FIREEYE NETWORK SECURITY POWER ( 이하 NX POWER ) 지능형사이버위협을방어하기위한종합적인솔루션 주요기능 특허기반의 MVX 엔진은시그니쳐없이지능형공격및제로데이위협을탐지 머신러닝기법을이용하여서과거에있었던모든지표에대한분석을통해미래의공격을방어 시그니처기반의 IPS 기술을사용하여서자주발생하고알려져있는공격에대한식별 클라우드기반의위협분석을사용하여조직에대한공격의전체적인상황제공 즉시활용가능한상황인텔리전스 ( Contextual intelligence ) 를사용한지능형위협의신속한억제 NX 2400, NX 4420, NX 7420, NX 10000( 사진없음 : NX 1400, NX 4400, NX 7400) 낮은오탐율과보안이벤트우선순위분류를통한운영 효율성개선 요약 FireEye Network Security Power는지능형사이버공격을정확하게탐지하고저지함으로써손해가큰침해의위험을최소화하는종합적인솔루션입니다. Network Security Power의핵심에는 FireEye 다중경로가상실행 (MVX) 엔진이있고, 이엔진은격리된가상환경에서웹트래픽을분석하고제로데이및알려진익스플로잇, 악성코드실행파일, 다중프로토콜콜백을탐지합니다. 또한이엔진에는전통적인시그니처매칭을사용하여흔히발생하는공격을탐지할수있는침입방어시스템 (IPS) 이기본으로포함되어있습니다. 보안경보생성시에는실제활용가능한상황위협인텔리전스 (Contextual threat intelligence) 를포함함으로써, 대응의우선순위를신속하게결정하고, 공격을저지하고, 위협을억제합니다. 방화벽, IPS 또는 AV 솔루션과는달리, FireEye Network Security Power는알려졌거나알려지지않은모든공격을매우정확하고신속하게탐지하고동시에오탐율또한매우낮습니다. 및맥 OS X 사용자로부터안드로이드및 ios와같은모바일 VIP 사용자까지모든조직방어 API 제공을통한다른보안제품들과의통합을지원하고, 이를통해서대응워크플로우구축 최대 40,000명의사용자또는최대 4Gbps 대역폭에대해서인라인기반의실시간차단 간편하고단순한설치와고도의자동화를통한관리간소화 데이터시트 :
Network Security Power를사용하는기업은멀티기가비트를사용하는본사에서부터원격, 지사및모바일사용자에이르기까지지능형위협방어시스템을확장할수있습니다. 이솔루션은, 애플맥 OS X, 구글안드로이드및애플 ios 가혼합된환경을모두지원합니다. Network Security Power는 REST/ JSON API를통해서탐지- 대응워크플로우를통해다른보안제품들과긴밀히통합됩니다. 이솔루션은고도로자동화되어있으므로, 조직들은설치및일상적인관리를간소화할수있습니다. 지능형위협에대한정확한탐지 FireEye NX Power는취약점악용, 메모리오염및다른악성활동을추적하는다양한브라우저, 플러그인, 애플리케이션과운영환경에대해서의심스러운바이너리와웹객체를실행하는행위기반의 FireEye MVX 엔진을사용합니다. 따라서 MVX는많은종류의엔드포인트로구성된다양한네트워크환경에서도알려진익스플로잇및제로데이익스플로잇과알려지지않은악성코드를자동으로탐지합니다. 공격이발생하면, MVX 엔진은콜백채널을탐지하고, 차단룰을동적으로생성하고, 공격에대한정보를 FireEye 동적위협인텔리전스 (DTI) 클라우드를통해서연결된다른네트워크보안센서와공유합니다. 이러한공유정보를사용하면모든 FireEye 네트워크보안센서에서알려지지않은공격에대한차단룰을즉시작동시킬수있습니다. FireEye MVX 분석은미래의공격을예측및방어하기위해대량의 FireEye DTI 데이터를분석하여침해흔적, 과거의이벤트, 그리고 FireEye 연구소가실시한악성코드조사를상호연계시켜서빅데이터와머신러닝 알고리즘에적용합니다. 또한, 맨디언트침해사고대응팀이찾아낸새로운공격기법에대한최일선인텔리전스는초기에발견한후몇분내에 FireEye DTI 클라우드를통해서 FireEye 네트워크보안센서로자동으로전달됩니다. 설치및관리의용이성 FireEye NX Power는 60분내에설치할수있고, 관리가용이한클라이언트리스플랫폼입니다. 이솔루션은룰이나정책에대한튜닝이필요하지않고, REST/JSON API를통해서다른보안제품들과손쉽게통합됩니다. 또한, NX Power는중앙관리시스템을통해서파이어아이가제공하는다른제품들과완벽하게통합됩니다. 또한자동화된노이즈이벤트의감소와낮은오탐율및이중화기능은직원수, 다운타임및전반적인소유비용을줄입니다. 알려졌거나알려지지않은공격에대한방어 NX Power는지속적이고표적화된공격및제로데이취약점을통한지능형위협방어를차단하기위해서, 알려진공격에대한즉시대응이가능한 IPS 기술과통합하여서모든종류의공격에대한종합적인방어를제공합니다. MVX 엔진이제공하는행위기반방어와기존의 IPS 기술을사용하는시그니처기반방어를결합하면관리를간소화하고, 운영의효율성을개선하고, 지능형위협방어에대한차단또는정책을준수할수있습니다. 