Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

Network Forensics Platform

NETWORK FORENSICS
(SERIE PX)
PA N O R A M I C A
Avere buone difese perimetrali è un aspetto fondamentale di qualsiasi strategia
di sicurezza. Le aziende sono sempre più consapevoli che devono completare le
loro difese perimetrali con funzionalità forensi forti per indagare e analizzare gli
attacchi. Se attaccata, un’impresa deve essere in grado di indagare rapidamente
e determinare la portata e l’impatto dell’incidente, in modo da poter contenere
efficacemente la minaccia e proteggere la propria rete.
FireEye Network Forensics consente di identificare e risolvere i problemi di
sicurezza più velocemente tramite l’acquisizione e l’indicizzazione dei pacchetti
completi a velocità estremamente rapide. Con Network Forensics, è possibile
rilevare una vasta gamma di incidenti di sicurezza, migliorare la qualità della
risposta e quantificare con precisione l’impatto di ogni incidente.
IN PRIMO PIANO
• Acquisizione continua lossless dei pacchetti
con timestamp in nanosecondi a una velocità
di registrazione fino a 20 Gbps
• Indicizzazione in tempo reale di tutti I
pacchetti acquisiti con timestamp e attribute
di connessione. Esportazione di flow index e
metadati di connessione in formato JSON. Il
flow index può essere convertito in NetFlow
v9, IPFIX e formati dati Silk Tools
Network Forensics offre un potente complemento alle funzionalità complete di
prevenzione delle minacce di FireEye. Oltre a ricevere avvisi precisi e informazioni
sulle minacce correlate, gli analisti possono anche ottenere una visione accurata
dei pacchetti e delle sessioni specifiche prima, durante e dopo un attacco per
confermare cosa potrebbe aver innescato un download di malware o callback,
di rispondere rapidamente ed efficacemente e applicare queste informazioni per
migliorare le strategie di protezione future.
• Ricerca e recupero ultraveloci delle
Ricostruzione accelerata della catena di attacco e quantificazione dell’impatto
• Supporto decoder sessione per la
Consentendo agli utenti di individuare in modo rapido e decodificare traffico
e sessioni prima, durante e dopo un evento di sicurezza, Network Forensics
fornisce una maggiore visibilità delle attività intorno all’evento, migliorando
ulteriormente la visibilità che può essere essenziale per svolgere indagini rapide
di risposta agli incidenti.
L’accesso ultraveloce ai dati della rete storica è necessario per ridurre il tempo
medio di risoluzione, nonché rispondere alle domande chiave: da quanto tempo
è presente la violazione, quali dati possono avere già lasciato la rete e quanti altri
host possono essere già stati compromessi?
Acquisizione, indicizzazione e ricerca ultraveloce dei pacchetti
Network Forensics assicura un’acquisizione continua lossless dei pacchetti
con timestamp in nanosecondi a una velocità di registrazione fino a 20 Gbps.
L’indicizzazione in tempo reale di tutti i pacchetti acquisiti con timestamp in
nanosecondi e attributi di connessione fornisce dati immediati per l’analisi forense.
Archiviazione ed esportazione dei dati standard di settore
Con varie configurazioni di archiviazione locale e opzioni di archiviazione collegate
a SAS o SAN, le aziende hanno flessibilità e spazio per la crescita. Tutti i pacchetti
sono memorizzati in formato standard PCAP per consentire flessibilità su qualsiasi
piattaforma di analisi idonea.
