DATASHEET
FireEye Network Threat
Prevention Platform
Plataforma de prevenção de ameaças que
combate ataques cibernéticos baseados na Web
SEGURANÇA
REIMAGINADA
Visão geral
DESTAQUES
• Distribuição em linha (modo de
monitoramento/bloqueio) ou fora
de banda (modo “TCP reset”/modo
de monitoramento) e análise de
segurança para tráfego IPv6
• Análise de todos os objetos suspeitos
da Web, incluindo PDFs, Flash, formatos
multimídia e arquivos compactados ZIP/
RAR/TNEF, bem como o bloqueio de saída
do malware para deter vazamentos
de dados
• Integração com o FireEye Threat Prevention
Platform para deter ataques mistos
de spearphishing
• Distribuição local da inteligência sobre
ameaças para toda a distribuição da FireEye
e global para a base de clientes da FireEye
por meio da nuvem FireEye Dynamic Threat
Intelligence (DTI)
• Suporte para acesso remoto a serviços
de rede de autenticação, autorização
e responsabilidade de terceiros,
além da autenticação local
• Controle de acesso com base em funções
(RBAC) e registro de auditoria
• Combina tecnologias com e sem assinaturas
e a licença complementar de IPS ao FireEye
Network Threat Prevention Platform para
reduzir automaticamente os alertas falsos
e reduzir a despesa operacional
O FireEye® Network Threat Prevention Platform identifica e bloqueia exploits
zero-day da Web, instaladores (binários) e callbacks em múltiplos protocolos
para ajudar as empresas a expandir suas defesas contra ameaças avançadas
em uma gama de distribuições, da sede com múltiplos gigabits aos escritórios
remotos, filiais e escritórios móveis. O FireEye Network Threat Prevention
Platform com tecnologia de sistema de prevenção de intrusões (IPS) otimiza
ainda mais o investimento, reduz consideravelmente os falsos positivos
e viabiliza a conformidade, ao mesmo tempo que promove segurança contra
ameaças conhecidas e desconhecidas.
Os criminosos cibernéticos usam a Web como o principal vetor de ameaça
para distribuir exploits zero-day e URLs maliciosos em e-mails e vazar dados.
O FireEye Network Threat Prevention Platform foi desenvolvido para deter
downloads de passagem e ataques mistos da Web e por e-mail. Além disso,
o FireEye Network Threat Prevention Platform oferece uma defesa contra
infecções que ocorrem fora da rede.
Prevenção em tempo real bloqueia ataques com base na Web
O FireEye Network Threat Prevention Platform pode ser distribuído em linha
nos pontos de saída da Internet para bloquear exploits da Web e a saída de
callbacks em múltiplos protocolos. Utilizando o mecanismo FireEye MultiVector Virtual Execution™ (MVX), o FireEye Network Threat Prevention
Platform confirma ataques zero-day, cria inteligência sobre ameaças em
tempo real e captura destinos dinâmicos de callbacks. No modo de
monitoramento, ele notifica os mecanismos de resposta a incidentes.
No modo de prevenção fora de banda, o FireEye Network Threat Prevention
Platform envia pacotes “TCP reset” para o bloqueio fora de banda de conexões
TCP, UDP ou HTTP.
Combate a ataques mistos nos vetores de ameaças de e-mail e Web
A plataforma da FireEye protege contra ataques mistos e avançados que usam
a Web, e-mails de spearphishing e exploits zero-day. Com as plataformas
Email Threat Prevention, Network Threat Prevention e Central Management
(série CS) da FireEye, os clientes recebem proteção em tempo real contra
URLs maliciosos e a capacidade de ligar os pontos de um ataque misto.
NX 2400, NX 4420, NX 7420, NX 10000
(NX 1400, NX 4400 e NX 7400 não exibidos)
FireEye Network Threat Prevention Platform - Plataforma de prevenção de ameaças que combate ataques cibernéticos baseados na Web
Proteção contra ataques zero-day desconhecidos
