GUÍA RÁPIDA DE VENTAPlataforma de seguridad contra ataques

avanzados

La plataforma de seguridad que propone FireEye pone fin a esta problemática asociada a las nuevas amenazas. La solución FireEye pretende complementar las soluciones de seguridad tradicionales, como los firewalls, antivirus o incluso los proxy.

Se basa sobre todo en un análisis dinámico del flujo web, móvil, de correo y archivos. Este análisis se ejecuta dentro de un motor FireEye único, el MVX (Multi-Vector Virtual Execution). Por lo tanto, la plataforma FireEye es la única especializada en la detección y prevención de estas amenazas de última generación, ya que puede identificarlas con independencia del vector (web, correo, archivos o móviles) y bloquearlas en tiempo real.

FireEye Puntos clave

• Análisis multifase que permite entender la totalidad de las etapas de los ataques avanzados (infección entrante, retrollamada saliente, extracción saliente)

• Análisis multivector (web, correo, archivos, móviles, hosts) que permite comprender la totalidad del contexto de los ataques avanzados

• Ejecución en tiempo real del flujo sospechoso en un

entorno virtualizado y aislado (MVX) que permite miles de permutaciones (OS, versiones aplicativas, navegadores, etc.)

• Detección y bloqueo de los intentos de extracción de datos y de comunicación hacia las CyC

• Distribución en tiempo real de la información a escala local y global a través de Cloud Dynamic Threat Intelligence

(DTI)

• Los nuevos ataques burlan fácilmente los sistemas de protección actuales.

• Estos nuevos ataques son dinámicos y polimorfos, de modo que los medios de protección tradicionales, como los firewalls de última generación, los IPS, los antivirus y cualquier equipo que emplee métodos de detección estáticos (firmas conocidas, comportamientos anómalos conocidos, etc.), no los detectan.

• Una vez dentro de la red, el malware se propaga por la empresa y extrae la información delicada sin ser detectado por las soluciones de seguridad aplicadas por la organización.

Problemática

FireEye – GVR – 201403 v0.5

Cartera

• Paquetes

• Soluciones de nube

• Servicios FireEye Managed Defense: Control continuo | Protección continua | Vigilancia continua

La plataforma de seguridad FireEye consta de equipos en las instalaciones que analizan el tráfico web (Serie NX), el tráfico de correos (Serie EX), los archivos de la empresa (Serie FX), los puestos de la empresa (Serie HX) o cualquier objeto que un administrador quiera supervisar (Serie AX). Se establece una correlación entre todas las informaciones, que se distribuyen en tiempo real entre los distintos equipos locales a través de los dispositivos de la Serie CM para una protección óptima.

Los distintos equipos locales también pueden participar en un intercambio global y en tiempo real de la información sobre las amenazas a través de Dynamic Threat Intelligence Cloud (DTI). El análisis de los archivos móviles también se lleva a cabo en la nube a través de la solución Mobile Threat Prevention. Como alternativa al producto EX en las instalaciones del cliente, se puede garantizar la detección y la protección del tráfico de correos en SaaS a través de la oferta alojada Email Threat Prevention (ETP).

Además de las soluciones en las instalaciones o en la nube, FireEye también propone una oferta «FireEye Managed Defense» con servicios adicionales de supervisión y emisión de alertas personalizados en función del sector de actividad vertical del cliente. Esta oferta de servicios se divide en tres opciones: control continuo, protección continua o vigilancia continua.

Contacto e información complementariaOficinas centrales Madrid : C/ Caleruega, 102-104. Planta 10 - 28033 Madrid - Tel: 902 10 88 72 - Fax: 917 662 634Delegación comercial Cataluña : Avda. Corts Catalanes, 5-7 - 08173 Sant Cugat del Vallés (Barcelona) - Tel: 93 545 87 04 Ext. 121

Elementos distintivos | Competencia

• Antivirus | IPS | NGFW Estas soluciones se basan en sistemas de protección estáticos, fundamentados en las firmas, que permiten identificar únicamente las amenazas conocidas. Los nuevos ataques dinámicos y polimórficos no se pueden detectar con estas herramientas.

• Sandboxes basadas en archivos

Algunos editores proponen como complemento a sus equipos de seguridad un componente de aislamiento de procesos que analiza los archivos en un entorno virtual. Estas soluciones no pueden identificar los ataques avanzados, ya que solo analizan archivos (EXE, PDF, Office, etc.) y no flujos de redes. En consecuencia, obvian el 95 % de los objetos que hay que analizar. Por este motivo pasan por alto las distintas etapas de los ataques avanzados (sobre todo la fase de explotación) y no pueden establecer una correlación entre las diferentes fases de un mismo ataque.

• Antimalware en la nube Las soluciones antimalware que se basan exclusivamente en la nube requieren que los datos de la empresa se reenvíen fuera de las instalaciones del cliente para su análisis. Esto no suele ser compatible con las normativas y procedimientos de conformidad de los datos que deben respetar las empresas.

Email Threat Prevention (ETP)