serie ex - FireEye

SERIE EX
PIATTAFORME PER LA PREVENZIONE DELLE MINACCE CHE CONTRASTANO
GLI ATTACCHI INFORMATICI AVANZATI BASATI SULLA POSTA ELETTRONICA
C A R AT T E R I S T I C H E
• Protegge contro gli attacchi email
spear-phishing
• Rileva e previene automaticamente
la cattura delle credenziali
• Si integra con la serie FireEye NX per
bloccare gli attacchi combinati su molteplici
EX 5400 e EX 8420 (non inclusi nella foto EX 3400, EX 8400)
vettori di minaccia
• Identifica e blocca le campagne malware
a più fasi difficili da rilevare
PA N O R A M I C A
La serie FireEye® EX protegge dagli attacchi email avanzati. Come
parte della piattaforma FireEye per la prevenzione delle minacce,
FireEye EX utilizza una tecnologia senza firme per analizzare ogni
allegato email e mettere in quarantena le email spear-phishing
utilizzate negli attacchi mirati avanzati.
Poiché tutte le informazioni personali sono disponibili online, un
criminale informatico è in grado di convincere, utilizzando tecniche
di social engineering, qualunque utente a cliccare su un URL o ad
aprire un allegato. La serie FireEye EX offre funzioni di prevenzione
delle minacce in tempo reale degli attacchi spear-phishing e di cattura
delle credenziali che eludono con facilità le difese tradizionali. La serie
EX offre anche un nuovo livello di prevenzione delle minacce contro
gli attacchi combinati operando con la piattaforma FireEye NX per
mettere in quarantena le email con indirizzi URL dannosi e far risalire
gli attacchi web all'email spear-phishing originale.
S C H E DA T E C N I C A
• Analizza le email alla ricerca di minacce,
quali exploit zero-day, attacchi nascosti
negli archivi ZIP/RAR/TNEF e indirizzi
URL dannosi
• Distribuito in modalità di protezione attiva
come MTA o in modalità monitor
(SPAN/BCC)
• Messa in quarantena delle email dannose
con comunicazioni opzionali agli utenti
• Associa gli avvisi con informazioni fruibili
sulle minacce
• Fornisce visibilità, rilevamento e gestione
dei messaggi
Quarantena in tempo reale delle
email dannose
Per bloccare le email spear-phishing,
la serie FireEye EX analizza ogni
allegato e indirizzo URL utilizzando
il motoreFireEye Multi-Vector Virtual
Execution™ (MVX) appositamente
sviluppato che identifica con precisione
gli attacchi avanzati odierni. Se
un attacco viene confermato, la
piattaforma EX mette in quarantena le
email dannose per un'analisi ulteriore o
la cancellazione.
Combatte gli attacchi combinati
Web ed email
Gli attacchi avanzati utilizzano la
tecnica dello spear-phishing come
salva d'apertura di una strategia
d'attacco multi-vettore.
Per mostrare l'intero ciclo di vita
dell'attacco, la serie EX viene spesso
implementata insieme alle serie FireEye
NX e CM al fine di correlare gli indirizzi
URL dannosi con le email originarie
e gli obiettivi prefissati. La serie CM
quindi distribuisce localmente in
tempo reale le nuove informazioni sulle
minacce a tutte le piattaforme FireEye
installate.
Analisi dinamica degli attacchi
email zero-day
La serie EX utilizza il motore FireEye
MVX che non richiede l'impiego di
firme per bloccare gli attacchi avanzati
che sfruttano vulnerabilità sconosciute
di sistema operativo, browser e
applicazioni oltre a codice dannoso
incorporato in file comuni e contenuti
multimediali. Il motore FireEye MVX
presenta i dettagli analitici della
minaccia, come la vulnerabilità sfruttata
in un attacco buffer overflow e le
coordinate di callback utilizzate per
esfiltrare i dati.
Condivisione delle informazioni sulle
minacce in tutta l'azienda
Le informazioni sulle minacce in tempo
reale generate dinamicamente sono
di supporto a tutti i prodotti FireEye
per proteggere la rete locale grazie
all'integrazione con la piattaforma
FireEye CM.
Queste informazioni possono essere
condivise a livello globale attraverso
il cloud FireEye Dynamic Threat
Intelligence™ (DTI) per informare tutti
gli abbonati delle minacce emergenti.
