Download Investigation Analysis System

page
1
page
2
Document related concepts
no text concepts found
Transcript 
INVESTIGATION
ANALYSIS SYSTEM
ACELERE LA INVESTIGACIÓN Y LA RESPUESTA A INCIDENTES
DESCRIPCIÓN GENERAL
A S P E C T O S D E S TAC A D O S
• Visualización: se pueden ver y compartir
metadatos y actividad de la red a través
de paneles fáciles de personalizar.
• Respuestas rápidas: consultas centralizadas,
con caracteres comodín, a nivel de
aplicaciones e investigación en los nodos
de capturas de paquetes.
• Búsqueda eficaz: metadatos indexados de
protocolos como HTTP, SMTP, POP3, IMAP,
SSL, TLS y FTP.
• Eficacia de flujos de trabajo: archivado de
archivos PCAP y uso compartido con otros
analistas durante una investigación mediante
la administración integrada de casos.
• Integración de SIEM: mediante acceso a la
API RESTful a índices de flujos y metadatos.
• Agregación e intercambio de indicadores
de riesgo: el intercambio de alertas de
los productos FireEye Network Security,
Email Security y Endpoint Security desde
una única plataforma y el descubrimiento de
las posibles correlaciones entre indicadores
de riesgo permiten corroborar y profundizar
en las investigaciones en distintas áreas de
la infraestructura de TI que pueden contener
evidencias de un ataque.
• Informes programados: programación
y ejecución automática de informes según
intervalos de tiempo o número de casos
de eventos.
• Reconstrucción de archivos en 1 clic:
basta hacer clic para reconstruir archivos
sospechosos de manera rápida y segura para
realizar un análisis más profundo o enviar
directamente la carga útil al dispositivo
FireEye Malware Analysis para su estudio.
• Adaptación para crecer: agrupación de
los dispositivos Investigation Analysis
System para incrementar la capacidad
de almacenamiento de metadatos y las
funciones en dispositivos Network Forensics
Platform y Investigation Analysis System
distribuidos desde una sola consola
de administración.
FICHA TÉCNICA
Como demuestran los últimos casos de ataques contra la
ciberseguridad, la detección precoz y la investigación rápida son
esenciales para minimizar los efectos de un incidente de seguridad,
y para conseguirlo se requieren funciones de análisis forense y eficaces.
FireEye Investigation Analysis System descubre las amenazas
ocultas y acelera la respuesta a incidentes mediante la incorporación
de una plataforma centralizada con una interfaz analítica fácil
de utilizar a FireEye Network Forensics Platform, la solución de
captura y recuperación de datos de la red, sin pérdidas, más rápida
del mercado. La combinación de la captura de paquetes de alto
rendimiento y el análisis en profundidad constituye un complemento
de gran eficacia para las soluciones de prevención y detección de
amenazas globales de FireEye.
Los analistas obtienen de esta forma una visión detallada de los
paquetes y las sesiones de red específicos antes, durante y después
del ataque. Gracias a la capacidad para reconstruir y visualizar los
eventos que hacen posible la descarga de malware y la devolución de
llamadas, su equipo de seguridad puede responder de manera más
rápida y eficaz con el fin de evitar que se reproduzcan los incidentes
y ampliar la visibilidad que tiene de la actividad de los delincuentes
mediante la descodificación de protocolos que suelen utilizarse para
la propagación lateral en la red.
FireEye Investigation Analysis System admite varias configuraciones
adaptadas a arquitecturas distribuidas y de un solo nodo a fin de
optimizar el ancho de banda y el rendimiento de la acumulación de
metadatos, las consultas y los análisis.
C A R AC T E R Í S T I C A S
Visualización y uso compartido de
la información
Una sola plataforma de investigación
Una imagen vale más que mil palabras,
y puede ahorrarle tiempo muy valioso
durante una investigación. FireEye
Network Forensics captura los datos
de los paquetes a velocidades que
pueden alcanzar los 20 Gbit/s. Al añadir
a esta plataforma una función de
visualización se obtienen posibilidades
sin precedentes de descubrir las
amenazas ocultas. La solución permite
crear paneles personalizados mediante
gadgets que se pueden arrastrar
y soltar, y mediante el archivado y el
intercambio de archivos PCAP con
otros analistas, gracias a las funciones
de gestión de casos integradas.
