EX Series - PMC Security Lab
Transcript
EX Series - PMC Security Lab
SCHEDA PRODOTTO Serie EX Piattaforme per la prevenzione delle minacce che contrastano gli attacchi informatici avanzati basati sulla posta elettronica IN PRIMO PIANO • Protegge contro gli attacchi email spear-phishing • Si integra con la serie FireEye NX per bloccare gli attacchi combinati su molteplici vettori di minaccia • Analizza le email alla ricerca di minacce, quali exploit zero-day, attacchi nascosti negli archivi ZIP/RAR/TNEF e indirizzi URL dannosi • Si affianca all’infrastruttura di controllo della posta elettronica esistente, quali sistemi antispam e gateway email sicuri • Distribuito in modalità di protezione attiva come MTA o in modalità monitor (SPAN/BCC) • Messa in quarantena delle email dannose con comunicazioni opzionali agli utenti SECURITY REIMAGINED La serie FireEye® EX protegge contro email spear-phishing che aggirano le tecnologie antispam e basate sulla reputazione dell’email. Come parte della piattaforma FireEye per la prevenzione delle minacce, FireEye EX utilizza una tecnologia senza firme per analizzare ogni allegato email e mettere in quarantena le email spear-phishing utilizzate negli attacchi mirati avanzati. Poiché tutte le informazioni personali sono disponibili online, un criminale informatico è in grado di convincere, utilizzando tecniche di social engineering, qualunque utente a cliccare su una URL o ad aprire un allegato. La serie FireEye EX offre funzioni di prevenzione delle minacce in tempo reale degli attacchi spear-phishing che eludono con facilità le difese tradizionali. La serie EX offre anche un nuovo livello di prevenzione delle minacce contro gli attacchi combinati operando con la piattaforma FireEye NX per mettere in quarantena le email con indirizzi URL dannosi e far risalire gli attacchi web all’email spear-phishing originale. Quarantena in tempo reale delle email dannose Per bloccare le email spear-phishing, la serie FireEye EX analizza ogni allegato utilizzando il motoreFireEye Multi-Vector Virtual Execution™ (MVX) appositamente sviluppato che identifica con precisione gli attacchi avanzati odierni. Il motore FireEye MVX fa “esplodere” gli allegati email su diversi sistemi operativi e applicazioni, tra cui molteplici browser web e plug-in come Adobe Reader e Flash. Se un attacco viene confermato, la piattaforma EX mette in quarantena le email dannose per un’analisi ulteriore o la cancellazione. Combatte gli attacchi combinati sul web ed email Gli attacchi avanzati utilizzano la tecnica dello spear-phishing come strategia d’attacco multi-vettore. Per mostrare l’intero ciclo di vita dell’attacco, la serie EX viene spesso implementata insieme alle serie FireEye NX e CM al fine di correlare gli indirizzi URL dannosi con le email originarie. La serie CM quindi distribuisce localmente in tempo reale le nuove informazioni sulle minacce a tutte le piattaforme FireEye installate. Analisi dinamica degli attacchi email zero-day EX 5400 e EX 8420 (EX 3400, EX 8400 non inclusi nella foto) La serie EX utilizza il motore FireEye MVX che non richiede l’impiego di firme per bloccare gli attacchi avanzati che sfruttano vulnerabilità sconosciute contro sistema operativo, browser e applicazioni oltre a codice dannoso incorporato in file comuni e contenuti multimediali. Il motore FireEye MVX presenta i dettagli analitici della minaccia, come la vulnerabilità sfruttata in un attacco buffer overflow e le coordinate di callback utilizzate per esfiltrare i dati. Serie EX Piattaforme per la prevenzione delle minacce che contrastano gli attacchi informatici avanzati basati sulla posta elettronica Condivisione delle informazioni sulle minacce in tutta l’azienda La serie FireEye CM mette a disposizione una console con interfaccia grafica web da cui è possibile visualizzare, ricercare e filtrare gli eventi e da cui inviare notifiche di avviso tramite SMTP, SNMP, syslog o HTTP POST. Gli amministratori possono attivare dei filtri relativi a specifici eventi, date o serie di indirizzi IP; i risultati vengono visualizzati mostrando solo i dati richiesti e associati al ruolo operativo dell’amministratore. Le notifiche possono essere inviate anche a strumenti SIEM di terze parti. Inoltre, gli amministratori possono cliccare sul link di un evento e collegarsi a piattaforme FireEye specifiche per visualizzare il segmento di rete protetto. le regole per analizzare gli allegati email per minacce specifiche per l’azienda. Gestione ottimizzata delle minacce per la posta elettronica Con FireEye AV-Suite, ogni oggetto dannoso viene analizzato per stabilire se i fornitori di antivirus sono riusciti a identificare il malware bloccato dalla piattaforma FireEye EX. Ciò consente ai clienti di disporre di informazioni analitiche sull’attacco più approfondite e di standardizzare la terminologia di denominazione per un’assegnazione delle priorità più efficiente per la risposta agli eventi. Fruibilità Le regole basate sullo strumento YARA consentono la personalizzazione La serie EX supporta l’importazione personalizzata di regole YARA per consentire agli analisti della sicurezza di dettagliare La serie FireEye EX non richiede alcuna messa a punto e può essere impostata come dispositivo MTA, SPAN o destinazione BCC trasparente. FireEye supporta l’accesso remoto ai servizi di rete AAA di terze parti oltre all’autenticazione locale. Caratteristiche tecniche EX 3400 EX 5400 EX 8400 EX 8420 Formato 1U Rack-Mount 1U Rack-Mount 2U Rack-Mount 2U Rack-Mount Peso 11,4 Kg 13,6 Kg 22,7 Kg 22,7 Kg Dimensioni (LxPxA) 43,7 x 65,0 x 4,3 cm 43,7 x 65,0 x 4,3 cm 43,7 x 70,9 x 8,9 cm 43,7 × 70,9 × 8,9 cm Involucro Rack 19” Rack 19” Rack 19” Rack 19” Porte di gestione (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T Porte di monitoraggio (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T (2) Porte in fibra ottica 1000 BASE-SX (LC Multimode) Prestazioni Fino a 150.000 email al giorno Fino a 300.000 email al giorno Fino a 750.000 email al giorno Fino a 750.000 email al giorno Prestazioni con TLS Fino a 100.000 email al giorno Fino a 200.000 email al giorno Fino a 500.000 email al giorno Fino a 500.000 email al giorno Tensione di ingresso AC Auto-switching 100 ~ 240 VAC - Full Range Commutazione automatica 100 ~ 240 VAC - Full Range Commutazione automatica 100 ~ 240 VAC - Full Range Commutazione automatica 100 ~ 240 VAC - Full Range Tensione di ingresso AC 8,5-6,0 A 8,5-6,0 A 9,5-7,2 A 9,5-7,2 A Alimentazione/RAID Doppia, 700W / 2 HDD SAS in RAID1 HW Doppia, 700W / 2 HDD SAS in RAID1 HW Doppia, 1400W / 2 HDD SAS in RAID1 HW Doppia, 1400W / 2 HDD SAS in RAID1 HW Consumo energetico (Max) 887 BTU/ora 1501 BTU/h 1603 BTU/ora 1603 BTU/ora Frequenza 50–60 Hz 50–60 Hz 50–60 Hz 50–60 Hz Temperatura operativa 10° C - 35° C 10° C - 35° C 10° C - 35° C 10° C - 35° C Nota: Tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com © 2014 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio di FireEye, Inc. Altri marchi, nomi di prodotto e servizi possono essere rivendicati come proprietà di terzi. DS.EXS.IT.082014