조직에대한공격의전체적인상황 NX Power에는조직을목표로한지능형공격의전체적인상황을파악하기위한 FireEye 위협분석플랫폼 (TAP) 이포함됩니다. TAP 는 FireEye NX Power에의해생성되는이벤트들을조직내의다른보안장비의이벤트, 비악성코드이벤트그리고파이어아이가제공하는실시간위협인텔리전스와상호관련시켜서, 전체라이프사이클에대한공격의통일된상황을제공합니다. 활용가능한상황인텔리전스 NX Power에의해생성된경보에는경보에신속하게대응하고, 대응의우선순위를정하고, 위협을억제하기위한상황인텔리전스정보가포함됩니다. 이인텔리전스는주요사이버공격의최일선에서얻은 10여년동안의통찰력, 1,000만개가넘는 FireEye 네트워크보안센서가설치된글로벌네트워크, 그리고경험이풍부한연구자, 분석가, 외부정책전문가들로구성된전문가팀에의해서만들어집니다. 또한이인텔리전스는신속하고효과적인침해사고대응을위해전후상황과관련성이많은위협정보를제공합니다. 자동화된노이즈이벤트의감소 NX Power는 IPS 경보를자동적으로검증하므로, 이벤트의실효성을검증하기위해서별도의인력을투입할필요가없습니다. IPS 이벤트를발생시키는트래픽은자동적으로 MVX 엔진으로전달되어재생및분석됩니다. 실제악성이라고확인된경보는별도로표시됩니다. 이러한검증과정은산업표준및 IPS와관련된허위및중복경보사이에숨겨진실제경보에대한우선순위를정하여허위경보를줄이고운영비용을줄여줄수있습니다. 또한 NX Power는지능형위협과직접적인상관은없지만, 실제피해를유발할수있는랜섬웨어와애드웨어같은리스크웨어를별도로분류합니다. FireEye IPS 경보검증과리스크웨어분류를함께수행하면, 보안팀은실제위협과복구에집중하여비즈니스위험과간접운영비를최소화할수있습니다. 데이터시트 /FIREEYE 네트워크보안파워 2
종합적인실시간방어 NX Power는가장많이사용되는와맥 OS X의최근릴리스를지원합니다. 또한, 이솔루션에는 FireEye 모바일위협방어 (MTP) 플랫폼이포함되어주요직원들의구글안드로이드와애플 ios 디바이스를보호합니다. 조직들이네트워크를중단또는지연이없이순조롭게운영하는동안강력한보안을유지하기위해서, NX Power는 FireEye 의 AFO(Active Fail Open) 스위치와의통합을지원하여링크다운타임을방지합니다. 또한전원또는링크고장시, 설치된인라인하드웨어에대해지속적인가용성을제공합니다. 이플랫폼은 TAP/SPAN 을통한미러링모드설치와인라인모니터링또는실시간인라인차단을포함하는유연한설치모드를제공합니다. FireEye NX Power는인터넷접점에인라인으로설치하여웹익스플로잇과아웃바운드다중프로토콜콜백을차단할수있습니다. 모니터모드에서는경보를발생하여조직들이경보를처리하는방법을결정할수있습니다. FireEye NX Power는미러링방어모드에서도 TCP, UDP 또는 HTTP 연결을차단하기위해서 TCP-Reset 차단방식을지원합니다. 수상및인증 FireEye 네트워크보안제품폴리오는다수의산업분야와정부로부터상과인증 ( 미국국토안보부의 SAFETY 법포함 ) 을받았고, 프로스트앤설리번의네트워크보안샌드박스시장분석에서 " 필수품 " 으로인증되었습니다. 기술사양 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 9450 NX 10000 NX 10450 NX10550 사용자수 50 명 100 명 500 명 1,000 명또는 2,500 명 10,000 명 10,000 명 20,000 명 40,000 명 40,000 명 40,000 명 OS 지원 맥 OS X 맥 OS X 성능 * 최대 10Mbps 최대 20Mbps 최대 50Mbps 100Mbps 또는 250Mbps 최대 1Gbps 최대 1Gbps 최대 2Gbps 최대 4Gbps 최대 4Gbps 최대 4Gbps 네트워크모니터링 2x 2x 4x 4400: 4x 4420: 4x 1000 BASE-SX 광섬유 (LC 멀티모드 ) 7400: 4x 7420: 4x 1000 BASE-SX 광섬유 (LC 멀티모드 ) 4x 4x SFP+, 4xSFP, 1000baseSX (LC MMF), 1000baseLX (LC, SMF), 1000baseT (RJ45, UTP5) 2x 10GBASE - SR/SW 850nm 고정인터페이스 : 10GbaseSX (LC MMF) 8 x SFP+ (4 x 1000base and 4 x 10Gbase), 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 직접연결케이블 ) 8 x SFP+ : pether 3-6 (10G, 1G, 듀얼레이트링크파트너확인 ) pether 7-10 (1G만, 듀얼레이트링크파트너없음 ) SFP/SFP+ 선택 : 1000baseSX/ 10GbaseSR (LC, MMF), 1000baseLX/ 10GbaseLR (LC SMF), 1000baseT (RJ45, UTP5), 10GbaseCu (5m 직접연결케이블 ) 데이터시트 /FIREEYE NX POWER 3
