Série HX - FireEye

Série HX
Plataforma Endpoint Threat Prevention
detecta, analisa e resolve incidentes de
segurança no endpoint
D A T A S H E E T
DESTAQUES
• Segurança integrada de rede e endpoint:
valide e analise alertas de rede, encontrando
atividades correspondentes nos endpoints.
• Alcance endpoints em qualquer lugar:
a inovadora tecnologia Agent Anywhere
alcança endpoints remotos fora da rede
corporativa e através de NATs.
• Detecte ameaças usando uma robusta
inteligência sobre ameaças: aplique
a inteligência sobre ameaças da FireEye
para localizar ameaças avançadas em seu
ambiente de TI.
• Contenha dispositivos comprometidos com
um fluxo de trabalho de um único clique:
isole dispositivos comprometidos com um
único clique do mouse e bloqueie o acesso
dos atacantes aos sistemas, sem impedir
a realização da investigação remota.
• Investigue rapidamente todos os endpoints:
investigue dezenas ou centenas de milhares
de endpoints em questão de minutos.
SEGURANÇA
REIMAGINADA
Visão geral
Validação de alertas de rede
As organizações investem milhões de
dólares em sistemas e equipes de
segurança de alto nível para prevenir
ameaças e manter longe os atacantes.
Porém, mesmo com esses investimentos,
atacantes determinados ainda
conseguem comprometer organizações
e roubar sua propriedade intelectual
e seus ativos financeiros. A plataforma
Endpoint Threat Prevention permite
que as equipes de segurança detectem,
analisem e resolvam incidentes com
confiança em uma fração do tempo
exigido pelas abordagens tradicionais.
Confirme se os ataques vistos na rede
conseguiram comprometer um
endpoint. Para cada alerta de outro
produto FireEye, identifique todos
os endpoints afetados. Os analistas
podem analisar em mais detalhes
a causa de qualquer alerta de rede
(incluindo os emitidos por um SIEM)
visualizando uma linha do tempo com
eventos coletados automaticamente
pelo agente afetado.
Pesquisa por atacantes avançados
e APTs
Os indicadores de comprometimento
(IOCs) de detecção baseada em host
identificam ameaças que o antivírus deixa
passar, incluindo atacantes avançados
e ameaças persistentes avançadas
(APTs). Os usuários são notificados
imediatamente quando um IOC identifica
um dispositivo comprometido.
Detecção FireEye estendida aos
seus endpoints
Estenda com perfeição a visibilidade
de outras plataformas de prevenção de
ameaças da FireEye®, como a plataforma
FireEye Network Threat Prevention (série
NX), ao endpoint. Os agentes de endpoint
são atualizados automaticamente com
indicadores de comprometimento,
oferecendo defesa avançada e integrada
contra as ameaças mais importantes:
as que estão ocorrendo agora mesmo.
Cobertura completa com o Agent
Anywhere
Leve a cobertura a endpoints remotos
fora da rede corporativa usando
a tecnologia Agent Anywhere, seja qual
for o tipo de conexão de Internet que
eles possuam. Os indicadores de ataques
atuais são transmitidos a endpoints
remotos que não estão em redes
protegidas por produtos FireEye. Isso
permite que os analistas investiguem
e contenham endpoints em qualquer
lugar do mundo, sem a necessidade de
uma conexão VPN adicional.
Contenção de endpoints
Os profissionais de segurança podem
tomar providências imediatas para isolar
dispositivos comprometidos e, com isso,
negar aos atacantes o acesso a esses
sistemas, impossibilitando que o ataque
continue. Isso dá à equipe de segurança
acesso para a realização de uma
investigação completa de um incidente,
sem risco adicional de infecção.
Série HX: plataforma Endpoint Threat Prevention que detecta,
analisa e resolve incidentes de segurança no endpoint
DATASHEET
Como funciona
A plataforma Endpoint Threat Prevention permite que as equipes
de operações de segurança correlacionem atividades de rede e de
endpoints. As organizações podem investigar automaticamente
alertas gerados pelas plataformas de prevenção de ameaças da
FireEye, pelo gerenciamento de registros e por produtos de
segurança de rede; aplicar inteligência da FireEye para validar
continuamente indicadores de comprometimento nos endpoints,
identificar se houve algum comprometimento e avaliar o potencial
de risco. Além disso, as organizações podem fazer uma triagem
rápida do incidente para compreender os detalhes, conter
os endpoints comprometidos com um único clique e conter
dispositivos comprometidos com um fluxo de trabalho de
um só clique.
Investigue automaticamente alertas de dispositivos
de rede
Crie indicadores de comprometimento automaticamente a partir
de alertas gerados em dispositivos de rede. Confirme alertas sobre
ameaças em todos os endpoints para identificar problemas críticos.
Rápido interrogatório de todos os endpoints: investigue dezenas
ou centenas de milhares de endpoints em questão de minutos.
Agent Anywhere: investigue qualquer endpoint, incluindo os
que não estão em sua rede. Interface fácil de entender:
transforme os analistas de linha de frente em investigadores,
fazendo com que seja simples e direto interpretar dados
rapidamente e tomar as atitudes adequadas.
Integração do fluxo
de trabalho existente
Avaliação rápida dos
incidentes de segurança
ERSTE
HILFE
TRIAGEM
FireEye série NX
FireEye série HX
Isolamento dos
dispositivos afetados
Sincronização de
dados abrangente
Especificações técnicas
HX 4400/HX 4400D
Portas de interface de rede
2 portas 10/100/1000 BASE-T
Porta IPMI (painel traseiro)
Incluída
Painel frontal LCD e teclado numérico
Incluídos
Portas VGA DB15, teclado e mouse PS/2 (painel traseiro)
Incluídas
Portas USB (painel traseiro)
2 portas USB tipo A
Porta serial (painel traseiro)
115.200 bps, sem paridade, 8 bits, 1 stop bit
Capacidade de armazenamento
4 HDs de 600 GB, RAID 10, 2,5 polegadas, FRU
Gabinete
1 RU, para rack de 19"
Dimensões do chassi (LxPxA)
437 x 706 x 43,2 mm
Fonte de alimentação CA
750 W redundante (1+1), 100 - 240 VCA, 9 - 4,5 A, 50 - 60 Hz, entrada IEC 60320-C14, FRU
Fonte de alimentação CC
Não disponível
Consumo de energia máximo (W)
313
Dissipação térmica máxima (BTU/h)
1.068 BTU/h
MTBF (h)
35.200
Peso líquido / Peso de transporte (kg)
15/21
Certificações de segurança
IEC 60950-1:2005 (segunda edição) + Am 1:2009 CSA C22.2 nº 60950-1/UL 60950-1, marca CE de
segunda edição
Certificações EMC/EMI
FCC (parte 15, classe A), CE (classe A), CNS, AS/NZS, VCCI (classe A)
Conformidade regulatória
RoHS, REACH, WEEE
Temperatura de funcionamento
10 a 35 °C
Umidade relativa de funcionamento
10 a 85% (sem condensação)
Altitude de funcionamento
1.500 m
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com
© 2015 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc.
Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais ou marcas
de serviços de seus respectivos proprietários. — DSHXDEP.PT-BR.032015
2