Série HX - FireEye
Transcrição
Série HX - FireEye
Série HX Plataforma Endpoint Threat Prevention detecta, analisa e resolve incidentes de segurança no endpoint D A T A S H E E T DESTAQUES • Segurança integrada de rede e endpoint: valide e analise alertas de rede, encontrando atividades correspondentes nos endpoints. • Alcance endpoints em qualquer lugar: a inovadora tecnologia Agent Anywhere alcança endpoints remotos fora da rede corporativa e através de NATs. • Detecte ameaças usando uma robusta inteligência sobre ameaças: aplique a inteligência sobre ameaças da FireEye para localizar ameaças avançadas em seu ambiente de TI. • Contenha dispositivos comprometidos com um fluxo de trabalho de um único clique: isole dispositivos comprometidos com um único clique do mouse e bloqueie o acesso dos atacantes aos sistemas, sem impedir a realização da investigação remota. • Investigue rapidamente todos os endpoints: investigue dezenas ou centenas de milhares de endpoints em questão de minutos. SEGURANÇA REIMAGINADA Visão geral Validação de alertas de rede As organizações investem milhões de dólares em sistemas e equipes de segurança de alto nível para prevenir ameaças e manter longe os atacantes. Porém, mesmo com esses investimentos, atacantes determinados ainda conseguem comprometer organizações e roubar sua propriedade intelectual e seus ativos financeiros. A plataforma Endpoint Threat Prevention permite que as equipes de segurança detectem, analisem e resolvam incidentes com confiança em uma fração do tempo exigido pelas abordagens tradicionais. Confirme se os ataques vistos na rede conseguiram comprometer um endpoint. Para cada alerta de outro produto FireEye, identifique todos os endpoints afetados. Os analistas podem analisar em mais detalhes a causa de qualquer alerta de rede (incluindo os emitidos por um SIEM) visualizando uma linha do tempo com eventos coletados automaticamente pelo agente afetado. Pesquisa por atacantes avançados e APTs Os indicadores de comprometimento (IOCs) de detecção baseada em host identificam ameaças que o antivírus deixa passar, incluindo atacantes avançados e ameaças persistentes avançadas (APTs). Os usuários são notificados imediatamente quando um IOC identifica um dispositivo comprometido. Detecção FireEye estendida aos seus endpoints Estenda com perfeição a visibilidade de outras plataformas de prevenção de ameaças da FireEye®, como a plataforma FireEye Network Threat Prevention (série NX), ao endpoint. Os agentes de endpoint são atualizados automaticamente com indicadores de comprometimento, oferecendo defesa avançada e integrada contra as ameaças mais importantes: as que estão ocorrendo agora mesmo. Cobertura completa com o Agent Anywhere Leve a cobertura a endpoints remotos fora da rede corporativa usando a tecnologia Agent Anywhere, seja qual for o tipo de conexão de Internet que eles possuam. Os indicadores de ataques atuais são transmitidos a endpoints remotos que não estão em redes protegidas por produtos FireEye. Isso permite que os analistas investiguem e contenham endpoints em qualquer lugar do mundo, sem a necessidade de uma conexão VPN adicional. Contenção de endpoints Os profissionais de segurança podem tomar providências imediatas para isolar dispositivos comprometidos e, com isso, negar aos atacantes o acesso a esses sistemas, impossibilitando que o ataque continue. Isso dá à equipe de segurança acesso para a realização de uma investigação completa de um incidente, sem risco adicional de infecção. Série HX: plataforma Endpoint Threat Prevention que detecta, analisa e resolve incidentes de segurança no endpoint DATASHEET Como funciona A plataforma Endpoint Threat Prevention permite que as equipes de operações de segurança correlacionem atividades de rede e de endpoints. As organizações podem investigar automaticamente alertas gerados pelas plataformas de prevenção de ameaças da FireEye, pelo gerenciamento de registros e por produtos de segurança de rede; aplicar inteligência da FireEye para validar continuamente indicadores de comprometimento nos endpoints, identificar se houve algum comprometimento e avaliar o potencial de risco. Além disso, as organizações podem fazer uma triagem rápida do incidente para compreender os detalhes, conter os endpoints comprometidos com um único clique e conter dispositivos comprometidos com um fluxo de trabalho de um só clique. Investigue automaticamente alertas de dispositivos de rede Crie indicadores de comprometimento automaticamente a partir de alertas gerados em dispositivos de rede. Confirme alertas sobre ameaças em todos os endpoints para identificar problemas críticos. Rápido interrogatório de todos os endpoints: investigue dezenas ou centenas de milhares de endpoints em questão de minutos. Agent Anywhere: investigue qualquer endpoint, incluindo os que não estão em sua rede. Interface fácil de entender: transforme os analistas de linha de frente em investigadores, fazendo com que seja simples e direto interpretar dados rapidamente e tomar as atitudes adequadas. Integração do fluxo de trabalho existente Avaliação rápida dos incidentes de segurança ERSTE HILFE TRIAGEM FireEye série NX FireEye série HX Isolamento dos dispositivos afetados Sincronização de dados abrangente Especificações técnicas HX 4400/HX 4400D Portas de interface de rede 2 portas 10/100/1000 BASE-T Porta IPMI (painel traseiro) Incluída Painel frontal LCD e teclado numérico Incluídos Portas VGA DB15, teclado e mouse PS/2 (painel traseiro) Incluídas Portas USB (painel traseiro) 2 portas USB tipo A Porta serial (painel traseiro) 115.200 bps, sem paridade, 8 bits, 1 stop bit Capacidade de armazenamento 4 HDs de 600 GB, RAID 10, 2,5 polegadas, FRU Gabinete 1 RU, para rack de 19" Dimensões do chassi (LxPxA) 437 x 706 x 43,2 mm Fonte de alimentação CA 750 W redundante (1+1), 100 - 240 VCA, 9 - 4,5 A, 50 - 60 Hz, entrada IEC 60320-C14, FRU Fonte de alimentação CC Não disponível Consumo de energia máximo (W) 313 Dissipação térmica máxima (BTU/h) 1.068 BTU/h MTBF (h) 35.200 Peso líquido / Peso de transporte (kg) 15/21 Certificações de segurança IEC 60950-1:2005 (segunda edição) + Am 1:2009 CSA C22.2 nº 60950-1/UL 60950-1, marca CE de segunda edição Certificações EMC/EMI FCC (parte 15, classe A), CE (classe A), CNS, AS/NZS, VCCI (classe A) Conformidade regulatória RoHS, REACH, WEEE Temperatura de funcionamento 10 a 35 °C Umidade relativa de funcionamento 10 a 85% (sem condensação) Altitude de funcionamento 1.500 m FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com © 2015 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc. Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais ou marcas de serviços de seus respectivos proprietários. — DSHXDEP.PT-BR.032015 2
Documentos relacionados
uma defesa unificada contra ataques cibernéticos
procurando um parceiro de defesa estratégica para protegêlas a longo prazo. Esse parceiro precisa ser capaz de inovar tão rapidamente quanto os atacantes — e se adaptar conforme as necessidades dos...
Leia maisFireEye as a Service
As tecnologias da FireEye, que realizam mais de 50 bilhões de análises de máquinas virtuais e processam 400.000 amostras exclusivas de malware por dia, são distribuídas no seu ambiente. Milhões de ...
Leia maisMcAfee Endpoint Protection Advanced Suite Data Sheet
As organizações precisam de uma estratégia para a proteção, a detecção e a correção de ameaças, bem como um framework de segurança que permita que componentes de segurança colaborem contra ataques ...
Leia mais