DATASHEET
Série FX
Plataformas de prevenção de ameaças em
conteúdo para detectar e eliminar malware
residente em compartilhamentos de arquivos
DESTAQUES
• Encontra malware latente que não é
detectado pelos mecanismos de antivírus
tradicionais
• Pode ser distribuída em quarentena ativa
(modo de proteção) ou somente análise
(modo de monitoramento)
• Oferece varreduras recursivas,
programadas e sob solicitação de
compartilhamentos de arquivos
compatíveis com CIFS e NFS
• Inclui a análise de uma ampla gama de
tipos de arquivos, como PDFs,
documentos do Microsoft Office e
arquivos de multimídia
• Integra-se com o pacote antivírus FireEye
AV-Suite para simplificar a priorização de
respostas
a incidentes e as convenções de
nomenclatura
• Compartilha dados sobre ameaças com as
plataformas da FireEye por meio da
FireEye CM e da nuvem FireEye DTI
SECURITY
REIMAGINED
A série FireEye® FX é um grupo de plataformas de prevenção de ameaças
que protegem contra ataques originados em uma ampla gama de tipos de
arquivos. Webmail, ferramentas de transferência de arquivos on-line, a
nuvem e dispositivos portáteis de armazenamento de arquivos podem
introduzir um malware capaz de se espalhar para os compartilhamentos de
arquivos. A plataforma FireEye FX analisa compartilhamentos de arquivos
em rede para detectar e colocar em quarentena o malware trazido por
funcionários e outros, capazes de contornar firewalls da próxima geração,
sistemas de prevenção de intrusões, antivírus e gateways.
O problema do malware residente em compartilhamentos de arquivos
Os ataques cibernéticos avançados de hoje usam malware sofisticado
e táticas de ameaças persistentes avançadas (APT) para atravessar as defesas e
se espalhar lateralmente pelos compartilhamentos de arquivos. Isso permite
que o malware estabeleça uma presença a longo prazo na rede e infecte
múltiplos sistemas, até aqueles que estão off-line. Muitos data centers
corporativos continuam especialmente vulneráveis ao malware avançado
baseado em conteúdo, porque as defesas tradicionais não são eficientes contra
esses ataques, que com frequência entram na rede por meios legítimos. Os
criminosos cibernéticos aproveitam essa vulnerabilidade para espalhar malware
nos compartilhamentos de arquivos da rede e incorporam código malicioso a
vastos repositórios de dados, resultando em uma ameaça persistente mesmo
após a correção.
A proteção do conteúdo é essencial para deter o ciclo de vida dos
ataques avançados
Sem uma forma de detectar malware no conteúdo, as APTs podem explorar
os ativos da rede para extrair informações proprietárias e causar muitos
danos. A série FireEye FX analisa compartilhamentos de arquivos usando o
mecanismo patenteado FireEye Multi-Vector Virtual Execution™ (MVX), que
detecta código malicioso de dia-zero incorporado a tipos comuns de
arquivos (PDF, MS Office, vCards, ZIP/RAR/TNEF, etc.) e conteúdo de
multimídia (QuickTime, MP3, Real Player, JPG, PNG, etc.). A série FireEye
FX executa varreduras recursivas, programadas e sob solicitação de
compartilhamentos de arquivos em rede acessíveis para identificar e colocar
em quarentena o malware residente. Isso suspende um estágio fundamental
do ciclo de vida dos ataques avançados.
FX 5400 e FX 8400
Série FX Plataformas de prevenção de ameaças em conteúdo para detectar e eliminar malware residente em compartilhamentos de arquivos
O mecanismo FireEye MVX revela ameaças
desconhecidas de dia-zero
convenções de nomenclatura comuns para o malware
conhecido.
A série FX usa o mecanismo dedicado FireEye MVX, que inspeciona
cada arquivo e confirma a existência de ataques de dia-zero ou de
código malicioso.
Compartilhamento de inteligência sobre malware
O mecanismo FireEye MVX atua em uma variedade de
navegadores, plug-ins, aplicativos e ambientes operacionais, à
procura de atividades maliciosas.
Regras com base em YARA permitem personalização
A série FireEye FX suporta regras YARA personalizadas para
analisar grandes quantidades de arquivos em busca de ameaças
específicas à organização.
Priorização de incidentes simplificada
Com o pacote antivírus FireEye AV-Suite, todos
os objetos maliciosos podem ser analisados mais
minuciosamente para determinar se os fornecedores de
antivírus conseguiram detectar o malware detido pela
plataforma FireEye EX. Isso permite que as empresas
priorizem a resposta a incidentes de forma eficiente e utilizem
A inteligência resultante sobre ameaças, gerada dinamicamente e
em tempo real, pode ajudar todos os produtos da FireEye a
proteger a rede local por meio da integração com a plataforma
FireEye CM. Essa inteligência pode ser compartilhada
globalmente por meio da FireEye Dynamic Threat Intelligence™
(DTI) Cloud para notificar todos os assinantes sobre ameaças
emergentes.
Nenhum ajuste fino de regras e quase nenhum falso
positivo
A série FX é um grupo de plataformas sem clientes e fáceis de
gerenciar, que podem ser distribuídas em menos de 60 minutos e
não requerem qualquer ajuste fino. Modos flexíveis de
distribuição incluem quarentena ativa e monitoramento apenas
para análise. Isso permite que as empresas saibam quanto
malware reside em compartilhamentos de arquivos e possam
deter ativamente a disseminação lateral do malware.
Especificações técnicas
FX 5400
FX 8400
Formato físico
1U para montagem em Rack
2U para montagem em Rack
Peso
13,6 kg
22,7 kg
Dimensões (LxPxA)
43,7 x 65,0 x 4,3 cm
43,7 x 70,9 x 8,9 cm
Gabinete
Para Rack de 19"
Para Rack de 19"
Portas de gerenciamento
(2) portas 10/100/1000 BASE-T
(2) portas 10/100/1000 BASE-T
Desempenho
Até 80.000 arquivos por dia
Até 160.000 arquivos por dia
Tensão de entrada CA
100 ~ 240 VCA com comutação automática
100 ~ 240 VCA com comutação automática
Corrente de entrada CA
8,5 – 6,0 A
9,5 – 7,2 A
Fonte de alimentação/RAID
Dupla de 700 W / 2 discos rígidos SAS em RAID1 por hardware
Dupla de 1.400 W / 2 discos rígidos SAS em RAID1 por hardware
Consumo de energia (máx.)
1.484 BTU/h
1.586 BTU/h
Frequência
50 – 60 Hz
50 – 60 Hz
Temperatura de funcionamento
10° C a 35° C
Até 40° C
Observação: Todos os valores de desempenho variam dependendo da configuração do sistema e do perfil de tráfego sendo processado.
Os valores de desempenho listados são baseados nos arquivos normalmente encontrados em ambientes corporativos típicos.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com
© 2014 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca
registrada da FireEye, Inc. Todos os outros nomes de marcas, produtos e
serviços são ou podem ser marcas comerciais ou marcas de serviços de seus
respectivos proprietários. – DS.FXS.PT-BR.082014
Download

Série FX - FireEye