FireEye Network Security

Transkript

1 FireEye Network Security Wirksamer Schutz vor Cyberangriffen für mittelgroße und große Unternehmen ÜBERBLICK FireEye Network Security ist eine effektive Cybersicherheitslösung, die komplexe, gezielte und im Internetverkehr versteckte Angriffe in Echtzeit aufdeckt und abwehrt und damit das Risiko kostspieliger Sicherheitsverletzungen senkt. Zudem liefert FireEye Network Security binnen weniger Minuten konkrete Beweise, verwertbare Daten und Handlungsempfehlungen für die effektive Behebung der aufgedeckten Sicherheitsvorfälle. Mit FireEye Network Security können Unternehmen sich effektiv vor Bedro hungen schützen unabhängig davon, welches Betriebssystem oder welche Anwendungsschwachstelle diese ausnutzen, ob der Hauptsitz oder eine Niederlassung angegriffen wird und wie gut die Bedrohung in dem umfangreichen eingehenden Internetdatenverkehr versteckt ist, der in Echtzeit überwacht werden muss. Bei den beiden Kernkomponenten der Lösung handelt es sich um die MVX-Engine (Multi-Vector Virtual Execution ) und um IDA-Technologien (Intelligence-Driven Analysis). Bei MVX handelt es sich um eine signaturunabhängige, dynamische Analyse-Engine, die das Netzwerk auf verdächtigen Verkehr prüft und so Angriffe erkennt, die konventionelle signatur- und regelbasierte Sicherheitsvorrichtungen umgehen. IDA umfasst eine Auswahl an kontextbezogenen, auf dynamischen Regeln basierenden Engines, die mithilfe von Informationen zu Technologien, Angreifern und Opfern Angriffe sowohl in Echtzeit als auch rückwirkend erkennen und abwehren. Gleichzeitig greift FireEye Network Security auf ein herkömmliches IPS (Intrusion-Prevention-System) zurück, das bereits bekannte Angriffsmuster mithilfe eines konventionellen Signaturabgleichs erkennt. FireEye Network Security ist in verschiedenen Formfaktoren bzw. als Service mit unterschiedlichen Bereitstellungs- und Leistungsoptionen erhältlich. Die Lösung wird normalerweise an der Schnittstelle zum Internet hinter den gängigen Netzwerksicherheitslösungen wie Firewalls der nächsten Generation, IPS und Secure Web Gateways (SWG) installiert. FireEye Network Security ergänzt diese Lösungen durch die rasche und zuverlässige Erkennung bekannter und unbekannter Bedrohungen. Es zeichnet sich insbesondere durch einen niedrigen Anteil an Fehlalarmen aus und versetzt Sicherheitsteams so in die Lage, effizient und effektiv auf jede Warnung zu reagieren. Leistungsmerkmale Aufdeckung Zuverlässige Erkennung komplexer, gezielter und gut getarnter Cyberangriffe Erweiterbare, modulare Sicherheitsarchitektur Konsistenter Schutz für alle Internet-Zugangspunkte, auch in Umgebungen mit verschiedenen Betriebssystemen Optionen für die integrierte oder verteilte, physische oder virtuelle sowie die unternehmensinterne oder cloudbasierte Bereitstellung Koordinierte Überwachung mehrerer Angriffsvektoren durch die Kombination mit - und Content-Sicherheit Abwehr Unmittelbare Blockierung von Angriffen für Netzwerkverbindungen mit Bandbreiten von 10 Mbit/s bis 10 Gbit/s Reaktion Niedriger Anteil von Fehlalarmen, Riskware-Kategorisierung und automatisierte Prüfung von IPS- Warnmeldungen Unmittelbarer Übergang zur Untersuchung und Validierung von Warnmeldungen, ihrer Isolation auf dem betroffenen Endpunkt und der Einleitung geeigneter Gegenmaßnahmen Ausführungsnachweise und verwertbare Bedrohungsdaten mit kontextbezogenen Informationen Skalierbarkeit von einem Standort auf Tausende von Standorten Vorteile Minimierung des Risikos kostspieliger Sicherheitsverletzungen Investitionsschutz Zuverlässiger Schutz für alle Gerätetypen im gesamten Unternehmen Flexibilität zur Anpassung an die individuellen Anforderungen und Ressourcen verschiedenster Unternehmen Transparenz über eine große Angriffsfläche hinweg Schutz in Echtzeit gegen gut getarnte Angriffe Geringere Kosten für das Herausfiltern von unzuverlässigen Warnmeldungen Automatisierung und Vereinfachung von Sicherheitsworkflows Schnellere Priorisierung und Behebung der aufgedeckten Sicherheitsvorfälle Förderung des Unternehmenswachstums DATENBLATT

