Serie FX Plataformas de prevención de amenazas dirigidas a contenido para detectar y eliminar el malware residente en recursos compartidos de archivos y almacenes de contenido F I C H A T É C N I C A ASPECTOS DESTACADOS • Encuentra el malware latente no detectado por los motores antivirus tradicionales • Se despliega en modo de cuarentena activo (modo de protección) o solo de análisis (modo de supervisión) • Ofrece análisis recursivos, programados y bajo demanda de recursos de archivos compartidos compatibles con CIFS y NFS • Proporciona protección de Sharepoint mediante el protocolo WebDAV • Incluye el análisis de una gran variedad de tipos de archivos, como PDF, documentos de Microsoft Office y archivos multimedia • Se integra con la suite antivirus FireEye AV-Suite para simplificar la priorización de las repuestas a incidentes y las convenciones de nomenclatura • Comparte la información sobre amenazas con las plataformas de FireEye a través de la serie FireEye CM y la nube FireEye DTI LA SEGURIDAD REINVENTADA Descripción general La serie FireEye® FX es un grupo de plataformas de prevención de amenazas que protege frente a las amenazas que tienen su origen en una gran variedad de tipos de archivos. El correo web, las herramientas de transferencia de archivos online, la nube y los dispositivos de almacenamiento de archivos pueden introducir malware que posteriormente se puede propagar a los recursos de archivos compartidos y los respositorios de contenido. La plataforma FireEye FX analiza los recursos compartidos de archivos de la red y los almacenes de gestión de contenido empresarial, para detectar y poner en cuarentena el malware que han dejado entrar los empleados y otros usuarios, y que consigue sortear los firewalls de próxima generación, los sistemas de detección de intrusiones, los antivirus y las puertas de enlace. El problema del malware residente en recursos de archivos compartidos FX 5400 y FX 8400 Los ciberataques avanzados actuales emplean sofisticadas tácticas de amenazas persistentes avanzadas (APT) para franquear las defensas y propagarse lateralmente a través de recursos compartidos y respositorios de contenido. Esto permite al malware establecerse a largo plazo en la red, e infectar varios sistemas, incluidos los que están offline. Los centros de datos de muchas empresas siguen siendo especialmente vulnerables al malware avanzado, basado en contenido, ya que las defensas tradicionales son ineficaces contra este tipo de ataques, que a menudo atraviesan la red a través de medios legítimos. Los ciberdelincuentes aprovechan esta vulnerabilidad para propagar el malware por la red a través de los recursos compartidos de archivos e incluir código malicioso en los enormes almacenes de datos, convirtiéndose en una amenaza persistente incluso una vez aplicada la corrección. Protección del contenido clave para detener el ciclo de vida de los ataques avanzados Sin una forma de detectar el malware alojado en el contenido, las APT pueden atacar los recursos de la red para extraer información confidencial y provocar un daño importante. La serie FireEye FX analiza los recursos compartidos de archivos y los respositorios de contenido empresarial, mediante el motor patentado FireEye Multi-Vector Virtual Execution™ (MVX), que detecta el código malicioso desconocido (o día cero) incluido en tipos de archivos habituales (PDF, Microsoft Office, archivos vCard, ZIP/RAR/TNEF, etc.) y en contenido multimedia (QuickTime, MP3, Real Player, JPG, PNG, etc.). La serie FireEye FX realiza un análisis recursivo, programado y bajo demanda de los recursos de archivos compartidos y los almacenes de contenido accesibles, con el fin de identificar y poner en cuarentena el malware residente. De esta forma, interrumpe una fase clave del ciclo de vida de los ataques avanzados. FICHA TÉCNICA Plataformas de prevención contra amenazas para contenido para detectar y eliminar el malware residente en recursos compartidos de archivos y almacenes de contenido El motor FireEye MVX descubre las amenazas desconocidas o día cero Análisis y cuarentena proactiva de contenido de SharePoint La serie FX utiliza el motor personalizado FireEye MVX, que inspecciona cada archivo para confirmar la existencia de ataques de día cero o de código malicioso. El motor FireEye MVX actúa contra una serie de navegadores, complementos, aplicaciones y entornos operativos que pretenden llevar a cabo actividades maliciosas. La serie FX de FireEye analiza de manera continua el contenido para avisar y poner en cuarentena permanente el malware que se descubre en los repositorios de Sharepoint. La plataforma emplea el protocolo WebDAV para la integración segura con los servicios de Sharepoint con el fin de proteger los flujos de trabajo de las empresas que utilizan repositorios de Sharepoint. Personalización mediante reglas YARA La serie FireEye FX admite reglas YARA personalizadas para analizar grandes cantidades de amenazas contra archivos específicas para la organización en cuestión. Especificaciones