Hoja de datos: AirMagnet Enterprise | enterprise.netscout.com

Hoja de datos: AirMagnet Enterprise

AirMagnet Enterprise proporciona una solución escalable de seguridad WLAN 24x7 y monitorización de rendimiento mitiga todo tipo de amenazas de seguridad inalámbricas, aplicar políticas de empresa, detectar y señalar de forma dinámica problemas de rendimiento inalámbrico y auditar el cumplimiento con las regulaciones de todos los activos Wi-Fi.

  • Escaneo de tiempo completo de paquetes y RF del aire para que las amenazas costosas no pasen desapercibidas
  • Supervisión las 24 horas del día, 7 días de la semana para los problemas de conectividad como la interferencia del canal, cobertura, paquetes malformados, ataques de autorización para asegurar una disponibilidad óptima y confiable de las redes inalámbricas
  • La revisión de estado automatizada (Automated Health Check, AHC) proactivamente vigila y notifica sobre cualquier problema de rendimiento AP inalámbrico
  • Poder para probar, diagnosticar y remediar activamente problemas de manera remota en menos tiempo
  • Tecnología de actualización dinámica contra amenazas (DTU) que asegura que la red siempre esté protegida conforme surgen nuevas amenazas
  • Asistencia para 802.11ac y con puntos de acceso compatibles con 802.11ac

 

AirCheck

AirMagnet Enterprise
24 x7 WIDS/WIPS para la seguridad de redes Wi-Fi de la empresa dinámica.

El sistema de prevención y detección de intrusiones inalámbricas (WIDS/WIPS) de AirMagnet Enterprise defiende su entorno inalámbrico automáticamente detectando, bloqueando, rastreando y localizando cualquier amenaza en todos los canales Wi-Fi. Contiene un conjunto inigualable de alertas de eventos, escalado, solución remota de problemas, análisis detallado, revisión de estado de redes, PCI profesional y otros informes de cumplimiento de política. El resultado final es un sistema unificado que explora su entorno 100% del tiempo para asegurar que su WLAN esté funcionado de forma segura y esté cumpliendo las necesidades de sus usuarios y aplicaciones.

Además de las características ricas en seguridad, AirMagnet Enterprise supervisa constantemente el estado y el rendimiento del entorno de WLAN y RF para detectar de manera proactiva los problemas de desarrollo que pueden resultar en una interrupción en la red. El sistema detecta problemas, ofrece a los usuarios consejos para soluciones por temas e incluye herramientas remotas activas para solucionar el problema. Esto permite que el personal evite el tiempo de inactividad de la red y reduzca en gran medida el tiempo necesario para corregir interrupciones, lo que conduce a más tiempo de actividad, mejor rendimiento y una satisfacción mejorada del usuario en general.
 

 
AirMagnet Enterprise – Seguridad completa celular y de Wi-Fi

AirMagnet Enterprise protege contra las amenazas inalámbricas mediante la combinación de la supervisión inalámbrica más exhaustiva con la investigación, el análisis y la solución de amenazas líderes en el sector.

Visibilidad completa

A diferencia de los puntos de acceso (AP), AirMagnet Enterprise revisa todos los 802.11 canales posibles (incluyendo los 200 canales extendidos) y los canales de espectro celular asegurando que no haya puntos ciegos en los que dispositivos maliciosos o que generan interferencia podrían estarse ocultando. AirMagnet Enterprise también proporciona espectro celular que detecta y clasifica ataques de interferencia de RF, dispositivos Bluetooth y muchos otros tipos de transmisores no 802.11, como cámaras inalámbricas y teléfonos celulares.

Detección de Amenazas de Vanguardia en la Industria

El equipo de investigación de seguridad de AirMagnet investiga constantemente las más recientes técnicas, tendencias y vulnerabilidades potenciales de la piratería informática para mantener a las organizaciones por delante de las amenazas en desarrollo. Nuestra tecnología de actualización dinámica contra amenazas (DTU) acelera la creación, automatización e implementación inmediata de nuevas firmas de amenazas. Las firmas DTU nuevas se pueden implementar inmediatamente sin afectar el funcionamiento del sistema, proporcionando un marco único para el mantenimiento de la postura de seguridad WLAN más actualizada para más de 230 amenazas.

El motor AME AirWISE ® constantemente analiza todos los dispositivos inalámbricos y tráfico usando una combinación de inspección de tramas, análisis de patrones de estado, modelado estadístico, análisis de RF y detección de anomalías.