2 Anwender Fire Eye Network Security Firewall, IPS, SWG Internet Abbildung 1: Typische Konfiguration Netzwerksicherheitslösungen Technische Vorteile Präzise Bedrohungserkennung FireEye Network Security nutzt verschiedene Analysemethoden, um Angriffe zuverlässig zu erkennen und den Anteil der Fehlalarme gering zu halten: Die MVX-Engine (Multi-Vector Virtual Execution ) erfasst Zero-Day-Exploits, Multi-Flow-Angriffe und andere gut getarnte Angriffe mithilfe einer dynamischen, signaturunabhängigen Analyse in einer sicheren, virtuellen Umgebung. Durch die Identifizierung bisher vollkommen unbekannter Exploits und Malware können Angriffe bereits in den ersten Phasen des Angriffszyklus gestoppt werden. IDA-Engines (Intelligence-Driven Analysis) erkennen gut getarnte, gezielte und andere spezifische Angriffe mithilfe von kontextbezogenen, regelbasierten Analysen von Echtzeitinformationen, die anhand von zahlreichen MVX-Berichten, durch umfangreiche Incident-Response-Erfahrungen von Mandiant, einem FireEye-Unternehmen, und durch Hunderte von isight-analysten gesammelt wurden, und wehren diese erfolgreich ab. Durch die Identifizierung schädlicher Exploits, Malware und CnC-Callbacks (Command and Control) können Bedrohungen bereits in den frühen Phasen des Angriffszyklus abgewehrt werden, wenn einzelne Systeme infiziert und infiltriert werden. Verdächtiger Netzwerkverkehr wird extrahiert und an die MVX-Engine zur Analyse weitergeleitet. STIX (Structured Threat Intelligence expression) ermöglicht die Untersuchung von Bedrohungsdaten von Dritten mithilfe eines branchenüblichen Formats, um spezifische Bedrohungsindikatoren zu den IDA-Engines hinzuzufügen. Unmittelbarer, zuverlässiger Schutz FireEye Network Security bietet unter anderem folgende flexible Konfigurationsmodi: Out-of-Band-Überwachung über, Inline-Überwachung oder Inline mit aktiver Abwehr. Bei der Bereitstellung im Inline-Abwehrmodus werden eingehende Exploits und Malware automatisch abgewehrt sowie ausgehende Callbacks über verschiedene Protokolle unterbunden. Im Inline-Überwachungsmodus werden bei der Erkennung von Bedrohungen hingegen nur Warnmeldungen generiert. Die Verantwortlichen des Unternehmens entscheiden dann, welche Maßnahmen angemessen sind. Im Out-of-Band-Schutzmodus löst FireEye Network Security TCP-Resets aus, um TCP-, UDP- und HTTP-Verbindungen zu blockieren. Durch die Anbindung an den FireEye AFO-Switch (Active Fail Open) kann eine potenzielle Unterbrechung der Verbindung verhindert werden. Ausgewählte Modelle bieten aktive Hochverfügbarkeit, damit auch bei Netzwerk- oder Geräteausfällen zuverlässiger Schutz gewährleistet wird. Vielseitiger und umfassender Schutz FireEye Network Security bietet zuverlässigen Schutz für viele der derzeit verwendeten Netzwerkumgebungen: Unterstützung der meisten gängigen Versionen von und Apple Analyse von mehr als 140 verschiedenen Dateitypen, darunter PEs (Portable Executables), Webinhalte, Archive, Abbildungen sowie Java-, Microsoft- und Adobe-Anwendungen und Multimedia-Dateien Ausführung verdächtiger Netzwerkpakete in zahlreichen Umgebungen mit unterschiedlichen Kombinationen aus Betriebssystem, Service Pack, Anwendungstyp und