técnicas FX 5400 FX 8400 Rendimiento* Hasta 80 000 archivos diarios Hasta 160 000 archivos diarios Puertos de interfaz de red 2 puertos 10/100/1000BASE-T 2 puertos 10/100/1000BASE-T Puerto IPMI (panel trasero) Incluido Incluido Panel LCD y teclado (panel frontal) Incluido Incluido Puertos PS/2 para teclado y ratón, DB15 VGA (panel trasero) Incluido Incluido Puertos USB (panel trasero) 2 puertos USB tipo A 2 puertos USB tipo A Puerto serie (panel trasero) 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada 115 200 bits/s, sin paridad, 8 bits, 1 bit de parada Capacidad de almacenamiento 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU 2 unidades HDD de 600 GB, RAID 1, 2,5 pulgadas, FRU Caja 1 RU para rack de 19 pulgadas 2 RU para rack de 19 pulgadas Dimensiones del chasis (Ancho x Profundidad x Alto) 43,7 x 70,6 x 4,32 cm 43,7 x 71,1 x 8,66 cm Alimentación eléctrica (CA) Redundante (1+1) 750 W, 100 - 240 VCA, 9 - 4,5 A, conector IEC60320-C14 50 - 60 Hz, reemplazable Redundante (1+1) 750 W, 100 - 240 VCA, 9 - 4,5 A, conector IEC60320-C14 50 - 60 Hz, reemplazable Alimentación eléctrica (CC) No disponible No disponible Potencia máxima (vatios) 463 W 506 W Disipación térmica máxima (BTU/h) 1580 BTU/h 1726 BTU/h Tiempo medio entre fallos (h) 40 700 h 68 900 h Peso neto/embalado kg 15 / 21 kg 19 / 26 kg Certificaciones de seguridad IEC 60950, EN 60950, CSA 60950-00, marcado CE IEC 60950, EN 60950, CSA 60950-00, marcado CE Certificaciones CEM/IEM FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) FCC (parte 15, clase A), CE (clase A), CNS, AS/NZS, VCCI (clase A) Certificaciones de seguridad CC NDPP v1.1 CC NDPP v1.1 Cumplimiento de normativas de seguridad RoHS, REACH, WEEE RoHS, REACH, WEEE Temperatura de funcionamiento entre 10 y 35 °C entre 10 y 35 °C Humedad relativa de funcionamiento entre 10 y 85 % (sin condensación) entre 10 y 85 % (sin condensación) Altitud de funcionamiento 1524 m 1524 m Nota: todas las cifras de rendimiento varían en función de la configuración del sistema y del perfil del tráfico procesado. Las cifras de rendimiento incluidas se basan en archivos observados en entornos empresariales típicos. 2 FICHA TÉCNICA Plataformas de prevención contra amenazas para contenido para detectar y eliminar el malware residente en recursos compartidos de archivos y almacenes de contenido Priorización de incidentes simplificada MÁS INFORMACIÓN Con la suite antivirus FireEye AV-Suite, se puede analizar cada objeto malicioso en más profundidad con el fin de determinar si los proveedores de antivirus han podido detectar el malware interceptado por la plataforma FireEye FX. Gracias a esto, las organizaciones pueden priorizar de manera eficaz la respuesta a los incidentes y utilizar convenciones de nomenclatura comunes de malware conocido. FireEye ofrece una completa cartera de servicios. Para obtener más información, póngase en contacto con nosotros en services@FireEye.com o llamando al +1 855.692.2052. Posibilidad de compartir la información sobre el malware La inteligencia sobre malware que ha sido generada de manera dinámica en tiempo real puede facilitar a todos los productos de FireEye la protección de la red local a través de la integración con la plataforma CM de FireEye. Esta información se puede compartir de forma global a través de la nube FireEye Dynamic Threat Intelligence™ (DTI) para avisar a todos los suscriptores de la existencia de nuevas amenazas. Sin necesidad de ajustar reglas y prácticamente sin falsos positivos La serie FX es un grupo de plataformas fáciles de utilizar y sin cliente, que se instala en menos de 60 minutos y no requiere absolutamente ninguna configuración. Los modos de instalación flexible incluyen supervisión mediante análisis solamente y cuarentena activa. De esta forma, las empresas pueden averiguar cuánto malware reside en los recursos compartidos de archivos y evitar de forma activa su propagación lateral. Póngase en contacto con Accumuli Security en info@accumuli. com o +44 (0) 1256 303 700. ¿POR QUÉ FIREEYE? Experiencia. Tecnología. Información. FireEye ofrece una combinación de experiencia, tecnología e inteligencia selectiva y relevante incomparable en el sector de la seguridad. Los profesionales de FireEye trabajan con cada cliente para comprender y resolver sus retos específicos de seguridad, proporcionándoles una respuesta rápida de los principales expertos del sector. La plataforma de protección contra amenazas de FireEye nos proporciona una visión inigualable del mundo de las amenazas persistentes avanzadas, los ataques selectivos y la ciberdelincuencia en general, lo que permite a FireEye ofrecer a los clientes inteligencia sobre amenazas dinámica y específica por sector. FireEye ofrece la experiencia y la inteligencia que necesitan las organizaciones para proteger sus negocios de las amenazas actuales. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | info@FireEye.com | www.FireEye.com © 2015 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. — DS.FXS.ES-MX.092015 3