serie fx - FireEye
Transcript
serie fx - FireEye
SERIE FX PIATTAFORME PER LA PREVENZIONE DELLE MINACCE RIVOLTE CONTRO I CONTENUTI PER RILEVARE ED ELIMINARE IL MALWARE CHE RISIEDE SULLE CARTELLE CONDIVISE IN RETE E ARCHIVI DI CONTENUTI C A R AT T E R I S T I C H E • Individua malware latente non rilevato dai motori antivirus tradizionali • Implementazione in quarantena attiva (modalità protezione) o solo analisi (modalità monitoraggio) • Offre analisi ricorrenti, pianificate e su FX 5400 e FX 8400 richiesta di codivisioni di file compatibili con CIFS e NFS • Fornisce protezione proattiva per Sharepoint PA N O R A M I C A La serie FireEye® FX è un gruppo di piattaforme per la prevenzione delle minacce che protegge contro gli attacchi che hanno origine da un’ampia gamma di tipologie di file. Posta web, strumenti per il trasferimento online dei file e dispositivi portatili per l’archiviazione dei file possono introdurre malware in grado di estendersi alle cartelle condivise in rete e repository di contenuti. La piattaforma FireEye FX analizza le cartelle condivise in rete e archivi di gestione di contenuti enteprise per rilevare e mettere in quarantena il malware portato dai dipendenti e da altri soggetti che aggirano i firewall di nuova generazione, i sistemi IPS, gli antivirus e i gateway. S C H E DA T E C N I C A sfruttando il protocollo WebDAV. • Include l’analisi di un’ampia gamma di tipologie di file come PDF, documenti Microsoft Office e file multimediali • Integrazione con FireEye AV-Suite per ottimizzare la prioritizzazione della risposta agli incidenti e convenzioni per la denominazione • Condivisione dei dati delle minacce con le piattaforme FireEye attraverso FireEye CM e il cloud FireEye DTI Il problema del malware presente nelle cartelle condivise in rete Le minacce informatiche avanzate del giorno d’oggi utilizzano malware sofisticato e tattiche APT (Advanced Persistent Threat o minacce persistenti avanzate) per penetrare le difese e diffondersi attraverso le cartelle condivise in rete e i repository di contenuti. Ciò permette al malware di creare un punto d’appoggio a lungo termine all’interno della rete e di infettare diversi sistemi, anche quelli offline. Molti centri dati aziendali rimangono particolarmente vulnerabili al malware avanzato basato sui contenuti poiché le difese tradizionali sono inefficaci contro tali attacchi, che spesso entrano nella rete tramite vettori legittimi. I criminali informatici sfruttano questa vulnerabilità per diffondere il malware all’interno delle cartelle condivise in rete e incorporano codice dannoso in archivi dati di grandi dimensioni, creando così una minaccia persistente anche a seguito di un’attività di remediation. Protezione dei contenuti fondamentali per bloccare il ciclo di vita di un attacco avanzato Senza un modo per rilevare il contenuto del malware dormiente, le minacce APT possono sfruttare le risorse di rete per estrarre informazioni proprietarie e provocare danni significativi. La serie FireEye FX analizza le cartelle di file condivise in rete e i repository di contenuti aziendali utilizzando il motore brevettato FireEye Multi-Vector Virtual Execution™ (MVX) che rileva il codice zero-day pericoloso incorporato in tipologie di file comuni (PDF, MS Office, vCards, ZIP/RAR/ TNEF, ecc.) e contenuti multimediali (QuickTime, MP3, Real Player, JPG, PNG, ecc.). La serie FireEye FX esegue analisi ricorrenti, pianificate e su richiesta delle cartelle condivise in rete e archivi di contenuti accessibili per identificare e mettere in quarantena il malware residente. In questo modo si interrompe una fase fondamentale del ciclo di vita di una attacco avanzato. Il motore FireEye MVX individua le minacce zero-day sconosciute La serie FX utilizza il motore FireEye MVX che analizza ogni file e conferma se sono presenti exploit zero-day o codice pericoloso. Il motore FireEye MVX prende in esame e testa un’ampia gamma di browser, plug-in, applicazioni e sistemi operativi alla ricerca di attività pericolose. Analisi e messa in quarantena proattive dei contenuti di SharePoint La serie FireEye FX analizza costantemente i contenuti per segnalare e mettere definitivamente in quarantena il malware individuato all’interno dei repository Sharepoint. La piattaforma sfrutta il protocollo WebDAV per integrarsi in modo sicuro con i servizi Sharepoint al fine di proteggere i flussi di lavoro aziendali utilizzando i repository Sharepoint. C A R AT T E R I S T I C H E T E C N I C H E FX 5400 FX 8400 Prestazioni* Fino a 8.000 file al giorno Fino a 160.000 file al giorno Porte interfacce di rete 2 Porte 