serie fx - FireEye

SERIE FX
PIATTAFORME PER LA PREVENZIONE DELLE MINACCE RIVOLTE CONTRO I CONTENUTI PER
RILEVARE ED ELIMINARE IL MALWARE CHE RISIEDE SULLE CARTELLE CONDIVISE IN RETE
E ARCHIVI DI CONTENUTI
C A R AT T E R I S T I C H E
• Individua malware latente non rilevato
dai motori antivirus tradizionali
• Implementazione in quarantena attiva
(modalità protezione) o solo analisi
(modalità monitoraggio)
• Offre analisi ricorrenti, pianificate e su
FX 5400 e FX 8400
richiesta di codivisioni di file compatibili
con CIFS e NFS
• Fornisce protezione proattiva per Sharepoint
PA N O R A M I C A
La serie FireEye® FX è un gruppo di piattaforme per la prevenzione
delle minacce che protegge contro gli attacchi che hanno origine
da un’ampia gamma di tipologie di file. Posta web, strumenti per il
trasferimento online dei file e dispositivi portatili per l’archiviazione
dei file possono introdurre malware in grado di estendersi alle cartelle
condivise in rete e repository di contenuti. La piattaforma FireEye FX
analizza le cartelle condivise in rete e archivi di gestione di contenuti
enteprise per rilevare e mettere in quarantena il malware portato
dai dipendenti e da altri soggetti che aggirano i firewall di nuova
generazione, i sistemi IPS, gli antivirus e i gateway.
S C H E DA T E C N I C A
sfruttando il protocollo WebDAV.
• Include l’analisi di un’ampia gamma di
tipologie di file come PDF, documenti
Microsoft Office
e file multimediali
• Integrazione con FireEye AV-Suite per
ottimizzare la prioritizzazione della risposta
agli incidenti e convenzioni per
la denominazione
• Condivisione dei dati delle minacce con le
piattaforme FireEye attraverso FireEye CM
e il cloud FireEye DTI
Il problema del malware presente
nelle cartelle condivise in rete
Le minacce informatiche avanzate
del giorno d’oggi utilizzano malware
sofisticato e tattiche APT (Advanced
Persistent Threat o minacce persistenti
avanzate) per penetrare le difese
e diffondersi attraverso le cartelle
condivise in rete e i repository di
contenuti. Ciò permette al malware
di creare un punto d’appoggio a
lungo termine all’interno della rete
e di infettare diversi sistemi, anche
quelli offline. Molti centri dati aziendali
rimangono particolarmente vulnerabili
al malware avanzato basato sui
contenuti poiché le difese tradizionali
sono inefficaci contro tali attacchi,
che spesso entrano nella rete tramite
vettori legittimi. I criminali informatici
sfruttano questa vulnerabilità per
diffondere il malware all’interno delle
cartelle condivise in rete e incorporano
codice dannoso in archivi dati di
grandi dimensioni, creando così una
minaccia persistente anche a seguito di
un’attività di remediation.
Protezione dei contenuti fondamentali
per bloccare il ciclo di vita di un
attacco avanzato
Senza un modo per rilevare il
contenuto del malware dormiente,
le minacce APT possono sfruttare le
risorse di rete per estrarre informazioni
proprietarie e provocare danni
significativi. La serie FireEye FX
analizza le cartelle di file condivise in
rete e i repository di contenuti aziendali
utilizzando il motore brevettato FireEye
Multi-Vector Virtual Execution™ (MVX)
che rileva il codice zero-day pericoloso
incorporato in tipologie di file comuni
(PDF, MS Office, vCards, ZIP/RAR/
TNEF, ecc.) e contenuti multimediali
(QuickTime, MP3, Real Player, JPG,
PNG, ecc.). La serie FireEye FX esegue
analisi ricorrenti, pianificate e su
richiesta delle cartelle condivise in rete
e archivi di contenuti accessibili per
identificare e mettere in quarantena il
malware residente. In questo modo si
interrompe una fase fondamentale del
ciclo di vita di una attacco avanzato.
Il motore FireEye MVX individua le
minacce zero-day sconosciute
La serie FX utilizza il motore FireEye
MVX che analizza ogni file e conferma
se sono presenti exploit zero-day o
codice pericoloso. Il motore FireEye
MVX prende in esame e testa
un’ampia gamma di browser, plug-in,
applicazioni e sistemi operativi alla
ricerca di attività pericolose.
Analisi e messa in quarantena
proattive dei contenuti di SharePoint
La serie FireEye FX analizza
costantemente i contenuti per
segnalare e mettere definitivamente
in quarantena il malware individuato
all’interno dei repository Sharepoint.
La piattaforma sfrutta il protocollo
WebDAV per integrarsi in modo sicuro
con i servizi Sharepoint al fine di
proteggere i flussi di lavoro aziendali
utilizzando i repository Sharepoint.
