EX Series - PMC Security Lab

SCHEDA PRODOTTO
Serie EX
Piattaforme per la prevenzione delle minacce
che contrastano gli attacchi informatici
avanzati basati sulla posta elettronica
IN PRIMO PIANO
• Protegge contro gli attacchi email
spear-phishing
• Si integra con la serie FireEye NX per
bloccare gli attacchi combinati su
molteplici vettori di minaccia
• Analizza le email alla ricerca di minacce,
quali exploit zero-day, attacchi nascosti
negli archivi ZIP/RAR/TNEF e indirizzi URL
dannosi
• Si affianca all’infrastruttura di controllo
della posta elettronica esistente, quali
sistemi antispam e gateway email sicuri
• Distribuito in modalità di protezione
attiva come MTA o in modalità monitor
(SPAN/BCC)
• Messa in quarantena delle email dannose
con comunicazioni opzionali agli utenti
SECURITY
REIMAGINED
La serie FireEye® EX protegge contro email spear-phishing che aggirano le
tecnologie antispam e basate sulla reputazione dell’email. Come parte della
piattaforma FireEye per la prevenzione delle minacce, FireEye EX utilizza
una tecnologia senza firme per analizzare ogni allegato email e mettere in
quarantena le email spear-phishing utilizzate negli attacchi mirati avanzati.
Poiché tutte le informazioni personali sono disponibili online, un criminale
informatico è in grado di convincere, utilizzando tecniche di social
engineering, qualunque utente a cliccare su una URL o ad aprire un allegato.
La serie FireEye EX offre funzioni di prevenzione delle minacce in tempo reale
degli attacchi spear-phishing che eludono con facilità le difese tradizionali. La
serie EX offre anche un nuovo livello di prevenzione delle minacce contro gli
attacchi combinati operando con la piattaforma FireEye NX per mettere in
quarantena le email con indirizzi URL dannosi e far risalire gli attacchi web
all’email spear-phishing originale.
Quarantena in tempo reale delle email dannose
Per bloccare le email spear-phishing, la serie FireEye EX analizza ogni allegato
utilizzando il motoreFireEye Multi-Vector Virtual Execution™ (MVX)
appositamente sviluppato che identifica con precisione gli attacchi avanzati
odierni. Il motore FireEye MVX fa “esplodere” gli allegati email su diversi
sistemi operativi e applicazioni, tra cui molteplici browser web e plug-in come
Adobe Reader e Flash. Se un attacco viene confermato, la piattaforma
EX mette in quarantena le email dannose per un’analisi ulteriore o la
cancellazione.
Combatte gli attacchi combinati sul web ed email
Gli attacchi avanzati utilizzano la tecnica dello spear-phishing come
strategia d’attacco multi-vettore. Per mostrare l’intero ciclo di vita
dell’attacco, la serie EX viene spesso implementata insieme alle serie
FireEye NX e CM al fine di correlare gli indirizzi URL dannosi con le email
originarie. La serie CM quindi distribuisce localmente in tempo reale le
nuove informazioni sulle minacce a tutte le piattaforme FireEye installate.
Analisi dinamica degli attacchi email zero-day
EX 5400 e EX 8420
(EX 3400, EX 8400 non inclusi nella foto)
La serie EX utilizza il motore FireEye MVX che non richiede l’impiego di firme per
bloccare gli attacchi avanzati che sfruttano vulnerabilità sconosciute contro
sistema operativo, browser e applicazioni oltre a codice dannoso incorporato in
file comuni e contenuti multimediali. Il motore FireEye MVX presenta i dettagli
analitici della minaccia, come la vulnerabilità sfruttata in un attacco buffer
overflow e le coordinate di callback utilizzate per esfiltrare i dati.