Anwendungsversion Überprüfte und priorisierte Warnmeldungen Neben der Erkennung von Angriffen wird die FireEye MVX-Technologie auch zur Überprüfung der Warnmeldungen konventioneller signaturabhängiger Sicherheitsvorkehrungen und zur Identifizierung und Priorisierung kritischer Bedrohungen eingesetzt: Wenn die von einem IPS (Intrusion Prevention System) generierten Warnmeldungen von der MVX-Engine überprüft werden, sinkt der Arbeitsaufwand für die Priorisierung der verbleibenden Warnmeldungen, da IPS oft viele Fehlalarme generieren. Mit der Kategorisierung von Riskware kann zwischen kritischen Sicherheitsverletzungen und unerwünschten, aber weniger gefährlichen Vorfällen (z. B. durch Adware und Spyware) unterschieden werden, um die Reaktion auf die verschiedenen Warnmeldungen zu priorisieren. Praxistaugliche Informationen über Bedrohungen Die von FireEye Network Security generierten Warnmeldungen beinhalten konkrete verwertbare und kontextbezogene Daten, damit umgehend auf Bedrohungen reagiert sowie Bedrohungen priorisiert und eingedämmt werden können. Dynamic Threat Intelligence (DTI): konkrete, global genutzte Echtzeitdaten zur umgehenden und proaktiven Abwehr gezielter und neu erkannter Angriffe Advanced Threat Intelligence (ATI): kontextbezogene Informationen über den Angriff, damit umgehend die entsprechenden Maßnahmen zur Eindämmung der Bedrohung eingeleitet werden können DATENBLATT / FIREEYE NETWORK SECURITY 2

3 Integration in den Reaktionsworkflow FireEye Network Security kann für die Automatisierung von Reaktionsworkflows bei Warnmeldungen ergänzt werden: FireEye Central Management gleicht die Warnmeldungen von FireEye Network Security und FireEye Security ab, um eine umfassende Sicht des Angriffs zu schaffen und Abwehrregeln zu definieren, die eine Ausbreitung verhindern. FireEye Network Forensics ist mit FireEye Network Security integriert und bietet eine detaillierte Paketerfassung einschließlich Warnmeldungen und ermöglicht gründliche Untersuchungen. FireEye Endpoint Security identifiziert und prüft von FireEye Network Security erkannte Gefährdungen und isoliert diese, um die Eindämmung und Schadensbehebung an den betroffenen Endpunkten zu ermöglichen. Flexible Bereitstellungsoptionen FireEye Network Security bietet verschiedene Bereitstellungsoptionen für unterschiedliche Unternehmensanforderungen und -budgets: Integrated Network Security: eine All-in-one-Hardware- Appliance mit integriertem MVX-Dienst zum Sichern des Internet-Zugangspunkts an einem Standort. Bei FireEye Network Security handelt es sich um eine verwaltungsfreundliche Plattform ohne Client, die in weniger als 60 Minuten einsatzbereit ist. Weder die Konfiguration von Regeln und Richtlinien noch eine Anpassung sind erforderlich. Distributed Network Security: erweiterbare Appliances mit zentral genutztem MVX-Dienst zum Sichern von Internet-Zugangspunkten im Unternehmen. Network Smart Nodes: physische oder virtuelle Appliances, die den Internetverkehr analysieren, um Abbildung 2: Einige Beispiele für integrierte Network Security: NX 2550, NX 3500, NX 5500, NX schädlichen Verkehr zu identifizieren und abzuwehren und verdächtige Aktivitäten über eine verschlüsselte Verbindung an den MVX-Dienst für eine detaillierte Analyse weiterzuleiten. MVX Smart Grid: unternehmensintern installierter, zentraler und flexibler MVX-Dienst, der transparente Skalierbarkeit, integrierte N+1-Fehlertoleranz und automatisiertes Load Balancing bietet. FireEye Cloud MVX: von FireEye gehostetes MVX-Dienstabonnement, mit dem der Datenschutz über Analysen des Verkehrs auf dem Network Smart Node gewährleistet wird. Nur verdächtige Objekte werden über eine verschlüsselte Verbindung an den MVX-Dienst weitergeleitet, wo als harmlos eingestufte Objekte gelöscht werden. Remote site Network Smart Node Physical Appliance FireEye Cloud MVX Central Site Network Smart Node Physical Appliance MVX Smart Grid Remote site Network Smart Node Virtual Appliance Abbildung 3: Modelle für eine verteilte Bereitstellung von Network Security DATENBLATT / FIREEYE NETWORK SECURITY 3