C A R AT T E R I S T I C H E T E C N I C H E
FX 5400
FX 8400
Prestazioni*
Fino a 8.000 file al giorno
Fino a 160.000 file al giorno
Porte interfacce di rete
2 Porte 10/100/1000 BASE-T
2 Porte 10/100/1000 BASE-T
Porta IPMI (pannello posteriore)
Incluse
Incluse
LCD frontale e tastierino
numerico
Inclusi
Incluse
Tastiera e mouse PS/2, porte
VGA DB15 (pannello posteriore)
Incluse
Incluse
Porte USB (pannello posteriore)
2 porte USB Tipo A
2 porte USB Tipo A
Porta seriale (pannello posteriore)
115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop
115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop
Capacità archiviazione
2 HDD 600 GB, RAID 1, 2,5 pollici, FRU
2 HDD 600 GB, RAID 1, 2,5 pollici, FRU
Involucro
Rack 19", 1RU
2RU, Rack 19 pollici
Dimensioni chassis (LxPxA)
43,7 x 70,6 x 4,3 cm
43,7 x 71,1 x 8,6 cm
Alimentatore CA
Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz,
ingresso IEC60320-C14, FRU
Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz,
ingresso IEC60320-C14, FRU
Alimentatore CC
Non disponibile
‫‏‬Non disponibile
Consumo massimo (watt)
463 watt
506 watt
Dissipazione termica massima
(BTU/h)
1.580 BTU/h
1.726 BTU/h
MTBF (h)
40.700 h
68.900 h
Peso sola appliance / con
confezione (kg)
15 kg / 21 kg
19 kg / 26 kg
Certificazioni di sicurezza
IEC 60950, EN 60950, CSA 60950-00, Marchio CE
IEC 60950, EN 60950, CSA 60950-00, Marchio CE
Certificazioni EMC/EMI
FCC (Parte 15 Classe A), CE (Classe A), CNS, AS/NZS, VCCI (Classe
A)
FCC (Parte 15 Classe A), CE (Classe A), CNS, AS/NZS, VCCI (Classe
A)
Certificazioni di sicurezza
CC NDPP v1.1
CC NDPP v1.1
Conformità normativa
RoHS, REACH, RAEE
RoHS, REACH, RAEE
Temperatura operativa
Da 10°C a 35°C
Da 10°C a 35°C
Umidità operativa relativa
10% - 85% (senza condensa)
10% - 85% (senza condensa)
Altitudine operativa
1.500 metri
1.500 metri
Nota: tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato.
I dati relativi alle performance elencati sono basati sui file osservati in un ambiente tipico aziendale.
S C H E DA T E C N I C A / S E R I E F X
2
Le regole basate sullo
strumento YARA consentono la
personalizzazione
La serie FireEye FX supporta regole
YARA personalizzate per l’analisi di
grandi quantità di minacce specifiche
per l’azienda.
Ottimizzazione della priorità degli
incidenti
Con FireEye AV-Suite, ogni oggetto
dannoso può essere analizzato
ulteriormente per stabilire se i fornitori
di antivirus sono riusciti a identificare
il malware bloccato dalla piattaforma
FireEye NX. In questo modo le
aziende possono prioritizzare in modo
efficiente le attività di follow-up alle
risposte agli incidenti e utilizzare
convenzioni di denominazione comuni
per il malware noto.
Condivisione di informazioni sul
malware
PERCHÉ FIREEYE?
Le informazioni sulle minacce in tempo
reale generate dinamicamente sono
di supporto a tutti i prodotti FireEye
per proteggere la rete locale grazie
all’integrazione con la piattaforma
FireEye CM. Queste informazioni
possono essere condivise a livello
globale attraverso il cloud FireEye
Dynamic Threat Intelligence™ (DTI)
per informare tutti gli abbonati delle
minacce emergenti.
FireEye combina competenza,
tecnologia e informazioni rilevanti
mirate che non hanno pari nel settore
della sicurezza. I professionisti della
sicurezza FireEye collaborano con ogni
cliente per comprendere e risolvere
le loro specifiche problematiche di
sicurezza, fornendo risposte rapide
da parte dei principali esperti sul
campo. La piattaforma FireEye per
la protezione dalle minacce offre a
FireEye una visione approfondita unica
nel mondo delle minacce avanzate
persistenti, degli attacchi mirati e del
crimine informatico, consentendole
di fornire ai clienti informazioni
sulle minacce dinamiche specifiche
del settore. FireEye fornisce quella
competenza e intelligence di cui le
aziende hanno bisogno per proteggere
le proprie aziende dalle minacce
odierne.
Nessuna attività di ottimizzazione
delle regole e falsi positivi quasi
inesistenti
La serie FX è un gruppo di piattaforme
di semplice gestione che non
richiedono client, si installano in meno
di un’ora e non devono essere in alcun
modo ottimizzate. Tra le modalità di
implementazione flessibile vi sono il
monitoraggio basato esclusivamente
sull’analisi e la messa in quarantena
attiva. Ciò permette alle aziende di
sapere la quantità di malware residente
sulle cartelle condivise in rete e per
bloccare attivamente la diffusione
collaterale di malware.
Per maggiori informazioni scrivici all'indirizzo
[email protected] o chiamaci al numero +1 855.692.2052
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà
di terzi. DS.FXS.EN-US.092015
Competenza. Tecnologia. Intelligence.