10/100/1000 BASE-T 2 Porte 10/100/1000 BASE-T Porta IPMI (pannello posteriore) Incluse Incluse LCD frontale e tastierino numerico Inclusi Incluse Tastiera e mouse PS/2, porte VGA DB15 (pannello posteriore) Incluse Incluse Porte USB (pannello posteriore) 2 porte USB Tipo A 2 porte USB Tipo A Porta seriale (pannello posteriore) 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop 115.200 bit/s, nessuna parità, 8 bit, 1 bit di stop Capacità archiviazione 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU 2 HDD 600 GB, RAID 1, 2,5 pollici, FRU Involucro Rack 19", 1RU 2RU, Rack 19 pollici Dimensioni chassis (LxPxA) 43,7 x 70,6 x 4,3 cm 43,7 x 71,1 x 8,6 cm Alimentatore CA Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Ridondante (1+1) 750 watt, 100 - 240 VCA 9 – 4,5 A, 50-60 Hz, ingresso IEC60320-C14, FRU Alimentatore CC Non disponibile Non disponibile Consumo massimo (watt) 463 watt 506 watt Dissipazione termica massima (BTU/h) 1.580 BTU/h 1.726 BTU/h MTBF (h) 40.700 h 68.900 h Peso sola appliance / con confezione (kg) 15 kg / 21 kg 19 kg / 26 kg Certificazioni di sicurezza IEC 60950, EN 60950, CSA 60950-00, Marchio CE IEC 60950, EN 60950, CSA 60950-00, Marchio CE Certificazioni EMC/EMI FCC (Parte 15 Classe A), CE (Classe A), CNS, AS/NZS, VCCI (Classe A) FCC (Parte 15 Classe A), CE (Classe A), CNS, AS/NZS, VCCI (Classe A) Certificazioni di sicurezza CC NDPP v1.1 CC NDPP v1.1 Conformità normativa RoHS, REACH, RAEE RoHS, REACH, RAEE Temperatura operativa Da 10°C a 35°C Da 10°C a 35°C Umidità operativa relativa 10% - 85% (senza condensa) 10% - 85% (senza condensa) Altitudine operativa 1.500 metri 1.500 metri Nota: tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato. I dati relativi alle performance elencati sono basati sui file osservati in un ambiente tipico aziendale. S C H E DA T E C N I C A / S E R I E F X 2 Le regole basate sullo strumento YARA consentono la personalizzazione La serie FireEye FX supporta regole YARA personalizzate per l’analisi di grandi quantità di minacce specifiche per l’azienda. Ottimizzazione della priorità degli incidenti Con FireEye AV-Suite, ogni oggetto dannoso può essere analizzato ulteriormente per stabilire se i fornitori di antivirus sono riusciti a identificare il malware bloccato dalla piattaforma FireEye NX. In questo modo le aziende possono prioritizzare in modo efficiente le attività di follow-up alle risposte agli incidenti e utilizzare convenzioni di denominazione comuni per il malware noto. Condivisione di informazioni sul malware PERCHÉ FIREEYE? Le informazioni sulle minacce in tempo reale generate dinamicamente sono di supporto a tutti i prodotti FireEye per proteggere la rete locale grazie all’integrazione con la piattaforma FireEye CM. Queste informazioni possono essere condivise a livello globale attraverso il cloud FireEye Dynamic Threat Intelligence™ (DTI) per informare tutti gli abbonati delle minacce emergenti. FireEye combina competenza, tecnologia e informazioni rilevanti mirate che non hanno pari nel settore della sicurezza. I professionisti della sicurezza FireEye collaborano con ogni cliente per comprendere e risolvere le loro specifiche problematiche di sicurezza, fornendo risposte rapide da parte dei principali esperti sul campo. La piattaforma FireEye per la protezione dalle minacce offre a FireEye una visione approfondita unica nel mondo delle minacce avanzate persistenti, degli attacchi mirati e del crimine informatico, consentendole di fornire ai clienti informazioni sulle minacce dinamiche specifiche del settore. FireEye fornisce quella competenza e intelligence di cui le aziende hanno bisogno per proteggere le proprie aziende dalle minacce odierne. Nessuna attività di ottimizzazione delle regole e falsi positivi quasi inesistenti La serie FX è un gruppo di piattaforme di semplice gestione che non richiedono client, si installano in meno di un’ora e non devono essere in alcun modo ottimizzate. Tra le modalità di implementazione flessibile vi sono il monitoraggio basato esclusivamente sull’analisi e la messa in quarantena attiva. Ciò permette alle aziende di sapere la quantità di malware residente sulle cartelle condivise in rete e per bloccare attivamente la diffusione collaterale di malware. Per maggiori informazioni scrivici all'indirizzo [email protected] o chiamaci al numero +1 855.692.2052 FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / [email protected] www.FireEye.com © 2016 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc. Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà di terzi. DS.FXS.EN-US.092015 Competenza. Tecnologia. Intelligence.