serie ex - FireEye
Transcript
serie ex - FireEye
SERIE EX PIATTAFORME PER LA PREVENZIONE DELLE MINACCE CHE CONTRASTANO GLI ATTACCHI INFORMATICI AVANZATI BASATI SULLA POSTA ELETTRONICA C A R AT T E R I S T I C H E • Protegge contro gli attacchi email spear-phishing • Rileva e previene automaticamente la cattura delle credenziali • Si integra con la serie FireEye NX per bloccare gli attacchi combinati su molteplici EX 5400 e EX 8420 (non inclusi nella foto EX 3400, EX 8400) vettori di minaccia • Identifica e blocca le campagne malware a più fasi difficili da rilevare PA N O R A M I C A La serie FireEye® EX protegge dagli attacchi email avanzati. Come parte della piattaforma FireEye per la prevenzione delle minacce, FireEye EX utilizza una tecnologia senza firme per analizzare ogni allegato email e mettere in quarantena le email spear-phishing utilizzate negli attacchi mirati avanzati. Poiché tutte le informazioni personali sono disponibili online, un criminale informatico è in grado di convincere, utilizzando tecniche di social engineering, qualunque utente a cliccare su un URL o ad aprire un allegato. La serie FireEye EX offre funzioni di prevenzione delle minacce in tempo reale degli attacchi spear-phishing e di cattura delle credenziali che eludono con facilità le difese tradizionali. La serie EX offre anche un nuovo livello di prevenzione delle minacce contro gli attacchi combinati operando con la piattaforma FireEye NX per mettere in quarantena le email con indirizzi URL dannosi e far risalire gli attacchi web all'email spear-phishing originale. S C H E DA T E C N I C A • Analizza le email alla ricerca di minacce, quali exploit zero-day, attacchi nascosti negli archivi ZIP/RAR/TNEF e indirizzi URL dannosi • Distribuito in modalità di protezione attiva come MTA o in modalità monitor (SPAN/BCC) • Messa in quarantena delle email dannose con comunicazioni opzionali agli utenti • Associa gli avvisi con informazioni fruibili sulle minacce • Fornisce visibilità, rilevamento e gestione dei messaggi Quarantena in tempo reale delle email dannose Per bloccare le email spear-phishing, la serie FireEye EX analizza ogni allegato e indirizzo URL utilizzando il motoreFireEye Multi-Vector Virtual Execution™ (MVX) appositamente sviluppato che identifica con precisione gli attacchi avanzati odierni. Se un attacco viene confermato, la piattaforma EX mette in quarantena le email dannose per un'analisi ulteriore o la cancellazione. Combatte gli attacchi combinati Web ed email Gli attacchi avanzati utilizzano la tecnica dello spear-phishing come salva d'apertura di una strategia d'attacco multi-vettore. Per mostrare l'intero ciclo di vita dell'attacco, la serie EX viene spesso implementata insieme alle serie FireEye NX e CM al fine di correlare gli indirizzi URL dannosi con le email originarie e gli obiettivi prefissati. La serie CM quindi distribuisce localmente in tempo reale le nuove informazioni sulle minacce a tutte le piattaforme FireEye installate. Analisi dinamica degli attacchi email zero-day La serie EX utilizza il motore FireEye MVX che non richiede l'impiego di firme per bloccare gli attacchi avanzati che sfruttano vulnerabilità sconosciute di sistema operativo, browser e applicazioni oltre a codice dannoso incorporato in file comuni e contenuti multimediali. Il motore FireEye MVX presenta i dettagli analitici della minaccia, come la vulnerabilità sfruttata in un attacco buffer overflow e le coordinate di callback utilizzate per esfiltrare i dati. Condivisione delle informazioni sulle minacce in tutta l'azienda Le informazioni sulle minacce in tempo reale generate dinamicamente sono di supporto a tutti i prodotti FireEye per proteggere la rete locale grazie all'integrazione con la piattaforma FireEye CM. Queste informazioni possono essere condivise a livello globale attraverso il cloud FireEye Dynamic Threat Intelligence™ (DTI) per informare tutti gli abbonati delle minacce emergenti. C A R AT T E R I S T I C H E T E C N I C H E EX 3400 EX 3400 EX 3400 EX 3400 Prestazioni* Fino a 150.000 email al giorno Fino a 300.000 email al giorno Fino a 600.000 email al giorno Fino a 600.000 email al giorno Porte interfacce di rete 2 Porte 10/100/1000 BASE-T 2 Porte 10/100/1000 BASE-T 2 Porte 10/100/1000 BASE-T 2 Porte in fibra ottica 1000 BASE-SX (LC Multimode) Porte di gestione 1 Porta 10/100/1000 BASE-T 1 Porta 10/100/1000 BASE-T 1 Porta 