4 MVX IDA IPS und Riskware Bedrohungsdaten SmartVision Signaturunabhängige dynamische Analyse-Engine Datengestützte, regelbasierte Analyse-Engines Signaturbasierte Engines für weniger gefährliche Malware Verknüpfung von Bedrohungsdaten von FireEye und Drittanbietern Leistungsstarke Engines zur Erkennung der Ausbreitung von Bedrohungen über das Netzwerk Abbildung 4: Modulare Komponenten von FireEye Network Security Erweiterbare Architektur FireEye Network Smart Nodes zeichnen sich durch eine modulare und erweiterbare Softwarearchitektur und ein dazu passendes Systemdesign aus. Infolgedessen können verschiedene Funktionen für den Schutz vor Bedrohungen als Softwaremodule bereitgestellt werden. Herausragende Leistung und Skalierbarkeit FireEye Network Security bietet Schutz für Internet- Zugangspunkte mit verschiedenen Leistungsoptionen für eine Vielzahl von Standorten. Formfaktor Integrierte Netzwerksicherheit Physischer Network Smart Node Virtueller Network Smart Node Leistung 50 Mbit/s bis 4 Gbit/s 50 Mbit/s bis 10 Gbit/s 50 Mbit/s bis 1 Gbit/s Dank der skalierbaren Architektur von MVX Smart Grid und FireEye Cloud MVX kann der MVX-Service Umgebungen jeder Größe, von einem einzigen bis zu Tausenden von Network Smart Nodes, unterstützen und bei Bedarf nahtlos skalieren. Vorteile FireEye Network Security bietet sowohl für Unternehmen mit einem Standort als auch für Unternehmen mit mehreren Standorten zahlreiche Vorteile: Minimierung des Risikos durch Sicherheitsverletzungen FireEye Network Security ist eine äußerst effektive Cybersicherheitslösung, die komplexe, gezielte und gut getarnte Angriffe erkennt, abwehrt und dadurch verhindert, dass Cyberkriminelle sich Zugang zu Unternehmensnetzwerken verschaffen und dort wertvolle Daten stehlen oder den Geschäftsbetrieb stören.... konkrete Beweise, verwertbare Daten, Inline-Abwehrmaßnahmen und automatisierte Reaktionsworkflows für die effektive Eindämmung und Abwehr von Angriffen bereitstellt.... kontinuierlichen Schutz für unterschiedliche Betriebssysteme und Anwendungen in großen Standorten und Zweigstellen bietet, um Schwachstellen in der Sicherheits infrastruktur von Unternehmen zu beheben. Rasche Amortisierung Laut einem kürzlich veröffentlichten Forrester Consulting- Bericht 1 können Kunden von FireEye Network Security einen ROI von 152% in drei Jahren sowie die Amortisierung ihrer ursprünglichen Investition in nur 9,7 Monaten erwarten. FireEye Network Security: Versetzt Sicherheitsteams in die Lage, sich auf tatsächliche Angriffe zu konzentrieren und so die Betriebskosten zu senken. Fördert die optimale Nutzung getätigter Investitionen durch den gemeinsam genutzten MVX-Dienst und eine Vielzahl an Leistungsoptionen für die genaue Anpassung der Bereitstellung an spezifische Anforderungen. Ermöglicht die langfristige Nutzung der Sicherheitsinvestitionen durch eine nahtlose Skalierung, wenn die Anzahl der Standorte wächst oder das Volumen des Internetverkehrs zunimmt. Unterstützt die weitere Nutzung bereits getätigter Investitionen durch die kostenlose Migration von einer integrierten zu einer verteilten Bereitstellung. Minimiert zukünftige Investitionskosten durch eine modulare und erweiterbare Architektur. Auszeichnungen und Zertifizierungen Das Produktportfolio von FireEye Network Security hat bereits zahlreiche Regierungs- und Industriepreise erhalten: Im Jahr 2016 hat Frost & Sullivan FireEye als unumstrittenen Marktführer mit 56% Marktanteil bezeichnet mehr als die nachfolgenden zehn Mitbewerber zusammen. 