S C H E DA T E C N I C A
connessioni e dei pacchetti presi di mira
usando un’architettura di indicizzazione in
attesa di brevetto
• Interfaccia grafica drill-down web-based
per la ricerca e l’ispezione di pacchetti,
connessioni e sessioni
visualizzazione e la ricerca web, email, FTP,
DNS, chat, dettagli di connessione SSL e
file allegati
• Ricerca payload dei pacchetti utilizzando le
espressioni regolari
• Archiviazione dei dati standard di settore
con la capacità di importare ed esportare in
formato PCAP per l’analisi
• Processo investigativo rapido tramite
l’acquisizione basata sugli eventi per
identificare le sessioni sospette che
dovrebbero essere il punto di riferimento per
indagini più approfondite
• Processi automatizzati per identificare il furto
di dati, utilizzando algoritmi di proprietà per
diagnosticare un comportamento della rete
potenzialmente anomalo
Analisi in tempo reale della firma delle informazioni sulle
minacce
Network Forensics si integra con la rete FireEye iSIGHT
Intelligence e automatizza il processo di download di nuovi
elenchi delle minacce e analisi in tempo reale delle firme delle
minacce. Se viene rilevata una minaccia, Network Forensics
attiverà un avviso per consentire agli analisti di indagare
rapidamente la minaccia.
Flusso di lavoro integrato con soluzioni FireEye per la
prevenzione delle minacce
La piena integrazione con le soluzioni FireEye fornisce un drilldown semplice più profondo del traffico e delle attività di rete
attraverso l’accesso a informazioni e connessioni acquisite,
indicizzate e archiviate e informazioni sui pacchetti nelle reti
più grandi e trafficate. Consentendo agli utenti di individuare in
modo rapido e decodificare traffico e sessioni prima, durante
e dopo un evento di sicurezza, Network Forensics fornisce una
maggiore visibilità delle attività intorno all’evento, migliorando
ulteriormente la visibilità che può essere essenziale per
svolgere indagini rapide di risposta agli incidenti.
Segnalazione delle sessioni sospette
Gli utenti possono accelerare il processo investigativo e
correlare gli eventi che si sono verificati nel corso del tempo
con la creazione di regole personalizzabili per contrassegnare
i dati di sessione sospetti. Ciò costituisce un punto di partenza
per indagini approfondite e assicura una conservazione a lungo
termine. Le indagini legate a un dato evento possono essere
gestite come un singolo caso.
C A R AT T E R I S T I C H E T E C N I C H E
CONFIGURAZIONE
DELLA PORTA DI
ACQUISIZIONE
PORTE DI
GESTIONE
VELOCITÀ
MASSIMA DI
REGISTRAZIONE
CAPACITÀ DI
ARCHIVIAZIONE
TOTALE INTEGRATA
PX 004S
4 x 1 Gbit/s SFP
2 x 10/100/1000
BASE-T
500 Mbit/s
6 TB
PX 1004ESS-16
4 x 1 Gbit/s, 10/100/1000
BaseT, SFP
2 x 10/100/1000
BASE-T
1,5 Gbit/s
Unità di archiviazione SAS
da 16 TB espandibile
PX 1020ESS-16
2 x 10 Gbit/s, SFP+
2x
10/100/1000/10G
BASE-T
1,5 Gbit/s
Unità di archiviazione SAS
da 16 TB espandibile
PX 2004ESS-48
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
2 x 10/100/1000/
10G BASE-T
4 Gbit/s
Unità di archiviazione SAS
da 48 TB espandibile
PX 2020ESS-48
2 x 10 Gbit/s, SFP+
2 x 10/100/1000/
10G BASE-T
5 Gbit/s,
aggiornabile
a 20 Gbit/s
Unità di archiviazione SAS
da 48 TB espandibile
PX 2040ESS-48
4 x 1/10 Gbit/s SFP/SFP+
2 x 10/100/1000/
10G BASE-T
5 Gbit/s,
aggiornabile
a 20 Gbit/s
Unità di archiviazione SAS
da 48 TB espandibile
PX 1004EXT-4G
4 x 1 Gbit/s,
10/100/1000BaseT, SFP
2 x 10/100/1000
BASE-T 2 x
10/100/1000/10G
BASE-T
4 Gbit/s
PX 1040EXT20G
4 x 1 Gbit/s,
2 x 10/100/1000
BASE-T 2 x
10/100/1000/10G
BASE-T
20 Gbit/s
PX 2000SX-24
n/d
n/d
n/d
Nessuna capacità di
archiviazione locale.