O FireEye Network Threat Prevention Platform usa
o mecanismo sem assinaturas FireEye MVX, que executa
objetos da Web e binários suspeitos em diversos navegadores,
plug-ins, aplicativos e ambientes operacionais para rastrear
a exploração de vulnerabilidades, a corrupção da memória
e outras ações maliciosas. Conforme o ataque é executado,
o mecanismo FireEye MVX captura canais de callback,
cria dinamicamente regras de bloqueio e transmite essas
informações de volta para o FireEye Network Threat
Prevention Platform.
Regras com base em YARA permitem personalização
Com o suporte a regras YARA personalizadas, os analistas
de segurança podem especificar quais objetos da Web devem
ser analisados em busca de ameaças.
Priorização de incidentes simplificada
Com o pacote antivírus FireEye AV-Suite, todos os objetos
maliciosos podem ser analisados mais minuciosamente para
determinar se os fornecedores de antivírus conseguiram
detectar o malware detido pelo FireEye Network Threat
Prevention Platform. Isso permite que os clientes priorizem
de forma mais eficiente a resposta a incidentes.
Compartilhamento dinâmico da inteligência
sobre ameaças
A inteligência sobre ameaças gerada pelo FireEye Network
Threat Prevention Platform em tempo real e de forma dinâmica
ajuda todos os produtos da FireEye a proteger a rede local. Essa
inteligência inclui coordenadas de callback e características de
comunicação que podem ser compartilhadas globalmente por
meio da nuvem FireEye Dynamic Threat Intelligence™ (DTI)
para notificar todos os assinantes sobre ameaças emergentes.
2
Nenhum ajuste fino de regras e quase nenhum
falso positivo
O FireEye Network Threat Prevention Platform é uma
plataforma sem cliente e fácil de gerenciar, distribuída em
menos de 60 minutos, não exigindo absolutamente ajuste algum.
Ele oferece modos de distribuição flexíveis, inclusive fora de
banda por meio de TAP/SPAN, monitoramento em linha ou
bloqueio ativo em linha.
Suporte a fail open ativa
O FireEye Network Threat Prevention Platform tem suporte
para integração com comutação fail open ativa para assegurar
que não haja inatividade do link e garantir disponibilidade
contínua para distribuições de hardware em linha diante
de falhas de energia ou de link. A comutação fail open
ativa aproveita a tecnologia heartbeat para monitorar
a disponibilidade do dispositivo FireEye Network Threat
Prevention Platform e comutar automaticamente para
passagem direta em caso de falha.
Suporte para IPS
O FireEye Network Threat Prevention Platform com IPS
combina prevenção contra ameaças avançadas e segurança
tradicional para otimizar o investimento. Ele automatiza
a validação de alertas, aproveitando o poder do MVX para
reduzir os alertas falsos e revelar ataques escondidos no ruído
de fundo, reduzindo o OPEX e a exposição da empresa
a incidentes não detectados. O FireEye Network Threat
Prevention Platform complementa a segurança sem assinaturas
proporcionada pelo MVX com a segurança com base em
assinaturas da tecnologia IPS tradicional para aumentar
a segurança e viabilizar a conformidade.
FireEye Network Threat Prevention Platform - Plataforma de prevenção de ameaças que combate ataques cibernéticos baseados na Web
Especificações técnicas
NX 900
NX 1400
NX 2400
NX 4400/4420
NX 7400/7420
Formato físico
1U para montagem
em rack
1U para montagem
em rack
1U para montagem
em rack
1U para montagem
em rack
2U para montagem
em rack
2U para montagem
em rack
Peso
7,7 kg
9,9 kg
9,9 kg
13,6 kg
22,7 kg
27,2 kg
Dimensões (LxPxA)
42,6 cm x 35,6 cm x
4,3 cm
42,6 cm x 35,6 cm x
4,3 cm
42,6 cm x 35,6 cm x
4,3 cm
43,7 cm x 65,0 cm x
4,3 cm
43,7 cm x 65,0 cm x
8,9 cm
43,7 cm x 70,9 cm x