2 FireEye Network Security hat zahlreiche Auszeichnungen gewonnen, unter anderem von SANS Institute, SC Magazine und CRN. FireEye Network Security war die erste nach dem US Department of Homeland Security Safety Act zertifizierte Sicherheitslösung auf dem Markt. 1 Forrester (Mai 2016). The Total Economic Impact Of FireEye. 2 Frost & Sullivan (Oktober 2016). Network Security Sandbox Market Analysis DATENBLATT / FIREEYE NETWORK SECURITY 4

5 Tabelle 1: Daten zu FireEye Network Security, integrierte Appliance NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Anzahl der Benutzer 500 oder Unterstützte Betriebssysteme Leistung* Ports für Netzwerküberwachung Betriebsmodi Netzwerkports Bis zu 50 Mbit/s oder 100 Mbit/s 4 Ports für 10/100/1000 Base-T (Vorderseite) Open, Fail-Close (HW- Bypass) oder TAP/ SPAN Bis zu 250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Bis zu 2,5 Gbit/s Bis zu 4 Gbit/s Bis zu 4 Gbit/s 4 SFP+ (10 GigE) Open, Fail-Close (HW- Bypass) oder TAP/ SPAN 4 SFP+ (10 GigE) Open, Fail-Close (HW- Bypass) oder TAP/ SPAN 8 SFP+ (10 GigE) Open, Fail-Close (HW- Bypass) oder TAP/ SPAN 8 SFP+ (10 GigE) Open, Fail-Close (HW- Bypass) oder TAP/ SPAN 8 SFP+ (4 1000BASE und 4 10GBASE), 1000BASE-SX/ 10GBASE-SR (LC-MMF), 1000BASE-LX/ 10GBASE-LR (LC SMF), 1000BASE-T (RJ45, UTP5), 10GBASE-Cu (5-m- Direkt anschlusskabel) Inline-Monitor oder Hochverfügbarkeit Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Aktive/passive Hochverfügbarkeit Hochverfügbarkeits- Ports () Managementports () Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar 2 100/1000/10G- BASE- T-Ports (Vorderseite) BASE- T-Ports BASE- T-Ports BASE- T-Ports BASE- T-Ports 2 100/1000/10G- 8 SFP+ (4 1000BASE und 4 10GBASE), 1000BASE-SX/ 10GBASE-SR (LC-MMF), 1000BASE-LX/ 10GBASE-LR (LC SMF), 1000BASE-T (RJ45, UTP5), 10GBASE-Cu (5-m- Direkt anschlusskabel) Inline-Monitor oder Aktive/passive Hochverfügbarkeit 2 100/1000/10G- IPMI-Port () Vorhanden Vorhanden Vorhanden Vorhanden Vorhanden Vorhanden Vorhanden LCD-Anzeige und Tastenfeld auf Vorderseite Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Vorhanden Vorhanden VGA-Port Nein Ja Ja Ja Ja Ja Ja USB-Ports Serieller Port () Laufwerkskapazität Gehäuse Abmessungen (B T H) 2 USB-Ports Typ A (Vorderseite) Parität; 8 Bits; (RJ45-Anschluss, RJ45-zu-DSUB-Adapterkabel im Lieferumfang enthalten) 1 interne 3,5-Zoll- SATA-Festplatte mit 1 TB Speicherplatz 1 HE; passend für bit/s; keine 2 3,5-Zoll-Festplatten mit je 4 TB, SAS U/min, RAID1 1 HE; passend für bit/s; keine Festplatten mit je 4 TB; U/min; RAID bit/s; keine Festplatten mit je 4 TB; U/min; RAID bit/s; keine Festplatten mit je 4 TB; U/min; RAID1 2 USB-Ports Typ A 2 USB-Ports Typ A 4 SSD mit je 800 GB, 2,5-Zoll, SATA RAID10 4 SSD mit je 960 GB 2,5-Zoll, SATA RAID ,2 mm ,2 mm ,4 mm ,4 mm ,4 mm 437 mm mm 437 mm mm DATENBLATT / FIREEYE NETWORK SECURITY 5