 

Actualización dinámica de amenazas

 
Respuesta Automatizada y Protección de Red

AirMagnet Enterprise proporciona una arsenal repleto de opciones de remedio e investigación que pueden accionarse por política para garantizar que los problemas de WLAN sean detectados con velocidad y precisión y que se activen los mecanismos adecuados de protección automatizada.

Rastreo, Supresión/Bloqueo y Mapeo de amenazas

Todos los dispositivos se rastrean usando un paquete de métodos de rastreo alámbricos e inalámbricos para determinar de manera veloz y confiable si un dispositivo está conectados a la red. El sistema utiliza un conjunto de nuevas opciones mejoradas de técnicas sofisticadas, incluido el uso de SNMP, el descubrimiento automatizado de switches y el análisis de hardware y tráfico, para asegurar un seguimiento exacto y rápido en cualquier topología de red.

Las amenazas se pueden remediar manual o automáticamente con una combinación de supresión de amenazas cableada e inalámbrica. El bloqueo inalámbrico se centra en una amenaza en el origen y bloquea específicamente el dispositivo inalámbrico de destino para que no pueda establecer conexiones inalámbricas. El bloqueo cableado cierra automáticamente el puerto de switch cableado donde se ha seguido una amenaza.

Todas las amenazas y dispositivos pueden ubicarse en un mapa o un plano de planta y se pueden programar para disparar alarmas maliciosas con base en la ubicación de un dispositivo.

Análisis detallados de acontecimientos

AirMagnet Enterprise puede capturar un paquete completo o un registro detallado de RF de cualquier evento de red, lo que permite que el personal adecuado investigue el problema a profundidad en cualquier momento.

Notificación e integración

Los encargados tienen acceso a más de una docena de mecanismos de notificación y escalamiento, lo que facilita alertar a miembros específicos del personal sobre problemas o integrar información de eventos inalámbricos a sistemas y operaciones de gestión de empresa más grandes.

Arquitectura flexible del sensor

El Sensor SmartEdge serie 4 soporta un diseño tri-radio que incluye dos radios 802.11n 3x3 MIMO y análisis dedicado de espectro celular o Wi-Fi. Este diseño activa una conexión inalámbrica del sensor, eliminando la necesidad de costoso cableado para Ethernet o monitoreo de seguridad y pruebas de desempeño simultáneos.

Manejo de Maliciosos

Dispositivo malicioso detectado y rastreado

Localice el dispositivo malicioso en un plan de planta

 
La mejor clase de arquitectura de seguridad

AirMagnet Enterprise ofrece la única solución de la industria para cumplir con los estándares establecidos de una aplicación de seguridad de misión crítica. Es el único sistema que incorpora tolerancia a fallas en cada componente, con imágenes de arranque en caso de fallos en cada sensor y licencias automáticas en caso de fallos para el server que vienen estándar con el sistema. Además, los sensores de AirMagnet Enterprise pueden funcionar como nodos IDS/IPS completamente independientes que detectan y remedian amenazas sin perder información, incluso si se pierde la conexión de la red al server por varios días. Los beneficios únicos adicionales de la arquitectura de AirMagnet Enterprise incluye:

Enorme escalabilidad

Con sensores inteligentes que analizan condiciones de Wi-Fi, celulares y de RF de manera local, más de 1,000 sensores pueden admitirse a través de un solo servidor central en el centro de datos, cosa que requiere un ancho de banda de red mínimo.

La resistencia de sistema más alta

El procesamiento a nivel de sensor significa que cada sensor continúa exigiendo el cumplimiento de la política de seguridad, incluso si la conexión al server se pierde por más de 24 horas. El software de reserva activa (incluido) permite operaciones de centro de datos completamente redundantes para conseguir la máxima protección de seguridad inalámbrica

Diseñado para la correlación

El servidor AirMagnet Enterprise correlaciona continuamente análisis de todos los sensores, garantizando que la inteligencia siempre esté coordinada a través de la empresa entera.

Opciones de notificación

Sensor AirMagnet

AirMagnet Enterprise System

 
Optimización del desempeño y resolución de problemas

El desempeño y confiabilidad de una WLAN normalmente están atados directamente al valor que una red inalámbrica le proporciona a una organización. La tecnología AirMagnet ha estado consistentemente a la vanguardia de la innovación, convirtiéndose en soluciones de monitoreo de redes inalámbricas que ayuda a los profesionales de TI a identificar y atenuar los problemas antes de que impacten a los usuarios. Al buscar la causa raíz de cualquier problema y armar a los usuarios con las herramientas críticas necesarias para resolver problemas conforme suceden, AirMagnet Enterprise garantiza que las redes inalámbricas puedan soportar aplicaciones críticas para la empresa de manera confiable.