기술사양 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 9450 NX 10000 NX 10450 NX10550 네트워크작동모드 페일오픈, 페일클로즈또는 Tap/Span, HW Bypass Span, HW 우회 Span, HW 인라인모니터또는 Tap/Span 인라인모니터또는 Tap/Span 인라인모니터또는 Tap/Span 관리 ( 후면패널 ) BASE-T BASE-T IPMI ( 후면패널 ) 포함포함포함포함포함포함포함포함포함포함 전면 LCD 및키패드해당없음포함포함포함포함포함포함포함포함포함 PS/2 키보드및마우스, DB15 VGA ( 후면패널 ) 포함포함포함포함포함포함 (PS/2 키보드 및마우스없음 ) 포함포함포함포함 (PS/2 키보드및마우스없음 ) USB ( 후면패널 ) 4x 타입 A USB 시리얼 ( 후면패널 ) 비트, 1 정지 비트, 1 정지비트 드라이브용량 단일 500 GB HDD, 내부, 고정 단일 500 GB HDD, 내부, 고정 단일 500 GB HDD, 내부, 고정 2x 600 GB HDD, RAID 1, 2.5인치, FRU 2x 600 GB HDD, RAID 1, 2.5인치, FRU 4x 900 GB HDD, RAID 10, 2.5 인치, FRU 4x 900 GB HDD, RAID 10, 2.5 인치, FRU 2x 800 GB SSD, RAID 1, 2.5인치, FRU 4x 800 GB SSD, RAID 10, 2.5인치, FRU 4x 960 GB SSD, RAID 10, 2.5 인치, FRU 엔클로저 2RU, 19 인치랙에맞음 2RU, 19 인치랙에맞음 섀시크기 WxDxH 16.8" x 14" x 1.7" (427 x 356 x 43mm) 17.2" x 24.1" x 1.70" (437 x 612 x 43.2mm) 17.2" x 24.1" x 1.70" (437 x 612 x 43.2mm) 17.2" x 27.8" x 1.70" (437 x 706 x 43.2mm) 17.2" x 28.0" x 3.41" (437 x 711 x 86.5mgm) 17.2" x 28" x 3.41" (437 x 711 x 86.6mm) 17.2 x 27.9 x 3.5 (437 x 709 x 89mm) 17.2 x 27.9 x 3.5 (437 x 709 x 89mm) 17.2 x 27.9 x 3.5 (437 x 709 x 89mm) 17.2 x 27.9 x 3.5 (437 x 851 x 89mm) DC 전원해당없음해당없음해당없음해당없음해당없음해당없음해당없음해당없음해당없음해당없음 AC 전원 단일, 비-FRU, 내부 200와트 @ 100-240VAC 3-1.5A, 인렛 단일, 비-FRU, 내부 500와트 @ 100-240VAC 5-2.5A, 인렛 단일, 비-FRU, 내부 500와트 @ 100-240VAC 5-2.5A, 인렛 이중화 (1+1) 750 와트, 100-240 VAC 9 4.5A, 이중화 (1+1) 750 와트, 100-240 VAC 9 4.5A, 이중화 (1+1) 750 와트, 100-240 VAC 9 4.5A, 이중화 (1+1) 1200와트, 100-140 VAC, 14.7-10.5A 1400 와트, 180-240 VAC, 9.5-7.2A,, FRU 이중화 (1+1) 1200와트, 100-140 VAC, 14.7-10.5A 1400 와트, 180-240 VAC, 9.5-7.2A,, FRU 이중화 (1+1) 1200와트, 100-140 VAC, 14.7-10.5A 1400와트, 180-240 VAC, 9.5-7.2A,, FRU 중복 (1+1) 800W: 100-127V, 9.8A-7A 1000W: 220-240V, 7-5A,, FRU 최대전력소비 ( 와트 ) 136 와트 208 와트 210 와트 305 와트 501 와트 479 와트 550 와트 962 와트 850 와트 760 와트 최대열방산 (BTU/h) 464 BTU/h 710 BTU/h 717 BTU/h 1041 BTU/h 1709 BTU/h 1634 BTU/h 1881 BTU/h 3282 BTU/h 2908 BTU/h 2594 BTU/h MTBF (h) 94,700 h 67,500 h 55,200 h 37,000 h 58,900 h 58,900 h 52,469 h 50,200 h 40,275 h 36,101 h 데이터시트 /FIREEYE NX POWER 4