6 Tabelle 1: Daten zu FireEye Network Security, integrierte Appliance (Forts.) Wechselstromanschluss Maximaler Stromverbrauch Maximale thermische Verlustleistung Mittlere Betriebsdauer zwischen Ausfällen (MTBF) Nettogewicht der Appliance /Versandgewicht (kg) Erfüllte Sicherheitsstandards Sicherheitszertifizierungen Erfüllte EMV- Standards Erfüllte Umweltrichtlinien NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Ein 250 Watt- Anschluss; V; 3,5 1,5 A; Hz; IEC60320-C14; intern; nicht auswechselbar 750 W bei V AC; 9,0-4,5 A; Hz; Eingang nach IEC C14; 800 W; V; 10,5 4,0 A; Hz; IEC C14; 800 W; V; 10,5 4,0 A; Hz; IEC C14; 800 W; V; 10,5 4,0 A; Hz; IEC C14; Redundant (1+1) 1200 W; V; 14,7 10,5 A; 1400 W; V; 9,5 7,2 A; Hz; - IEC C14; 85 W 265 W 426 W 519 W 658 W 850 W 760 W Redundant (1+1) 800 W: V; 9,8 7 A; 1000 W V; 7 5 A; Hz; -Eingang nach IEC C14; (in Bearbeitung) 290 BTU/h 904 BTU/h BTU/h BTU/h BTU/h BTU/h BTU/h h h h h h h h 7,3 kg/ 2,95 kg 13,5 kg/ 18,5 kg 17,0 kg/ 26,6 kg 19,2 kg/ 28,8 kg 19,2 kg/ 29,0 kg 23 kg / 30 kg 21 kg / 40,2 kg (in Bearbeitung) Betriebstemperatur 0 C bis ca. 40 C 0 C bis ca. 35 C 0 C bis ca. 35 C 0 C bis ca. 35 C 0 C bis ca. 35 C 10 C bis ca. 35 C 10 C bis ca. 35 C Lagertemperatur -20 C bis ca. 80 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C Relative Luftfeuchtigkeit bei Betrieb Relative Luftfeuchtigkeit bei Lagerung 5 85% ) ) 10 85% ) ) Maximale Betriebshöhe m m m m m m m 10 85% ) ) DATENBLATT / FIREEYE NETWORK SECURITY 6

7 Tabelle 2: Daten zu FireEye Network Security IPS, integrierte Appliance NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Max. IPS -Leistung Max. gleichzeitige Verbindungen Neue Verbindungen pro Sekunde Bis zu 50 Mbit/s oder 100 Mbit/s Bis zu 250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Bis zu 2,5 Gbit/s Bis zu 4 Gbit/s Bis zu 4 Gbit/s oder oder Tabelle 3: FireEye Network Security Smart Node, physische Daten NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Anzahl der Benutzer oder Unterstützte Betriebssysteme Leistung Bis zu 50 Mbit/s Bis zu 100 oder 250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Bis zu 2 Gbit/s Bis zu 5 Gbit/s Bis zu 8 Gbit/s Bis zu 10 Gbit/s Ports für Netzwerküberwachung Betriebsmodi Netzwerkports 4 10/100/1000- Close oder TAP 4 10/100/1000- (Vorderseite) Open, Fail-Close (HW-Bypass) oder 4 SFP+ (10 GigE) Open, Fail-Close (HW-Bypass) oder 4 SFP+ (10 GigE) Open, Fail-Close (HW-Bypass) oder 8 SFP+ (10 GigE) Open, Fail-Close (HW-Bypass) oder 8 SFP+ (10 GigE) Open, Fail-Close (HW-Bypass) oder 8 SFP+ (4 1000BASE und 4 10GBASE), 1000BASE-SX/ 10GBASE-SR (LC- MMF), 1000BASE-LX /10GBASE-LR (LC SMF), 1000BASE-T (RJ45, UTP5), 10GBASE-Cu (5-m-Direktanschlusskabel) Inline-Monitor, TAP oder SPAN Hochverfügbarkeit Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Aktive/passive Hochverfügbarkeit Hochverfügbarkeits-Ports () Managementports () IPMI-Port () LCD-Anzeige und Tastenfeld auf Vorderseite Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar 2 100/1000/10G- 4 10/100/1000- (Vorderseite) 8 SFP+ (4 1000BASE und 4 10GBASE), 1000BASE-SX/ 10GBASE-SR (LC- MMF), 1000BASE-LX /10GBASE-LR (LC SMF), 1000BASE-T (RJ45, UTP5), 10GBASE-Cu (5-m-Direktanschlusskabel) Inline-Monitor oder Aktive/passive Hochverfügbarkeit 2 100/1000/10G- BASE-T-Porst Nicht verfügbar Vorhanden Vorhanden Vorhanden Vorhanden Vorhanden Vorhanden Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Nicht verfügbar Vorhanden Vorhanden DATENBLATT / FIREEYE NETWORK SECURITY 7

8 Tabelle 3: FireEye Network Security Smart Node, physische Daten (Forts.) NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX VGA-Port Nicht verfügbar Nicht verfügbar Ja Ja Ja Ja Ja Ja USB-Ports 2 USB-Ports Typ A 2 USB-Ports Typ A (Vorderseite) Serieller Port () Laufwerkskapazität bit/s, keine Parität, 8 Bit, (RJ45- Anschluss, RJ45-zu-DSUB- Adapterkabel im Lieferumfang enthalten) 1 interne 2,5-Zoll- SATA-Festplatte mit 500 GB Speicherplatz, nicht auswechselbar Parität; 8 Bits; (RJ45- Anschluss, RJ45-zu- DSUB-Adapterkabel im Lieferumfang enthalten) 1 interne 3,5-Zoll- SATA-Festplatte mit 1 TB