AirMagnet Enterprise proporciona una solución de seguridad de espectro 24x7 que le da poder a los clientes de establecer zonas unificadas sin red inalámbrica (celular y Wi-Fi). Ofrece detección, monitoreo y remedio de actividad de espectro en un rango amplio de frecuencia que incluye 3G, 4G LTE y CDMA. La actividad de dispositivos celulares como teléfonos celulares y aparatos de interferencia es rastreada y reportada. Más monitoreo y reportes de AirMagnet Enterprise en eventos de violación de seguridad celular:

  • Eventos móviles celulares, por ejemplo llamadas realizadas desde una red celular específica
  • Eventos de interferencia celular, por ejemplo aparatos de interferencia
  • Eventos de energía no celular, por ejemplo, eventos que suceden más allá del ancho de banda alocado al país
  • Eventos celulares de estación base, ej. Balizas de estación base
  • Ubicación del evento celular
  • Proporcionar información de operador celular
Para un mayor análisis los usuarios pueden acceder al analizador de espectro celular incorporado. Esto evita las costosas visitas del servicio telefónico y reduce el tiempo de resolución.

 

Resultados de pruebas de desempeño de Automated Health Check

Monitor de localización celular


Encuentre Interrupciones y problemas emergentes antes de que los usuarios se vean afectados

Impulsados por el Automated Healtch Check (AHC), los sensores y el software de agentes del sensor AirMagnet Enterprise prueban y verifican activamente la completa conectividad WLAN desde el enlace inalámbrico hasta la aplicación en los servidores o en Internet, detectando automáticamente interrupciones críticas o degradación de red al tiempo que señalan la fuente exacta del problema. Los sensores que llevan a cabo pruebas AHC proporcionan una verdadera perspectiva del cliente pues autentifican por completo con la red y sondean de manera proactiva en busca de problemas que pueden relacionarse a asuntos de WLAN o a otros recursos de red. Esto proporciona al personal de redes información específica e inmediata sobre las causas raíz para que puedan responder en muchas ocasiones antes de que los usuarios se vean afectados.

Análisis Inalámbrico Extensivo

AirMagnet Enterprise identifica y genera alarmas AirWise por problemas de desempeño tales como congestión de tráfico, dispositivos y canales sobrecargados, errores de configuración en dispositivos, colisiones, problemas de roaming, problemas de calidad en el servicio así como complicaciones entre dispositivos 802.11a/b/g/. Las herramientas para la optimización 802.11n permiten al personal de red garantizar que su inversión en WLAN esté proporcionando el desempeño esperado en el mundo real a los usuarios.

Análisis de interferencia RF extensa

AirMagnet Enterprise es el único sistema de monitoreo WLAN que soporta hardware dedicado de análisis de espectro en el monitor para proporcionar la detección más completa y precia de interferencia de RF y análisis remoto en tiempo real. El ambiente se revisa 100 por ciento del tiempo tanto en bandas 2.4 GHz como 5 GHz Wi-Fi y clasifica especialmente fuentes de interferencia como cámaras de video, teléfonos inalámbricos y hornos de microondas que pueden afectar seriamente del desempeño de la WLAN.

Solución de problemas en tiempo real

AirMagnet Enterprise permite a los profesionales de TI buscar soluciones a problemas inalámbricos de manera remota para solucionar problemas más rápidamente y sin las costosas visitas del servicio telefónico. Los sensores AirMagnet Enterprise contienen un interfaz de análisis en tiempo real que se basan en el AirMagnet Analyzer and Spectrum XT, lo que permite al personal rastrear la utilización y el ancho de banda, ver decodificaciones en tiempo real, buscar soluciones a problemas de conectividad de los usuarios y a problemas de interferencia de RF sin dejar sus escritorios.

