Network Forensics Platform

Network Forensics Platform
Inteligência decisiva acelerada e resposta
rápida a incidentes facilitada
SEGURANÇA
REIMAGINADA
D A T A S H E E T
DESTAQUES
Visão geral
• Captura de pacotes contínua e sem perdas,
com identificação de tempo da ordem de
nanossegundos e velocidades de gravação
de até 20 Gbps
A boa manutenção das defesas de perímetro
é parte fundamental de qualquer estratégia
de segurança. As organizações reconhecem
cada vez mais que precisam também
complementar suas defesas de perímetro
com sólidas capacidades forenses para
investigar e analisar os ataques. Quando
atacada, a corporação precisa ser capaz
de investigar e determinar rapidamente
o escopo e o impacto do incidente para
que possa, efetivamente, conter a ameaça
e proteger a rede.
• Indexação em tempo real de todos os pacotes
capturados utilizando atributos de conexão
e identificação de tempo. Exportação de
índices de fluxo nos formatos NetFlow v5,
v9 e IPFIX para uso com outras ferramentas
de análise de fluxo
• Pesquisa e recuperação ultrarrápidas de
pacotes e conexões de destino utilizando
uma arquitetura de indexação com
patente pendente
• Interface gráfica de usuário com base na Web
e detalhamento para pesquisa e inspeção de
pacotes, conexões e sessões
• Suporte para decodificador de sessões para
visualização e pesquisa de Web, e-mail, FTP,
DNS, chat, detalhes de conexões SSL
e arquivos anexados
• Pesquisa de conteúdo de pacotes utilizando
expressões regulares
• Armazenamento de dados padrão da indústria
e exportação em formato PCAP, o qual
proporciona opções de armazenamento
flexíveis: no appliance, por conexão SAS
ou por conexão SAN
O FireEye® Network Forensics Platform
permite identificar e resolver incidentes
de segurança mais rapidamente por
capturar e indexar pacotes completos
em velocidades extremamente elevadas.
Com o Network Forensics Platform,
é possível detectar uma ampla gama
de incidentes de segurança, melhorar
a qualidade da sua resposta e quantificar
precisamente o impacto de cada incidente.
O Network Forensics Platform oferece
uma complementação poderosa às
abrangentes capacidades de prevenção
de ameaças da FireEye. Além de receber
alertas precisos e informações sobre
ameaças correlacionadas, os analistas
também obtêm uma visualização detalhada
dos pacotes e sessões específicos antes,
durante e depois do ataque, para confirmar
o que pode ter desencadeado um callback
ou download de malware, para reagir com
rapidez e eficiência e para aplicar essas
informações no aperfeiçoamento de
futuras estratégias de proteção.
Reconstrução acelerada da cadeia de
destruição e quantificação do impacto
Ao permitir que os usuários da FireEye
localizem e decodifiquem rapidamente
o tráfego e as sessões antes, durante e depois
de um evento de segurança, o Network
Forensics Platform oferece maior visibilidade
sobre as atividades em torno do evento,
possibilitando enxergar melhor o que pode
ser crucial para investigações de resposta
rápida a incidentes.
O acesso ultrarrápido a dados históricos
de rede é uma necessidade para o pessoal
de segurança na redução do tempo médio
até a resolução, bem como para responder
perguntas fundamentais: por quanto
tempo a violação esteve presente, quais
dados já saíram da rede e quantos outros
hosts podem já ter sido comprometidos?
Captura, indexação e pesquisa
de pacotes ultrarrápidas
O Network Forensics Platform garante
uma captura de pacotes contínua e sem
perdas, com identificação de tempo da
ordem de nanossegundos e velocidades
de gravação de até 20 Gbps. A indexação
em tempo real de todos os pacotes
capturados com identificação de tempo
da ordem de nanossegundos e atributos
de conexão proporcionam dados para
análises forenses imediatas.
Armazenamento e exportação
de dados padrão da indústria
Todos os pacotes são armazenados
em formato PCAP padrão, trazendo
flexibilidade à plataforma de
análise escolhida.
Fluxo de trabalho integrado
com o FireEye Threat
Prevention Platform
A integração com as plataformas FireEye
proporciona uma visão mais definida das
atividades e do tráfego da rede através
de acesso detalhado a informações de
pacotes e conexões capturadas, indexadas
e armazenadas das maiores e mais
intensamente utilizadas redes de
10 Gbps. Ao permitir que os usuários
da FireEye localizem e decodifiquem
rapidamente o tráfego e as sessões antes,
durante e depois de um evento de
segurança, o Network Forensics
Platform oferece maior visibilidade
sobre as atividades em torno do evento,
possibilitando enxergar melhor o que
pode ser crucial para investigações
de resposta rápida a incidentes.
