSIONES Y PESO
ENTORNO OPERATIVO
Energía
Energía máxima
450 Watts
1100 Watts
Capacidad térmica
1086 BTU/hora estándar, 1381 BTU/hora máx.
2598,42 BTU/hora estándar, 3751 BTU/hora máx.
Temperatura
5 °C a 40 °C (41 °F a 104 °F) al nivel del mar
Humedad
20 % a 80 % de humedad relativa, sin condensación
Altitud
Hasta 3048 m (10 000 pies)
hoja de datos
PARA TODOS LOS DISPOSITIVOS DE ANÁLISIS DE MALWARE
La
seguridad
fortalece
el negocio
Blue Coat Systems Inc.
latam.sales@bluecoat.com
NORMATIVAS
SEGURIDAD
COMPATIBILIDAD ELECTROMAGNÉTICA (EMC)
Internacionales
CB – IEC60950-1, Segunda edición
CISPR22, Clase A; CISPR24
EE. UU.
NRTL – UL60950-1, Segunda edición
FCC parte 15, Clase A
Canadá
SCC – CSA-22.2, No.60950-1, Segunda edición
ICES-003, Clase A
Unión Europea (UE)
CE – EN60950-1, Segunda edición
EN55022, Clase A; EN55024; EN61000-3-2; EN61000-3-3
Japón
---
VCCI V-3, Clase A
México
NOM-019-SCFI por declaración de NRTL
---
Argentina
S Mark – IEC 60950-1
---
Taiwán
BSMI - CNS-14336-1
BSMI – CNS13438, Clase A
China
CCC - GB4943.1
CCC - GB9254; GB17625
Australia/Nueva Zelanda
AS/NZS 60950-1, Segunda edición
AS/ZNS-CISPR22
Corea
---
KC – RRA, Clase A
GOST-R 51318.22, Clase A; 51318.24; 51317.3.2; 51317.3.3
Rusia
CU - IEC 60950-1
MEDIOAMBIENTE
Restricción de sustancias peligrosas (RoHS)-Directiva 2011/65/EU, Reglamento REACH-N:° 1907/2006
GARANTÍA DEL PRODUCTO
Garantía de hardware limitada, no transferible, por un período de un (1) año desde la fecha de envío. Se dispone de contratos de Asistencia Técnica de BlueTouch las 24 horas del día, los
siete días de la semana para asistencia de software y opciones de asistencia de hardware.
CERTIFICACIONES Gov.
Para obtener más información sobre certificaciones, escriba a Federal_Certifcations@bluecoat.com.
PARA MÁS INFORMACIÓN
Comuníquese con regulatoryinfo@bluecoat.com si tiene preguntas específicas sobre la certificación del cumplimiento reglamentario o si necesita ayuda con este tema.
TAP/Smart TAP
Sede Corporativa
Sunnyvale, CA USA
+1.408.220.2200
Blue Coat Brasil
São Paulo
+55 11 3443 6879
Red interna
Plataforma de
análisis de seguridad
Blue Coat México
México D.F.
+52 55 3300 5825
Blue Coat Argentina
Buenos Aires
+54 (11) 4850 1215
LB/WCCP
WebPulse
Dispositivo de análisis de malware
Sistema de análisis
de contenido
Servidor web
ProxySG
Arquitectura de referencia de protección contra amenazas avanzadas de Blue Coat
© 2013 Blue Coat Systems, Inc. Reservados todos los derechos. Blue Coat, los logotipos de Blue Coat, ProxySG, PacketShaper, CacheFlow, IntelligenceCenter, CacheEOS, CachePulse, Crossbeam, K9, el logotipo de K9, DRTR, Mach5, Packetwise, Policycenter,
ProxyAV, ProxyClient, SGOS, WebPulse, Solera Networks, los logotipos de Solera Networks, DeepSee, “See Everything. Know Everything.”, “Security Empowers Business” y BlueTouch son marcas comerciales registradas de Blue Coat Systems, Inc. o sus filiales en los
Estados Unidos y otros países determinados. Esta lista puede estar incompleta, y la ausencia de una marca comercial en esta lista no significa que no sea una marca comercial de Blue Coat o que Blue Coat haya dejado de utilizar la marca comercial. Todas las demás
marcas comerciales que pertenecen a terceros y se mencionan en este documento son propiedad de sus respectivos propietarios. Este documento solo tiene fines informativos. Blue Coat no ofrece ninguna garantía, expresa o, implícita o reglamentaria en cuanto a
la información de este documento. Los productos, los servicios técnicos y cualquier otro dato técnico de Blue Coat al que se haga referencia en este documento están sujetos a leyes, normativas y requisitos de control y sanciones a la exportación de los EE. UU., y
pueden estar sujetos a normativas de importación y exportación en otros países. Usted se compromete a cumplir estrictamente estas leyes, normativas y requisitos, y reconoce que tiene la responsabilidad de obtener cualquier licencia, permiso y otras aprobaciones
que puedan ser requeridas a fin de exportar, reexportar, transferir en un país o importar luego de la entrega a usted. v.DS-MALWARE-ANALYSIS-APPLIANCE-EN-v1d-1113
Descargar