1 / 2

GUÍA RÁPIDA DE VENTA

GUÍA RÁPIDA DE VENTA. Plataforma de seguridad contra ataques avanzados. Problemática. FireEye. Puntos clave. Los nuevos ataques burlan fácilmente los sistemas de protección actuales.

haines
Download Presentation

GUÍA RÁPIDA DE VENTA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. GUÍA RÁPIDA DE VENTA Plataforma de seguridad contra ataques avanzados Problemática FireEye Puntos clave • Los nuevos ataques burlan fácilmente los sistemas de protección actuales. • Estos nuevos ataques son dinámicos y  polimorfos, de modo que los medios de protección tradicionales, como los firewalls de última generación, los IPS, los antivirus y cualquier equipo que emplee métodos de detección estáticos (firmas conocidas, comportamientos anómalos conocidos, etc.), no los detectan. • Una vez dentro de la red, el malware se propaga por la empresa y extrae la información delicada sin ser detectado por las soluciones de seguridad aplicadas por la organización. La plataforma de seguridad que propone FireEye pone fin a esta problemática asociada a las nuevas amenazas. La solución FireEye pretende complementar las soluciones de seguridad tradicionales, como los firewalls, antivirus o incluso los proxy. Se basa sobre todo en un análisis dinámico del flujo web, móvil, de correo y archivos. Este análisis se ejecuta dentro de un motor FireEye único, el MVX (Multi-Vector Virtual Execution). Por lo tanto, la plataforma FireEye es la única especializada en la detección y prevención de estas amenazas de última generación, ya que puede identificarlas con independencia del vector (web, correo, archivos o móviles) y bloquearlas en tiempo real. • Análisis multifase que permite entender la totalidad de las etapas de los ataques avanzados (infección entrante, retrollamada saliente, extracción saliente) • Análisis multivector (web, correo, archivos, móviles, hosts) que permite comprender la totalidad del contexto de los ataques avanzados • Ejecución en tiempo real del flujo sospechoso en un entorno virtualizado y aislado (MVX) que permite miles de permutaciones (OS, versiones aplicativas, navegadores, etc.) • Detección y bloqueo de los intentos de extracción de datos y de comunicación hacia las CyC • Distribución en tiempo real de la información a escala local y global a través de Cloud DynamicThreatIntelligence (DTI) FireEye – GVR – 201403 v0.5

  2. Cartera • Paquetes • Soluciones de nube Email Threat Prevention (ETP) • Servicios FireEye Managed Defense: Control continuo | Protección continua | Vigilancia continua La plataforma de seguridad FireEye consta de equipos en las instalaciones que analizan el tráfico web (Serie NX), el tráfico de correos (Serie EX), los archivos de la empresa (Serie FX), los puestos de la empresa (Serie HX) o cualquier objeto que un administrador quiera supervisar (Serie AX). Se establece una correlación entre todas las informaciones, que se distribuyen en tiempo real entre los distintos equipos locales a través de los dispositivos de la Serie CM para una protección óptima. Los distintos equipos locales también pueden participar en un intercambio global y en tiempo real de la información sobre las amenazas a través de DynamicThreatIntelligence Cloud (DTI). El análisis de los archivos móviles también se lleva a cabo en la nube a través de la solución Mobile ThreatPrevention. Como alternativa al producto EX en las instalaciones del cliente, se puede garantizar la detección y la protección del tráfico de correos en SaaS a través de la oferta alojada Email ThreatPrevention(ETP). Además de las soluciones en las instalaciones o en la nube, FireEye también propone una oferta «FireEye ManagedDefense» con servicios adicionales de supervisión y emisión de alertas personalizados en función del sector de actividad vertical del cliente. Esta oferta de servicios se divide en tres opciones: control continuo, protección continua o vigilancia continua. Elementos distintivos | Competencia Estas soluciones se basan en sistemas de protección estáticos, fundamentados en las firmas, que permiten identificar únicamente las amenazas conocidas. Los nuevos ataques dinámicos y polimórficos no se pueden detectar con estas herramientas. • Antivirus | IPS | NGFW Algunos editores proponen como complemento a sus equipos de seguridad un componente de aislamiento de procesos que analiza los archivos en un entorno virtual. Estas soluciones no pueden identificar los ataques avanzados, ya que solo analizan archivos (EXE, PDF, Office, etc.) y no flujos de redes. En consecuencia, obvian el 95 % de los objetos que hay que analizar. Por este motivo pasan por alto las distintas etapas de los ataques avanzados (sobre todo la fase de explotación) y no pueden establecer una correlación entre las diferentes fases de un mismo ataque. • Sandboxesbasadas en archivos • Antimalware en la nube Las soluciones antimalware que se basan exclusivamente en la nube requieren que los datos de la empresa se reenvíen fuera de las instalaciones del cliente para su análisis. Esto no suele ser compatible con las normativas y procedimientos de conformidad de los datos que deben respetar las empresas. Contacto e información complementaria Oficinas centrales Madrid : C/ Caleruega, 102-104. Planta 10 - 28033 Madrid - Tel: 902 10 88 72 - Fax: 917 662 634 Delegación comercial Cataluña : Avda. Corts Catalanes, 5-7 - 08173 SantCugat del Vallés (Barcelona) - Tel: 93 545 87 04 Ext. 121

More Related