SCHEDA PRODOTTO Serie AX Piattaforma di analisi forense per una visione completa a 360° di un attacco informatico IN PRIMO PIANO • Analisi forense approfondita per l’intero ciclo di vita di un attacco, utilizzando il motore FireEye MVX • Ottimizza e raggruppa in lotti l’analisi di codice web, eseguibili e file sospetti • Crea report dettagliati sulle modifiche applicative del sistema operativo a livello di sistema relative a file system, memoria e registri • Offre analisi in modalità live o sandbox per confermare gli exploit zero-day • Genera dinamicamente intelligence sulle minacce per una protezione locale immediata tramite l’integrazione con la piattaforma FireEye CM • Acquisisce i pacchetti per consentire l’analisi di sessioni URL ed esecuzione di codice pericolosi • Include la suite FireEye AV per ottimizzare la prioritizzazione delle risposte agli incidenti. SECURITY REIMAGINED La serie FireEye® AX è un gruppo di piattaforme di analisi forense che permette agli analisti di sicurezza di controllare potenti ambienti di test autoconfigurati per eseguire e analizzare in sicurezza malware avanzato, minacce zero-day e attacchi APT (Advanced Persistent Threat) incorporati all’interno di pagine web, allegati di posta elettronica e file. I criminali informatici personalizzano gli attacchi affinché possano penetrare un’azienda specifica, un account utente o un sistema, perciò gli analisti hanno bisogno di strumenti di analisi di semplice utilizzo che li aiutino ad affrontare con rapidità attività dannose mirate. Valutazione di attacchi contro sistema operativo, browser e applicazioni La serie FireEye AX utilizza il motore FireEye Multi-Vector Virtual Execution™ per fornire agli analisti interni una visione completa a 360° di un attacco, dall’exploit iniziale alle destinazioni di callback, e segue i tentativi di download di codice binario. Attraverso un ambiente di analisi virtuale Windows attrezzato e preconfigurato, il motore FireEye MVX esegue in modo completo il codice sospetto per consentire un’analisi approfondita degli oggetti web comuni, degli allegati di posta elettronica e dei file. La piattaforma FireEye AX utilizza il motore FireEye MVX per analizzare file singoli o blocchi di file alla ricerca di malware e tiene traccia dei tentativi di collegamento in uscita su diversi protocolli. Più tempo per l’analisi, meno per l’amministrazione La serie FireEye AX libera gli amministratori dalle attività - dispendiose in termini di tempo - di impostazione, baselining e ripristino degli ambienti di macchine virtuali utilizzate nell’analisi manuale del malware. Grazie alla personalizzazione e ai controlli granulari integrati relativamente alle destinazioni dei payload, la serie FireEye AX permette all’analisi forense di raggiungere una comprensione globale dell’attacco che si adatta alle esigenze dell’azienda. Analisi in modalità live o sandbox AX 5400 e AX 8400 La serie FireEye AX offre agli utenti due modalità di analisi: live e sandbox. Coloro che analizzano il malware utilizzano la modalità live in rete per l’analisi del ciclo di vita completo del malware, autorizzando la connettività esterna. In questo modo la serie FireEye AX è in grado di tenere traccia degli attacchi avanzati in diverse fasi e per vettori differenti. Nella modalità sandbox, il percorso di esecuzione di particolari campioni di malware è incluso e visibile nella sua interezza nell’ambiente virtuale. Serie AX Piattaforma di analisi forense per una visione completa a 360° di un attacco informatico Una rete globale di protezione contro il malware In entrambe le modalità, gli utenti possono generare un profilo dinamico e anonimo dell’attacco che può essere condiviso tramite la piattaforma FireEye CM con altri prodotti FireEye. I profili di attacco malware generati dalle piattaforme FireEye includono elementi che identificano il codice malware, gli URL dell’exploit e altre fonti di infezione e attacco. Inoltre, vengono condivise le caratteristiche del protocollo di comunicazione del malware per bloccare in modo dinamico i tentativi di esfiltrazione dei dati sull’intera distribuzione FireEye in azienda tramite la soluzione enterprise FireEye Dynamic Threat Intelligence™ (DTI). La serie FireEye AX è progettata per una facile integrazione con l’intero portafoglio di soluzioni FireEye per la prevenzione delle minacce. La serie FireEye AX può condividere in modo automatico i dati di analisi sul malware con altre piattaforme FireEye tramite FireEye CM, bloccare i tentativi di esfiltrazione dei dati in uscita e gli attacchi noti in entrata. I dati sulle minacce della serie FireEye AX possono essere condivisi anche attraverso il cloud FireEye DTI per garantire protezione contro nuovi attacchi emergenti. La serie FireEye AX permette gli amministratori di risparmiare tempo nelle attività di configurazione e relative problematiche grazie ai motori FireEye MVX preconfigurati che eliminano la necessità di euristiche di ottimizzazione. Inoltre, la serie FireEye AX aiuta i ricercatori ad analizzare gli attacchi mirati avanzati senza aggiungere ulteriori carichi di gestione di reti e sicurezza. Le regole basate sullo strumento YARA consentono la personalizzazione La serie FireEye AX supporta l’importazione personalizzata di regole YARA per dettagliare le regole a livello di byte e analizzare rapidamente gli oggetti sospetti per minacce specifiche per l’azienda. Caratteristiche tecniche AX 5400 AX 8400 Formato 1U Rack-Mount 2U Rack-Mount Peso 13,6 Kg 22,7 Kg Dimensioni (LxPxA) 43,7 x 65,0 x 4,3 cm 43,7 x 70,9 x 8,9 cm Involucro Rack 19” Rack 19” Porte di gestione (2) Porte 10/100/1000 BASE-T (2) Porte 10/100/1000 BASE-T Prestazioni Fino a 8.200 analisi al giorno Jusqu’à 16 000 analyses par jour Tensione di ingresso AC Commutazione automatica 100 ~ 240 VAC Full Range Commutazione automatica 100 ~ 240 VAC Full Range Corrente di ingresso AC 8,5-6,0 A 9,5-7,2 A Alimentazione/RAID Doppia, 700W / 2 HDD SAS in RAID1 HW Doppia, 1400W / 2 HDD SAS in RAID1 HW Consumo energetico (Max) 1484 BTU/ora 1586 BTU/ora Frequenza 50–60 Hz 50–60 Hz Temperatura operativa 10° C - 35° C 10° C - 35° C Nota: I dati relativi alle prestazioni si basano sui tempi di analisi predefiniti utilizzando la piattaforma FireEye AX, ma varieranno in base alla configurazione di sistema e ai profili di traffico da elaborare. FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | 408.321.6300 | 877.FIREEYE (347.3393) | [email protected] | www.fireeye.com © 2014 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio di FireEye, Inc. Altri marchi, nomi di prodotto e servizi possono essere rivendicati come proprietà di terzi. DS.AXS.IT.082014
© Copyright 2024 ExpyDoc