Personalice el panel con gadgets que se
pueden arrastrar y soltar, para visualizar
cualquier actividad o metadatos
anómalos en la red.
No hay duda de que el tiempo es
oro — y esto se aplica igualmente
al análisis forense. Cuanto antes
conteste a estas sencillas preguntas
sobre una amenaza, más protegidos
estarán su empresa, sus clientes
y su marca: ¿Cómo han conseguido
el acceso los ciberdelincuentes?
¿Qué hicieron cuando consiguieron
entrar? ¿Dónde fueron? ¿Cuánto
tiempo han permanecido ahí? Y lo que
es más importante, ¿concretamente
qué se llevaron? Acelere el proceso de
investigación mediante la identificación
rápida de las alertas que requieren
un estudio detenido y la concreción
de los objetivos, centralizando los
análisis forenses de la red en una
sola plataforma.
Visibilidad centralizada en toda la red
El sistema FireEye Investigation Analysis
System agrupa los metadatos de las
distintas capturas de paquetes de
Network Forensics Platform y muestra
la información en un panel centralizado,
eliminando puntos ciegos y creando
una vista integral de la cadena del
ataque. Esta visión global proporciona
contexto y le permite desarrollar una
respuesta completa y óptima.
Consultas ultrarrápidas en conjuntos
de datos enormes
Cuando la llegada de una amenaza es
inminente, es inaceptable tener que
esperar horas. FireEye Investigation
Analysis System permite realizar
búsquedas ultrarrápidas y flexibles
a nivel de aplicaciones en grandes
conjuntos de datos y en una amplia
gama de protocolos.
Generación de informes
Configure FireEye Investigation
Analysis System para generar informes
basados en períodos de tiempo o en
parámetros más sofisticados en
función del número de casos. Utilice
la función de generación de informes
para observar la presencia de actividad
anómala en la red.
MODELO
IA 2000HN48
ALMACENAMIENTO TOTAL
EN PLACA
48 TB
DIMENSIONES
2 RU para rack
8,9 x 43,7 x 64,8 cm | 23,6 Kg
Para más información sobre FireEye, visite:
www.FireEye.com
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc.
Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de
servicios de sus respectivos propietarios. DS.IAS.ES-MX.042016
FUENTE DE ALIMENTACIÓN/
CARGA TÍPICA EN FUNCIONAMIENTO
Corriente alterna, 1280 W de alta eficacia (1+1) redundante,
100 - 240 V CA, 60 - 50 Hz con autorregulación
Related documents
Tesis Bernal - Varea... - Repositorio Académico UPC
Tesis Bernal - Varea... - Repositorio Académico UPC
JULIO CRESPO FERNANDEZ
JULIO CRESPO FERNANDEZ
Descargar Newsletter N°4 en PDF
Descargar Newsletter N°4 en PDF
Propuesta de Seguridad Inteligente Para Su Negocio
Propuesta de Seguridad Inteligente Para Su Negocio
Guía actualizada para futuros peritos informáticos. Últimas
Guía actualizada para futuros peritos informáticos. Últimas
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de
iPhorensics - Trabajos de Grado de la facultad de Ingeniería de
Mariano Messina - Powered by it
Mariano Messina - Powered by it
Guía Metodológica para el análisis forense
Guía Metodológica para el análisis forense
Análisis forense con distribuciones GNU/LINUX
Análisis forense con distribuciones GNU/LINUX
iPhone 3G: Un Nuevo Reto para la Informática Forense
iPhone 3G: Un Nuevo Reto para la Informática Forense
IBM Security Systems
IBM Security Systems
HERRAMIENTA DE APOYO PARA EL ANÁLISIS FORENSE DE
HERRAMIENTA DE APOYO PARA EL ANÁLISIS FORENSE DE
Las limitaciones de la computación forense debido al uso de
Las limitaciones de la computación forense debido al uso de