Speicherplatz, nicht auswechselbar Gehäuse Desktop-Baugröße 1 HE; passend für Abmessungen (B T H) Wechselstromanschluss Maximaler Stromverbrauch Maximale thermische Verlustleistung Mittlere Betriebsdauer zwischen Ausfällen (MTBF) Nettogewicht der Appliance / Versandgewicht (kg) Erfüllte Sicherheitsstandards Sicherheitszertifizierungen 280 mm 175 mm 45,7 mm Extern 60 Watt; 12 V bei 5 A; Ausgangswechselstromadapter; V; Hz; IEC60320-C14; 437 mm 500 mm 43,2 mm Ein 250 Watt- Anschluss; V; 3,5 1,5 A; Hz; IEC60320-C14; intern; nicht auswechselbar Festplatten mit je 4 TB; U/min; RAID1 1 HE; passend für 437 mm 650 mm 43,2 mm Redundant (1+1); 750 W bei V AC; 9 4,5 A; Hz; IEC C14, Festplatten mit je 4 TB; U/min; RAID1 438 mm 620 mm 88,4 mm 800 W bei V AC; 9 4,5 A; Hz; IEC C14, Festplatten mit je 4 TB; U/min; RAID1 438 mm 620 mm 88,4 mm 800 W bei V AC; 9 4,5 A; Hz; IEC C14, Festplatten mit je 4 TB; U/min; RAID1 438 mm 620 mm 88,4 mm 800 W; V; 10,5 4,0 A; Hz; Eingang nach IEC C14; 4 SSD mit je 800 GB, 2.5 Zoll, SATA, RAID mm 709 mm 89 mm Redundant (1+1) 1200 W; V; 14,7 10,5 A; 1400 W; V; 9,5 7,2 A; Hz; - IEC C14; 27 W 85 W 265 W 426 W 519 W 658 W 850 W 760 W je 2 auf Vorderund 4 SSD mit je 960 GB, 2.5 Zoll, SATA, RAID mm 851 mm 89 mm Redundant (1+1) 800 W: V; 9,8 7 A; 1000 W: V; 7 5 A; Hz; - IEC C14; 92 BTU/h 290 BTU/h 904 BTU/h BTU/h BTU/h BTU/h BTU/h BTU/h h h h h h h h h 1,7 kg / 2,95 kg 7,3 kg / 2,95 kg 13,5 kg / 18,5 kg 17,0 kg / 26,6 kg 19,2 kg / 28,8 kg 19,2 kg / 29,0 kg 23 kg / 30 kg 21 kg / 40,2 kg DATENBLATT / FIREEYE NETWORK SECURITY 8

9 Tabelle 3: FireEye Network Security Smart Node, physische Daten (Forts.) Erfüllte EMV- Standards Erfüllte Umweltrichtlinien NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Betriebstemperatur 0 C bis ca. 40 C 0 C bis ca. 40 C 0 C bis ca. 35 C 0 C bis ca. 35 C 0 C bis ca. 35 C 0 C bis ca. 35 C 10 C bis ca. 35 C 10 C bis ca. 35 C Lagertemperatur -20 C bis ca. 80 C -20 C bis ca. 80 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C -40 C bis ca. 70 C Relative Luftfeuchtigkeit bei Betrieb Relative Luftfeuchtigkeit bei Lagerung Maximale Betriebshöhe 5 85% ) ) 5 85% ) ) 10 85% ) ) 10 85% ) ) m m m m m m m m Tabelle 4: FireEye Network Smart Node IPS, physische Daten NX 1500 NX 2500 NX 2550 NX 3500 NX 4500 NX 5500 NX NX Max. IPS-Leistung Bis zu 50 Mbit/s Bis zu 100/250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Bis zu 2 Gbit/s Bis zu 5 Gbit/s Bis zu 8 Gbit/s Bis zu 10 Gbit/s Max. gleichzeitige Verbindungen Neue Verbindungen pro Sekunde DATENBLATT / FIREEYE NETWORK SECURITY 9

10 Tabelle 5: FireEye Network Smart Node, virtuelle Daten VA-NXS 1500 VA-NXS 2500 VA-NXS 2550 VA-NXS 4500 VA-NXS 6500 Anzahl der Benutzer Unterstützte Betriebssysteme Leistung* Bis zu 50 Mbit/s Bis zu 100 Mbit/s Bis zu 250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Ports für Netzwerküberwachung Netzwerk-Managementports 1 oder 2 1 oder 2 1 oder 2 1 oder 2 1 oder 2 Betriebsmodi Netzwerkports Inline, SPAN Inline, SPAN Inline, SPAN Inline, SPAN Inline, SPAN CPU-Kerne Speicher 10 GB 16 GB 16 GB 32 GB 32 GB Laufwerkskapazität 384 GB 384 GB 384 GB 512 GB 512 GB Netzwerkadapter VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic VMXNet 3, vnic Hypervisor-Unterstützung VMWare ESXi 6.0 oder höher VMWare ESXi 6.0 oder höher VMWare ESXi 6.0 oder höher VMWare ESXi 6.0 oder höher VMWare ESXi 6.0 oder höher Sicherheitszertifizierungen (in Bearbeitung) (in Bearbeitung) (in Bearbeitung) (in Bearbeitung) (in Bearbeitung) Tabelle 6: FireEye Network Smart Node IPS, virtuelle Daten VA-NXS 1500 VA-NXS 2500 VA-NXS 2550 VA-NXS 4500 VA-NXS 6500 Max. IPS-Leistung Bis zu 50 Mbit/s Bis zu 100 Mbit/s Bis zu 250 Mbit/s Bis zu 500 Mbit/s Bis zu 1 Gbit/s Max. gleichzeitige Verbindungen Neue Verbindungen pro Sekunde DATENBLATT / FIREEYE NETWORK SECURITY 10