Serie EX Piattaforme per la prevenzione delle minacce che contrastano gli attacchi informatici avanzati basati sulla posta elettronica
Condivisione delle informazioni sulle minacce in tutta
l’azienda
La serie FireEye CM mette a disposizione una console con
interfaccia grafica web da cui è possibile visualizzare, ricercare e
filtrare gli eventi e da cui inviare notifiche
di avviso tramite SMTP, SNMP, syslog o HTTP POST. Gli
amministratori possono attivare dei filtri relativi a specifici eventi,
date o serie di indirizzi IP; i risultati vengono visualizzati
mostrando solo i dati richiesti e associati al ruolo operativo
dell’amministratore. Le notifiche possono essere inviate anche a
strumenti SIEM di terze parti. Inoltre, gli amministratori possono
cliccare sul link di un evento e collegarsi a piattaforme FireEye
specifiche per visualizzare il segmento di rete protetto.
le regole per analizzare gli allegati email per minacce specifiche
per l’azienda.
Gestione ottimizzata delle minacce
per la posta elettronica
Con FireEye AV-Suite, ogni oggetto dannoso viene analizzato per
stabilire se i fornitori di antivirus sono riusciti a identificare il
malware bloccato dalla piattaforma FireEye EX. Ciò consente ai
clienti di disporre di informazioni analitiche sull’attacco più
approfondite e di standardizzare la terminologia di
denominazione per un’assegnazione delle priorità più efficiente
per la risposta agli eventi.
Fruibilità
Le regole basate sullo strumento YARA consentono la
personalizzazione
La serie EX supporta l’importazione personalizzata di regole
YARA per consentire agli analisti della sicurezza di dettagliare
La serie FireEye EX non richiede alcuna messa a punto e può
essere impostata come dispositivo MTA, SPAN o destinazione
BCC trasparente. FireEye supporta l’accesso remoto ai servizi di
rete AAA di terze parti oltre all’autenticazione locale.
Caratteristiche tecniche
EX 3400
EX 5400
EX 8400
EX 8420
Formato
1U Rack-Mount
1U Rack-Mount
2U Rack-Mount
2U Rack-Mount
Peso
11,4 Kg
13,6 Kg
22,7 Kg
22,7 Kg
Dimensioni (LxPxA)
43,7 x 65,0 x 4,3 cm
43,7 x 65,0 x 4,3 cm
43,7 x 70,9 x 8,9 cm
43,7 × 70,9 × 8,9 cm
Involucro
Rack 19”
Rack 19”
Rack 19”
Rack 19”
Porte di gestione
(2) Porte 10/100/1000
BASE-T
(2) Porte 10/100/1000
BASE-T
(2) Porte 10/100/1000
BASE-T
(2) Porte 10/100/1000 BASE-T
Porte di monitoraggio
(2) Porte 10/100/1000
BASE-T
(2) Porte 10/100/1000
BASE-T
(2) Porte 10/100/1000
BASE-T
(2) Porte in fibra ottica 1000
BASE-SX (LC Multimode)
Prestazioni
Fino a 150.000 email al giorno
Fino a 300.000 email al giorno
Fino a 750.000 email al giorno
Fino a 750.000 email al giorno
Prestazioni con TLS
Fino a 100.000 email al giorno
Fino a 200.000 email al giorno
Fino a 500.000 email al giorno
Fino a 500.000 email al giorno
Tensione di ingresso AC
Auto-switching 100 ~ 240
VAC - Full Range
Commutazione automatica
100 ~ 240 VAC - Full Range
Commutazione automatica
100 ~ 240 VAC - Full Range
Commutazione automatica
100 ~ 240 VAC - Full Range
Tensione di ingresso AC
8,5-6,0 A
8,5-6,0 A
9,5-7,2 A
9,5-7,2 A
Alimentazione/RAID
Doppia, 700W / 2 HDD SAS
in RAID1 HW
Doppia, 700W / 2 HDD SAS
in RAID1 HW
Doppia, 1400W / 2 HDD SAS
in RAID1 HW
Doppia, 1400W / 2 HDD SAS
in RAID1 HW
Consumo energetico (Max)
887 BTU/ora
1501 BTU/h
1603 BTU/ora
1603 BTU/ora
Frequenza
50–60 Hz
50–60 Hz
50–60 Hz
50–60 Hz
Temperatura operativa
10° C - 35° C
10° C - 35° C
10° C - 35° C
10° C - 35° C
Nota: Tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com
© 2014 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio di FireEye, Inc. Altri
marchi, nomi di prodotto e servizi possono essere rivendicati come proprietà di terzi.
DS.EXS.IT.082014