Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Redes de computadores

Investigation Analysis System

Propaganda 
INVESTIGATION
ANALYSIS SYSTEM
RESPOSTA A INCIDENTES E INVESTIGAÇÃO ACELERADAS
V I S ÃO G E R A L
D E S TAQ U E S
• Visualização: visualize e compartilhe
metadados e atividades de rede através de
dashboards personalizados e fáceis de criar
• Respostas rápidas: investigação em nós
de captura de pacotes e consultas com
caracteres curinga em nível de aplicativo
centralizadas
• Pesquisa potente: metadados indexados
de protocolos como HTTP, SMTP, POP3,
IMAP, SSL, TLS e FTP
• Eficiência no fluxo de trabalho: arquive
e compartilhe arquivos PCAP com outros
analistas durante uma investigação através
de um gerenciamento integrado de casos.
• Integração com SIEM: integre o SIEM
via acesso API RESTful a índices de fluxo
e metadados.
• Agregação e pivotagem de IOCs: alternam
entre alertas dos produtos FireEye Network
Security, Email Security e Endpoint
Security a partir de um único painel
e revelam correlações potenciais entre
IOCs para corroborar ainda mais e conduzir
investigações mais profundas por áreas
da infraestrutura de TI que possam conter
evidências de um ataque.
• Relatórios programados: programe e
execute relatórios automaticamente com
base em intervalos de tempo ou limiares
de contagem de eventos.
• Reconstrução de arquivos com um clique:
um só clique para reconstruir arquivos
suspeitos com rapidez e segurança para
análise adicional, ou enviar diretamente a
carga suspeita para um appliance FireEye
Malware Analysis para análise.
• Possibilidade de redimensionamento:
agrupe os appliances Investigation Analysis
System em um cluster para maior capacidade
de armazenamento de metadados e, a partir
de um único console de gerenciamento,
aumente as capacidades de pesquisa em
appliances Network Forensics Platform
e Investigation Analysis System distribuídos.
D ATA S H E E T
Como revelam as manchetes sobre violações de segurança
cibernética, a chave para minimizar o impacto de um incidente de
segurança é detecção antecipada e investigação imediata, o que
requer análises forenses poderosas e rápidas.
O FireEye Investigation Analysis System revela ameaças ocultas e
acelera a resposta a incidentes acrescentando um painel centralizado,
com uma interface analítica fácil de usar, à plataforma FireEye
Network Forensics, a solução de captura e recuperação de dados,
sem perda, de rede mais rápida do mercado. Quando combinadas,
a captura de pacotes com alto desempenho e as análises detalhadas
proporcionam uma complementação poderosa às abrangentes
capacidades de detecção e prevenção de ameaças da FireEye.
Os analistas obtêm uma visualização detalhada de sessões
e pacotes de rede específicos, antes, durante e após um ataque.
Com a capacidade de reconstruir e visualizar os eventos que
desencadeiam o download do malware ou o callback, a sua equipe
de segurança pode reagir com rapidez e eficácia para prevenir
recorrências futuras e expandir a visibilidade sobre as atividades do
atacante, decodificando os protocolos tipicamente utilizados para
a disseminação lateral dentro da rede.
O FireEye Investigation Analysis System permite várias configurações
de nó único e arquiteturas distribuídas para otimizar a largura de banda
e o desempenho de agregação de metadados, consultas e análises.
C A PAC I DA D E S
Visualização e compartilhamento
de informações
Visibilidade centralizada por toda
a rede
Painel investigativo unificado
Uma imagem vale mais que mil
palavras — e pode lhe poupar
um tempo precioso durante uma
investigação. Quando a visualização
é complementada pela plataforma
FireEye Network Forensics,
a qual captura pacotes de dados
a velocidades de até 20 Gbps, obtémse uma capacidade sem precedentes
de descobrir ameaças ocultas.
Crie dashboards personalizados
arrastando e soltando dispositivos
e arquive e compartilhe arquivos
PCAP com outros analistas utilizando
recursos integrados de gerenciamento
de casos. Personalize o dashboard
arrastando e soltando dispositivos,
o que permite a visualização
de metadados e atividades de
rede anormais.
O FireEye Investigation Analysis
System agrega metadados nas
capturas de pacotes da Network
Forensics Platform e mostra insights
em um dashboard centralizado,
eliminando pontos cegos e criando
uma visualização de ponta a ponta da
cadeia de destruição. Essa visualização
holística proporciona contexto e
permite desenvolver uma resposta
abrangente e otimizada.
Dizem que tempo é dinheiro — e isso
se aplica também à área forense.
Quanto mais rapidamente responder
a estas questões simples sobre uma
ameaça, mais você protegerá sua
organização, seus clientes e sua
marca: Como os atacantes entraram?
O que eles fizeram quando entraram?
Para onde eles foram? Por quanto
tempo ficaram? E o mais importante,
o que eles levaram, especificamente?
Acelere o processo de investigação
identificando rapidamente os alertas
que exigem investigação profunda,
concentrando seu foco e centralizando
a investigação forense de rede a partir
de um único painel.
Geração de relatórios
Configure o FireEye Investigation
Analysis System para gerar relatórios
com base em tempo ou em limiares
numéricos mais sofisticados. Use a
funcionalidade de geração de
relatórios para visualizar melhor
atividades anômalas dentro da rede.
ARMAZENAMENTO
INTERNO TOTAL
MODELO
IA 2000HN48
48 TB
DIMENSÕES
2U para montagem em rack
8,9 cm x 43,7 cm x 64,8 cm, 23,6 kg
Para mais informações sobre a FireEye, visite:
www.FireEye.com
FireEye, Inc.
1440 McCarthy Blvd. Milpitas, CA 95035
+1 408.321.6300 / 877.FIREEYE (347.3393) / [email protected]
www.FireEye.com
© 2016 FireEye, Inc. Todos os direitos reservados. FireEye é uma marca registrada da FireEye, Inc.
Todos os outros nomes de marcas, produtos e serviços são ou podem ser marcas comerciais
ou marcas de serviços de seus respectivos proprietários. DS.IAS.PT-BR.042016
Consultas ultrarrápidas a grandes
conjuntos de dados
Quando uma ameaça é iminente,
é inaceitável ficar horas esperando
a resposta de uma consulta. O FireEye
Investigation Analysis System permite
pesquisas ultrarrápidas e versáteis,
em nível de aplicativo, em grandes
conjuntos de dados e em uma ampla
variedade de protocolos.
FONTE DE ALIMENTAÇÃO /
CARGA OPERACIONAL TÍPICA
1.280 W redundante de alta eficiência (1+1)
Alimentação CA de 100-240 VCA, 60-50 Hz
com seleção automática
Documentos relacionados
Exercício_2
Exercício_2
Procedimento de correção Data: 10/05/2012 Tamanho
Procedimento de correção Data: 10/05/2012 Tamanho
Eventos - Confluence - Datasul SA
Eventos - Confluence - Datasul SA
Introdução - Liber/UFPE
Introdução - Liber/UFPE
Visualização Espaço-consciente Interativa de Imagens Médicas
Visualização Espaço-consciente Interativa de Imagens Médicas
Nesta primeira versão necessitamos que o sistema permita apenas
Nesta primeira versão necessitamos que o sistema permita apenas
Projeto de Banco de Dados da Biblioteca Digital de Imagens de
Projeto de Banco de Dados da Biblioteca Digital de Imagens de
Aviso de seleção - Fundep
Aviso de seleção - Fundep
concurso público
concurso público
uma abordagem
uma abordagem
Download
Propaganda