DATASHEET
Network Forensics Platform: inteligência decisiva
acelerada e resposta rápida a incidentes facilitada
Velocidade máxima
de gravação
Armazenamento
interno total
Dimensões
Fonte de alimentação / carga operacional típica
4 x 1 Gbps, SFP
500 Mbps
2 TB
4,3 x 42,67 x 35,56 cm | 5 kg
200 W de baixo ruído, alimentação CA 100-240 V,
60-50 Hz com seleção automática
4 x 1 Gbps,
10/100/1000BaseT, SFP
1,5 Gbps
16 TB, armazenamento
expansível por
conexão SAS
1U para montagem em rack |
4,3 x 43,7 x 65,0 cm | 20,9 kg
650 W redundante de alta eficiência (1+1), alimentação CA
de 100-240 VCA, 60-50 Hz com seleção automática,
230-280 W típicos
2U para montagem em rack |
8,9 x 43,7 x 64,8 cm | 23,6 kg
1.280 W redundante de alta eficiência (1+1), alimentação
CA de 100-240 VCA, 60-50 Hz com seleção automática
1U para montagem em rack |
4,3 x 43,7 x 65,0 cm | 20,9 kg
650 W redundante de alta eficiência (1+1), alimentação CA
de 100-240 VCA, 60-50 Hz com seleção automática,
230-280 W típicos
2U para montagem em rack |
8,9 cm x 43,7 cm x 64,8 cm | 23,6 kg
500 W redundante de alta eficiência (1+1), alimentação CA
de 100-240 VCA, 60-50 Hz com seleção automática
4U para montagem em rack |
17,8 x 43,7 x 64,8 cm | 34 kg
1.280 W redundante de alta eficiência (1+1), alimentação CA
de 100-240 VCA, 60-50 Hz com seleção automática
Configuração de portas
de captura
PX 004S
PX 1004ESS-16
PX 1020ESS-16
2 x 10 Gbps, SFP+
1,5 Gbps
16 TB, armazenamento
expansível por
conexão SAS
PX 2004ESS-24
4 x 1 Gbps,
10/100/1000BaseT, SFP
4 Gbps
24 TB, armazenamento
expansível por
conexão SAS
PX 2004ESS-48
4 x 1 Gbps,
10/100/1000BaseT, SFP
4 Gbps
48 TB, armazenamento
expansível por
conexão SAS
PX 2020ESS-24
2 x 10 Gbps, SFP+
5 Gbps, expansível por
upgrade até 20 Gbps
24 TB, armazenamento
expansível por
conexão SAS
PX 2020ESS-48
2 x 10 Gbps, SFP+
5 Gbps, expansível por
upgrade até 20 Gbps
48 TB, armazenamento
expansível por
conexão SAS
PX 2040ESS-48
4 x 10 Gbps, SFP+
5 Gbps, expansível por
upgrade até 20 Gbps
48 TB, armazenamento
expansível por
conexão SAS
PX 1004EXT-4G
4 x 1 Gbps,
10/100/1000BaseT, SFP
4 Gbps
PX 1020EXT-10G
2 x 10 Gbps, SFP+
10 Gbps
PX 1020EXT-20G
2 x 10 Gbps, SFP+
20 Gbps
PX 1040EXT-20G
4 x 10 Gbps, SFP+
20 Gbps
n/d
n/d
24 TB, gaveta de
armazenamento para
modelos ESS
PX 2000SX-24
Sem armazenamento
interno. Fibra HBA
para armazenamento
SAN/NAS externo
PX 2000SX-48
n/d
n/d
48 TB, gaveta de
armazenamento para
modelos ESS
PX 4000SX-264
n/d
n/d
264 TB, gaveta de
armazenamento para
modelos ESS
Observação: todos os valores de desempenho variam dependendo da configuração do sistema e do perfil de tráfego sendo processado.
SAIBA MAIS
A FireEye oferece um amplo portfólio de serviços. Para
mais informações, entre em contato conosco pelo e-mail
[email protected] ou pelo telefone +1 855.692.2052.
POR QUE ESCOLHER A FIREEYE?
Conhecimento. Tecnologia. Inteligência.
A FireEye protege os ativos mais valiosos do mundo contra
quem os cobiça. Nossa combinação de tecnologia, inteligência
e conhecimentos — corroborada pela equipe de resposta
a incidentes mais forte da indústria — ajuda a eliminar o impacto
das violações de segurança. Nós encontramos e impedimos
o avanço de atacantes em qualquer fase de uma invasão.
Com a FireEye, você vai detectar os ataques conforme eles
acontecerem. Você compreenderá os riscos que esses ataques
representam aos seus ativos mais valiosos. E você terá os
recursos para responder e resolver rapidamente os incidentes.
A comunidade global de defesa da FireEye conta com mais
de 2.700 clientes espalhados por 67 países, entre os quais
mais de 157 despontam na lista Fortune 500.
FireEye, Inc. | 1440 McCarthy Blvd. Milpitas, CA 95035 | +1 408.321.6300 | [email protected] | www.fireeye.com
© 2015 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc.
Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais ou
marcas de serviços de seus respectivos proprietários. — DS.NFP.PT-BR.032015
2