기술사양 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7500 NX 9450 NX 10000 NX 10450 NX10550 어플라이언스만 / 발송중량 (lb.) (kg) 11lb. (5kg) / 20lb. (9kg) 24lb. (11kg) / 39lb. (18kg) 24lb. (11kg) / 39lb. (18kg) 31lb. (14kg) / 46lb. (21kg) 42 lb. (19 kg) / 58 lb. (26 kg) 43lb. (19.5kg) / 59lb. (27kg) 51lb. (23kg) / 66lb. (30kg) 51lb. (23kg) / 66lb. (30kg) 51lb. (23kg) / 66lb. (30kg) 46 lb (21 kg) / 90 lb (40.2 kg) 규제준수안전 EN 60950 CSA 60950-00 -1-1 -1-1 -1-1 IEC60950-1 -1 UL 60950-1 규제준수 EMC CE ( CE ( CE ( CE ( CE ( CE ( CE ( CE ( 클래스 -A), CE ( 클래스 -A), FCC 파트 15 서브파트 B 클래스 A, ICES-003 클래스 A, EN55022 클래스 A, VCCI V-3 클래스 A,EN 55024, EN 61000-3-2 클래스 A, EN 61000-3-3, CNS 13438 (2006) 클래스 A, CISPR22 클래스 A, AS/NZS CISPR 22 클래스 A 보안인증 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 CC NDPP v1.1 환경준수 작동온도 10 C 에서 35 C 10 C 에서 35 C 10 C 에서 35 C 10 C 에서 35 C 비작동온도 -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C -40 C 에서 70 C 작동상대습도 비작동상대습도 작동고도 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 5,000ft 주 : 모든성능수치는시스템설정과처리중인트래픽프로파일에따라달라집니다. 데이터시트 /FIREEYE NX POWER 5
IPS 기술사양 NX 900 NX 1400 NX 2400 NX 4400/4420 NX 7400/7420 NX 7400 NX 9450 NX 10000 NX 10450 NX 10550 IPS 성능 10Mbps 20Mbps 50Mbps 100Mbps 또는 250Mbps 1Gbps 1Gbps 2Gbps 4Gbps 4Gbps 4Gbps 동시연결 4K 7.5K 15K 80K 500K 500K 1M 2M 2M 2M 신규연결 ( 초당 ) 200/Sec 375/Sec 750/Sec 4K/Sec 10K/Sec 10K/Sec 20K/Sec 40K/Sec 40K/Sec 40K/Sec 패킷 ( 초당 ) 600/Sec 1200/Sec 4K/Sec 20K/Sec 90K/Sec 90K/Sec 105K/Sec 120K/Sec 120K/Sec 360K/ 초 능동적페일오픈스위치기술사양 AFO 1G 스위치 AFO 10G 스위치 크기 (W x D x H) 8.75 x 11.0 x 1.35 (22.2 x 27.9 x 3.4cm) 6.5 x 14.0 x 1.125 (16.5 x 35.6 x 2.8cm) 관리 (1) DB9 시리얼콘솔, (1) RJ45 Cat5e (10/100) (1) DB9 시리얼콘솔, (1) RJ45 Cat5e (10/100) 네트워크 (2) RJ45 Cat5e () (1) 쿼드 LC 커넥터 모니터링 (2) RJ45 Cat5e () (2) XFP AC 전원입력 100~240VAC, 0.5A, 47~63Hz 100~240VAC, 1.0 A, 47~63Hz 작동온도 10 C에서 40 C 10 C에서 40 C 주 : 모든성능수치는시스템설정과처리중인트래픽프로파일에따라달라집니다. 파이어아이에대한더자세한정보를원하시면다음의웹사이트를방문하십시오 : www.fireeye.com FireEye Korea 서울특별시강남구테헤란로 440 포스코센터서관 11 층 02.559.073 korea.info@fireeye.com www.fireeye.kr www.fireeye.com 2016 FireEye, Inc. 저작권소유. FireEye 는 FireEye, Inc 의등록상표입니다. 다른모든브랜드, 제품또는서비스명칭은각소유자의상표또는서비스마크입니다. DS.NXP.EN-US.012016