10/100/1000 BASE-T 1 Porta 10/100/1000 BASE-T Porta IPMI (pannello posteriore) Incluse Incluse Incluse Incluse LCD frontale e tastierino numerico Inclusi Incluse Incluse Incluse Tastiera e mouse PS/2, porte VGA DB15 (pannello posteriore) Incluse Incluse Incluse Incluse Porte USB (pannello posteriore) 2 porte USB Tipo A 2 porte USB Tipo A 2 porte USB Tipo A 2 porte USB Tipo A Porta seriale (pannello posteriore) 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop Capacità archiviazione 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU Involucro Rack 19", 1RU Rack 19", 1RU Rack 19", 1RU Rack 19", 1RU Dimensioni chassis (LxPxA) 43,7 x 70,6 x 4,3 cm 43,7 x 70,6 x 4,3 cm 43,7 x 71,1 x 8,6 cm 43,7 x 71,1 x 8,6 cm Alimentatore CA Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Alimentatore CC Non disponibile Non disponibile Non disponibile Non disponibile Consumo massimo (watt) 296 watt 468 watt 509 watt 509 watt Dissipazione termica massima (BTU/h) 1010 BTU/h 1597 BTU/h 1737 BTU/h 1737 BTU/h MTBF (h) 35.400 h 34.600 h 59.800 h 59.800 h Peso sola appliance / con confezione (kg) 14 kg / 21 kg 15 kg / 21 kg 19 kg / 26 kg 19 kg / 26 kg Certificazioni di sicurezza CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 Temperatura operativa da 10˚C a 35˚C da 10˚C a 35˚C da 10˚C a 35˚C da 10˚C a 35˚C Umidità operativa relativa 10% - 85% (senza condensa) 10% - 85% (senza condensa) 10% - 85% (senza condensa) 10% - 85% (senza condensa) Altitudine operativa 1.500 metri 1.500 metri 1.500 metri 1.500 metri Nota: tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato. S C H E DA T E C N I C A / S E R I E E X 2 Le regole basate sullo strumento YARA consentono la personalizzazione La serie EX supporta l'importazione personalizzata di regole YARA per consentire agli analisti della sicurezza di dettagliare le regole per analizzare gli allegati email per minacce specifiche per l'azienda. Informazioni fruibili sulle minacce Gli allarmi generati dalla serie FireEye EX possono essere opzionalmente combinati con il portale FireEye Advanced Threat Intelligence (ATI) per comprendere la fonte, la gravità, il rischio, le opzioni per la mitigazione e altre informazioni contestuali relative all'attacco. Il portale fornisceuna ricca visualizzazione di dati statistici in modo che i team di sicurezza possano vedere rapidamente il contesto e i trend importanti. Un'opzione aggiuntiva per ottenere informazioni più approfondite all'interno dell'intelligence di FireEye è ATI+. Gli abbonati ad ATI+ accedono al FireEye Intelligence Center o FIC, che fornisce dati dettagliati sulle minacce informatiche e monitoraggio costante. Gestione delle code di messaggi La serie FireEye EX offre un elevato livello di controllo sui messaggi email che analizza. Per distribuzioni attive in modalità protetta, i messaggi possono essere tracciati e gestiti durante lo spostamento lungo la coda MTA; gli attributi email possono essere utilizzati per ricercare e verificare che i messaggi siano stati ricevuti, analizzati e consegnati all'hop successivo. Inoltre, è possibile monitorare nel tempo i trend utilizzando una dashboard intuitiva. Elenchi chiari di autorizzazione e blocco forniscono un controllo personalizzato sull'elaborazione dell'email. Per maggiori informazioni scrivici all'indirizzo [email protected] o chiamaci al numero +1 855.692.2052 FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / [email protected] www.FireEye.com © 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc. Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà di terzi. DS.EX.EN-US.022016 PERCHÉ FIREEYE? Competenza. Tecnologia. Intelligence. FireEye combina competenza, tecnologia e informazioni rilevanti mirate che non hanno pari nel settore della sicurezza. I professionisti della sicurezza FireEye collaborano con ogni cliente per comprendere e risolvere le loro specifiche problematiche di sicurezza, fornendo risposte rapide da parte dei principali esperti sul campo. La piattaforma FireEye per la protezione dalle minacce offre a FireEye una visione approfondita unica nel mondo delle minacce avanzate persistenti, degli attacchi mirati e del crimine informatico, consentendole di fornire ai clienti informazioni sulle minacce dinamiche specifiche del settore. FireEye fornisce quella competenza e intelligence di cui le aziende hanno bisogno per proteggere le proprie aziende dalle minacce odierne.