Archiviazione Fiber HBA a
SAN esterna
Espansione ripiano
archiviazione 24 TB per
modelli ESS
PX 2000SX-48
n/d
n/d
n/d
Espansione ripiano
archiviazione 48 TB per
modelli ESS
PX 4000SX-264
n/d
n/d
n/d
Espansione ripiano
archiviazione 264 TB per
modelli ESS
DIMENSIONI
4,3 x 42,67 x 35,56 cm
5 kg
ALIMENTAZIONE/
CARICO OPERATIVO
TIPICO
Alimentatore 200W a basso
rumore 100-240V, 60-50 Hz
auto-ranging
Montaggio a rack 1U
4,3 x 43,7 x 65,0 cm
20,9 kg
Alimentazione CA
ridondante 650W ad elevata
efficienza (1+1), 100-240
VAC, 60-50 Hz auto-ranging
230-280W tipico
Montabile a rack 2U
8,9 x 43,7 x 64,8 cm
23,6 kg
Alimentazione CA
ridondante
1280W ad elevata efficienza
(1+1), 100-240 VAC,
60-50 Hz auto-ranging
Montaggio a rack 1U
4,3 x 43,7 x 65,0 cm
20,9 kg
Alimentazione CA
ridondante 650W ad elevata
efficienza (1+1), 100-240
VAC, 60-50 Hz auto-ranging
230-280W tipico
Montaggio a rack 2U
8,9 x 43,7 x 64,8 cm
23,6 kg
Alimentazione CA
ridondante 500W
ad elevata efficienza (1+1),
100-240 VAC, 60-50 Hz
auto-ranging
Montaggio a rack 4U Rack-Mount
17,8 x 43,7 x 64,8 cm
34 kg
Alimentazione CA
ridondante 1280W ad
elevata efficienza (1+1),
100-240 VAC, 60-50 Hz
auto-ranging
Nota: Tutti i dati relativi alle prestazioni variano in base alla configurazione di sistema e al profilo di traffico elaborato.
Per maggiori informazioni su FireEye, visita:
www.FireEye.com
A PROPOSITO DI FIREEYE, INC.
FireEye è leader nella sicurezza come servizio basato sulle informazioni. Fungendo da estensione semplice e scalabile delle operazioni di sicurezza del
cliente, FireEye offre un’unica piattaforma che fonde tecnologie di sicurezza innovative, informazioni sulle minacce a livello nazionale e i servizi di consulenza
Mandiant®, rinomati in tutto il mondo. Con questo approccio, FireEye elimina la complessità e il peso della cybersicurezza per le aziende che hanno difficoltà
a prepararsi, prevenire e rispondere agli attacchi informatici. FireEye ha oltre 5.000 clienti in 67 Paesi, tra cui più di 940 dei Forbes Global 2000.
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2017 FireEye, Inc. Tutti i diritti riservati. FireEye è un marchio registrato di FireEye, Inc.
Altri marchi, nomi di prodotti e servizi sono o possono essere rivendicati come proprietà di terzi.
DS.PXS.IT-IT.032017
Documenti correlati
Software Archiviazione documenti Software logistica trasporti
Software Archiviazione documenti Software logistica trasporti
acquisizione, catalogazione, archiviazione, ricerca e distribuzione di
acquisizione, catalogazione, archiviazione, ricerca e distribuzione di
Archiv. Ottica - Reporter Professional srl
Archiv. Ottica - Reporter Professional srl
modulo allegato - Archivio Paolini
modulo allegato - Archivio Paolini
Progetto ristrutturazione dorsale ottobre 2008
Progetto ristrutturazione dorsale ottobre 2008
ADDETTO INFORMATICO
ADDETTO INFORMATICO
Programma PEKIT CoFo
Programma PEKIT CoFo
€ 311.28
€ 311.28
Database con Access
Database con Access
Intel Celeron N2840 (2.16GHz, con Turbo Boost 2.58 GHz, cache 1
Intel Celeron N2840 (2.16GHz, con Turbo Boost 2.58 GHz, cache 1
presentazione nebtech srl - Ordine dei Geologi della Lombardia
presentazione nebtech srl - Ordine dei Geologi della Lombardia
Presentazione di PowerPoint
Presentazione di PowerPoint
Scarica