11 Tabelle 7: FireEye MVX Smart Grid, Daten Unterstützte Betriebssysteme VX 5500 VX Leistung* Bis zu 2 Gbit/s Bis zu 10 Gbit/s Hochverfügbarkeit ** N+1 N+1 Managementports () 1 Port für 10/100/1000 Mbit/s BASE-T 1 Port für 10/100/1000 Mbit/s BASE-T Cluster-Ports () 3 Ports für 10/100/1000 Mbit/s BASE-T 1 Port für 10/100/1000 Mbit/s BASE-T, 2 Ports für 10 Gbit/s BASE-T IPMI-Port () Vorhanden Vorhanden LCD-Anzeige und Tastenfeld auf Vorderseite Nicht verfügbar Vorhanden VGA-Ports Vorhanden Vorhanden USB-Ports () 2 USB-Ports Typ A Serieller Port () Laufwerkskapazität 2 3,5-SAS-Festplatten mit je 2 TB; RAID 1; im Betrieb austauschbar; 4 2,5-Zoll-Festplatten mit je 900 GB; RAID 10; Gehäuse 1 HE; passend für Abmessungen (B T H) ,2 mm mm Gleichstromanschluss Nicht verfügbar Nicht verfügbar Wechselstromanschluss Redundant (1+1) 750 W; V; 8 3,8 A; Hz; IEC C14; im Betrieb austauschbar; Maximaler Stromverbrauch 285 W 760 W Maximale thermische Verlustleistung 972 BTU/h BTU/h Redundant (1+1) 800 W: V; 9,8 7 A; 1000 W V; 7 5 A; Hz; - IEC C14; Mittlere Betriebsdauer zwischen Ausfällen (MTBF) h h Nettogewicht der Appliance / Versandgewicht 15 kg / 21,8 kg 21 kg / 40,2 kg Sicherheitszertifizierungen, (Ausstehend), (Ausstehend) Erfüllte Sicherheitsstandards Erfüllte EMV-Standards Erfüllte Umweltrichtlinien Betriebstemperatur 10 C bis ca. 35 C 10 C bis ca. 35 C Lagertemperatur -40 C bis ca. 70 C -40 C bis ca. 70 C Relative Luftfeuchtigkeit bei Betrieb 10 85% ) 10 85% ) Relative Luftfeuchtigkeit bei Lagerung ) ) Maximale Betriebshöhe m m DATENBLATT / FIREEYE NETWORK SECURITY 11

12 Tabelle 8: Active Fail Open Switch, Technische Daten AFO 10G SWITCH Abmessungen (B T H) Managementports Netzwerkports Überwachungsports Stromversorgung 16,5 35,6 2,8 cm 1 serieller DB9-Konsolenanschluss, 1 Port für 10/100 Cat5e-RJ45 1 LC-Quad-Steckverbinder 2 XFP-Ports V Wechselstrom; 1,0 A; Hz Betriebstemperatur 0 C bis ca. 40 C * Die tatsächlichen Leistungswerte sind abhängig von der Systemkonfiguration und dem verarbeiteten Datenverkehr. ** Mit der erforderlichen redundanten Hardwarekonfiguration Supportleistungen FireEye bietet einfache und flexible Supportprogramme an, damit Sie Ihre Produkte und Lösungen von FireEye maximal ausnutzen können. Vier verschiedene Supportleistungsstufen sind verfügbar: Platinum, Platinum Priority Plus, Government und Government Priority Plus. Weitere Informationen zum FireEye-Support finden Sie unter FireEye Support-Leistungen. Weitere Informationen zu FireEye finden Sie unter: FireEye, Inc McCarthy Blvd. Milpitas, CA 95035, USA Tel.: / FIREEYE ( )/ info@fireeye.com FireEye ist ein führender Anbieter datengestützter Security-as-a-Service-Lösungen. FireEye fungiert als nahtlose und skalierbare Erweiterung der Sicherheitskapazitäten seiner Kunden und bietet über eine einheitliche Plattform die weltweit anerkannten Beratungsdienste von Mandiant, innovative Sicherheitstechnologien und Bedrohungsdaten an, die denen staatlicher Sicherheitsbehörden in nichts nachstehen. Mit diesem Ansatz übernimmt FireEye die Verantwortung für die Vorbereitung von Kunden unternehmen auf die Erkennung und Abwehr von Cyberangriffen. FireEye hat über Kunden in 67 Ländern, darunter über 940 der Forbes-Global-2000-Unternehmen FireEye, Inc. Alle Rechte vorbehalten. FireEye ist eine eingetragene Marke von FireEye, Inc. Alle anderen Marken, Produkte oder Servicenamen sind Marken oder Dienstleistungsmarken der jeweiligen Eigentümer. DS.NX.DE-DE