C A R AT T E R I S T I C H E T E C N I C H E
EX 3400
EX 3400
EX 3400
EX 3400
Prestazioni*
Fino a 150.000 email al giorno
Fino a 300.000 email al giorno
Fino a 600.000 email al giorno
Fino a 600.000 email al giorno
Porte interfacce di rete
2 Porte 10/100/1000 BASE-T
2 Porte 10/100/1000 BASE-T
2 Porte 10/100/1000 BASE-T
2 Porte in fibra ottica 1000
BASE-SX (LC Multimode)
Porte di gestione
1 Porta 10/100/1000 BASE-T
1 Porta 10/100/1000 BASE-T
1 Porta 10/100/1000 BASE-T
1 Porta 10/100/1000 BASE-T
Porta IPMI (pannello posteriore)
Incluse
Incluse
Incluse
Incluse
LCD frontale e tastierino numerico
Inclusi
Incluse
Incluse
Incluse
Tastiera e mouse PS/2, porte
VGA DB15 (pannello posteriore)
Incluse
Incluse
Incluse
Incluse
Porte USB (pannello posteriore)
2 porte USB Tipo A
2 porte USB Tipo A
2 porte USB Tipo A
2 porte USB Tipo A
Porta seriale (pannello posteriore)
115.200 bit/s, nessuna parità, 8
bit, 1 bit di stop
115.200 bit/s, nessuna parità, 8
bit, 1 bit di stop
115.200 bit/s, nessuna parità, 8
bit, 1 bit di stop
115.200 bit/s, nessuna parità, 8
bit, 1 bit di stop
Capacità archiviazione
2 HDD 600 GB, RAID 1, 2,5
pollici, FRU
2 HDD 600 GB, RAID 1, 2,5
pollici, FRU
2 HDD 600 GB, RAID 1, 2,5
pollici, FRU
2 HDD 600 GB, RAID 1, 2,5
pollici, FRU
Involucro
Rack 19", 1RU
Rack 19", 1RU
Rack 19", 1RU
Rack 19", 1RU
Dimensioni chassis (LxPxA)
43,7 x 70,6 x 4,3 cm
43,7 x 70,6 x 4,3 cm
43,7 x 71,1 x 8,6 cm
43,7 x 71,1 x 8,6 cm
Alimentatore CA
Ridondante (1+1) 750 watt,
100 - 240 VCA 9 – 4,5 A,
50-60 Hz, ingresso
IEC60320-C14, FRU
Ridondante (1+1) 750 watt,
100 - 240 VCA 9 – 4,5 A,
50-60 Hz, ingresso
IEC60320-C14, FRU
Ridondante (1+1) 750 watt,
100 - 240 VCA 9 – 4,5 A,
50-60 Hz, ingresso
IEC60320-C14, FRU
Ridondante (1+1) 750 watt,
100 - 240 VCA 9 – 4,5 A,
50-60 Hz, ingresso
IEC60320-C14, FRU
Alimentatore CC
Non disponibile
Non disponibile
Non disponibile
Non disponibile
Consumo massimo (watt)
296 watt
468 watt
509 watt
509 watt
Dissipazione termica massima
(BTU/h)
1010 BTU/h
1597 BTU/h
1737 BTU/h
1737 BTU/h
MTBF (h)
35.400 h
34.600 h
59.800 h
59.800 h
Peso sola appliance / con
confezione (kg)
14 kg / 21 kg
15 kg / 21 kg
19 kg / 26 kg
19 kg / 26 kg
Certificazioni di sicurezza
CC NDPP v1.1
CC NDPP v1.1
CC NDPP v1.1
CC NDPP v1.1
Temperatura operativa
da 10˚C a 35˚C
da 10˚C a 35˚C
da 10˚C a 35˚C
da 10˚C a 35˚C
Umidità operativa relativa
10% - 85% (senza condensa)
10% - 85% (senza condensa)
10% - 85% (senza condensa)
10% - 85% (senza condensa)
Altitudine operativa
1.500 metri
1.500 metri
1.500 metri
1.500 metri
Nota: tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato.
S C H E DA T E C N I C A / S E R I E E X
2
Le regole basate sullo
strumento YARA consentono la
personalizzazione
La serie EX supporta l'importazione
personalizzata di regole YARA per
consentire agli analisti della sicurezza
di dettagliare le regole per analizzare
gli allegati email per minacce
specifiche per l'azienda.
Informazioni fruibili sulle minacce
Gli allarmi generati dalla serie FireEye
EX possono essere opzionalmente
combinati con il portale FireEye
Advanced Threat Intelligence (ATI)
per comprendere la fonte, la gravità, il
rischio, le opzioni per la mitigazione e
altre informazioni contestuali relative
all'attacco. Il portale fornisceuna ricca
visualizzazione di dati statistici in modo
che i team di sicurezza possano vedere
rapidamente il contesto e i trend
importanti.
Un'opzione aggiuntiva per ottenere
informazioni più approfondite
all'interno dell'intelligence di FireEye è
ATI+. Gli abbonati ad ATI+ accedono al
FireEye Intelligence Center o FIC, che
fornisce dati dettagliati sulle minacce
informatiche e monitoraggio costante.
Gestione delle code di messaggi
La serie FireEye EX offre un elevato
livello di controllo sui messaggi email
che analizza. Per distribuzioni attive in
modalità protetta, i messaggi possono
essere tracciati e gestiti durante lo
spostamento lungo la coda MTA;
gli attributi email possono essere
utilizzati per ricercare e verificare che i
messaggi siano stati ricevuti, analizzati
e consegnati all'hop successivo.
Inoltre, è possibile monitorare
nel tempo i trend utilizzando una
dashboard intuitiva. Elenchi chiari di
autorizzazione e blocco forniscono
un controllo personalizzato
sull'elaborazione dell'email.
Per maggiori informazioni scrivici all'indirizzo
[email protected] o chiamaci al numero +1 855.692.2052
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà
di terzi. DS.EX.EN-US.022016
PERCHÉ FIREEYE?
Competenza. Tecnologia. Intelligence.
FireEye combina competenza,
tecnologia e informazioni rilevanti
mirate che non hanno pari nel settore
della sicurezza. I professionisti della
sicurezza FireEye collaborano con ogni
cliente per comprendere e risolvere
le loro specifiche problematiche di
sicurezza, fornendo risposte rapide
da parte dei principali esperti sul
campo. La piattaforma FireEye per
la protezione dalle minacce offre a
FireEye una visione approfondita unica
nel mondo delle minacce avanzate
persistenti, degli attacchi mirati e del
crimine informatico, consentendole
di fornire ai clienti informazioni
sulle minacce dinamiche specifiche
del settore. FireEye fornisce quella
competenza e intelligence di cui le
aziende hanno bisogno per proteggere
le proprie aziende dalle minacce
odierne.