8,9 cm
Gabinete
Para rack de 19"
Para rack de 19"
Para rack de 19"
Para rack de 19"
Para rack de 19"
Para rack de 19"
Portas de
gerenciamento
(2) portas
10/100/1000
BASE-T
(2) portas
10/100/1000 BASE-T
(2) portas
10/100/1000
BASE-T
(2) portas
10/100/1000 BASE-T
(2) portas
10/100/1000 BASE-T
(2) portas
10/100/1000
BASE-T
Portas de
monitoramento
(2) portas
10/100/1000
BASE-T
(2) portas
10/100/1000 BASE-T
(4) portas
10/100/1000
BASE-T
4400: (4) portas
10/100/1000 BASE-T
4420: (4) portas de
fibra ótica 1000
BASE-SX
(LC multimodo)
7400: (4) portas
10/100/1000 BASE-T
7420: (4) portas de
fibra ótica 1000
BASE-SX
(LC multimodo)
(2) portas de fibra
ótica 10G BASE SR/SW 850 nm
(LC multimodo)
Desempenho
Até 10 Mbps
Até 20 Mbps
Até 50 Mbps
Até 250 Mbps
Até 1 Gbps
Até 4 Gbps
Número de usuários
50
100
500
2.500
10.000
40.000
Tensão de entrada
CA
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
100 ~ 240 VCA
(faixa ampla)
com comutação
automática
Corrente de
entrada CA
4,8 – 2,0 A
4,8 – 2,0 A
4,8 – 2,0 A
8,5 – 6,0 A
8,5 – 6,0 A
9,0 – 7,0 A
Fonte de
alimentação/RAID
Única 200 W / não
Simples de 260 W /
não
Simples de 260 W /
não
Dupla de 700 W /
2 discos rígidos
SAS em RAID1
por hardware
Dupla de 700 W /
2 discos rígidos
SAS em RAID1
por hardware
Dupla de 1.200 W /
2 discos rígidos
SAS SSD em RAID1
por hardware
Consumo de energia
(máx.)
528 BTU/h
648 BTU/h
682 BTU/h
921 BTU/h
1.552 BTU/h
4.095 BTU/h
Frequência
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
50 – 60 Hz
Temperatura de
funcionamento
10° C a 35° C
10° C a 35° C
10° C a 35° C
10° C a 35° C
10° C a 35° C
10° C a 35° C
Observação: todos os valores de desempenho variam dependendo da configuração do sistema e do perfil de tráfego sendo processado.
3
NX 10000
FireEye Network Threat Prevention Platform - Plataforma de prevenção de ameaças que combate ataques cibernéticos baseados na Web
Especificações técnicas do IPS
NX 900
NX 1400
NX 2400
NX 4400/4420
NX 7400/7420
NX 10000
Desempenho do IPS
10 Mbps
20 Mbps
50 Mbps
250 Mbps
1 Gbps
4 Gbps
Conexões simultâneas
4K
7,5K
15K
80K
500K
2M
Novas conexões por segundo
200/s
375/s
750/s
4K/s
10K/s
40K/s
Pacotes por segundo
600/s
1.200/s
4k/s
20K/s
90K/s
120K/s
Especificações técnicas da comutação fail open ativa
Comutação AFO 1G
NX 1400
Dimensões (LxPxA)
22,2 cm x 27,9 cm x 3,4 cm
16,5 cm x 35,6 cm x 2,8 cm
Portas de gerenciamento
(1) console serial DB9, (1) porta RJ45 Cat5e (10/100)
(1) console serial DB9, (1) porta RJ45 Cat5e (10/100)
Portas de rede
(2) portas RJ45 Cat5e (10/100/1000)
(1) conector LC quádruplo
Portas de monitoramento
(2) portas RJ45 Cat5e (10/100/1000)
(2) portas XFP
Entrada de alimentação CA
100 ~ 240 VCA, 0,5 A, 47-63 Hz
100 ~ 240 VCA, 1,0 A, 47-63 Hz
Temperatura de
funcionamento
0° C a 40° C
0° C a 40° C
Observação: todos os valores de desempenho variam dependendo da configuração do sistema e do perfil de tráfego sendo processado.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.FireEye.com
© 2014 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc.
Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais ou
marcas de serviços de seus respectivos proprietários. DS.NTP.PT-BR.082014
4
Download
  1. No category

SEGURANÇA REIMAGINADA

apostila_1_comp_organizacional.

apostila_1_comp_organizacional.

Apresentação do PowerPoint

Apresentação do PowerPoint

Portas

Portas

SOLUÇÃO DO PROBLEMA

SOLUÇÃO DO PROBLEMA

ANTES

ANTES

Social Network

Social Network

Kaspersky Aperfeiçoa Segurança Para Estações de Trabalho Linux

Kaspersky Aperfeiçoa Segurança Para Estações de Trabalho Linux

INSTALAÇÃO DE REDES DE COMPUTADORES

INSTALAÇÃO DE REDES DE COMPUTADORES

Portas - Atlas

Portas - Atlas