Análisis 802.11ac

AirMagnet Enterprise proporciona capacidades de análisis 802.11ac utilizando sensores existentes SmartEdge de serie 4. AirMagnet Enterprise se integra con puntos de acceso compatibles 802.11ac para proporcionar:

  • Detección de los puntos de acceso de 802.11ac
  • Análisis del tramas 802.11ac
  • Detección de dispositivos 802.11ac maliciosos y bloqueo

 

Alarme AirWISE con eventos de seguridad celular

Analizador de espectro celular con eventos de seguridad

Listado de puntos de acceso

 
Manejo simple orientado a las políticas

Conforme se sigue expandiendo la adopción de Wi-Fi es cada vez más importante para los administradores de red y los profesionales inalámbricos el aprovechar al máximo las herramientas que les permiten cortar fácilmente el flujo de datos y dispositivos Wi-Fi revelando la información más importante. AirMagnet Enterprise lo consigue con herramientas que clasifican fácilmente nuevos dispositivos Wi-Fi, califican y dan prioridad a los problemas en la red y comparten información oportuna con el personal de red y administración de sistemas.

Clasificación automática de dispositivos

El motor de clasificación de dispositivos AirMagnet Enterprise permite al usuario identificar de manera fácil y precisa los dispositivos Wi-Fi como dispositivos maliciosos, vecinos, monitoreados o aprobados. Las reglas de clasificación se construyen utilizando oraciones simples y directas y reglas boleanas para clasificar los dispositivos basándose en su estado de rastreado alámbrico, el vendedor del dispositivos, la configuración de seguridad, el nivel de señal, el historial de asociación y una variedad de otros factores. El sistema también permite que los administradores vean las nuevas reglas de antemano de manera que puedan ver cuáles dispositivos serán reclasificados y puedan detectar cualquier problema antes de que la política se presente en vivo.

Encontrando la Información que Importa

El cuadro de mandos AirMagnet Enterprise muestra información titular clave para las funciones laborales principales incluyendo los más importantes problemas de seguridad, problemas de desempeño, dispositivos problemáticos y problemas de cumplimiento. Todas las amenazas se correlacionan y califican de acuerdo a políticas controladas por el usuario. Esto permite que el personal vea y dé prioridad rápidamente a eventos importantes, y que vea los dispositivos que son la raíz de múltiples problemas.

Enfoque en usuarios

El sistema también incluye un concepto de usuarios o dispositivos VIP, lo que permite que el personal priorice alarmas que afectan recursos clave. De manera similar, los eventos se califican por su impacto en la red, permitiendo al personal priorizar asuntos que están afectando a muchos usuarios por encima de problemas de bajo impacto.

Vista del cuadro de mando de los problemas principales de WLAN

Resumen de cumplimiento con PCI

 
Reportes y cumplimiento
Reportes de cumplimiento

AirMagnet Enterprise produce reportes detallados de cumplimiento que cubren una variedad de estándares regulatorios que incluyen Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASILEA 2 y CAD3. Los informes proporcionan una evaluación de pasa/falla paso a paso de cada sección del estándar. En consecuencia, el personal de TI puede eliminar las suposiciones de las auditorias de cumplimiento y así completar el trabajo en una fracción del tiempo.

Generación de informes integrada

El motor de reportes integrado de AirMagnet Enterprise facilita generar reportes profesionales personalizados para cualquier ubicación o periodo de tiempo. Los reportes cubren todas las áreas de gestión incluyendo eventos de seguridad laboral, estadísticas RF, reportes de dispositivos y reportes de desempeño y de seguridad. Los reportes pueden ser programados para llevarse a cabo en intervalos regulares y entregados a encargados clave por correo electrónico.

Cumplimiento con PCI 3.0

Los informes que cumplen con PCI 3.0de AirMagnet Enterprise automáticamente identifican y proporcionan resultados útiles e indican las áreas de enfoque para llegar a cumplir con los estándares de PCI 3.0.

Informe PCI 3.0

Información para el pedido
Modelo Descripción
AM/A5505 Software de servidor y consola Enterprise, sensores ilimitados
AM/A5115 Licencia Enterprise del servidor para análisis 802.11n, sensores ilimitados
AM/A5106 Licencia Enterprise del servidor para análisis espectral, sensores ilimitados
AM/A5311G Licencia del servidor AirMagnet Enterprise para el sensor software (100)
AM/A5630G Licencia del servidor AirMagnet Enterprise para AHC
SENSOR4-R1S1W1-E Sensor AirMagnet, espectro celular, 4ª generación, Radio 1 X 11n, antena externa.
SENSOR4-R1S0-I Sensor AirMagnet de 4ª generación, una radio 11n, antena interna
SENSOR4-R1S1-I Análisis espectral AirMagnet de 4ª generación, una radio 11n, antena interna
SENSOR4-R2S0-I Sensor AirMagnet de 4ª generación, 2 radios 11n, antena interna
SENSOR4-R2S1-I Análisis espectral AirMagnet de 4ª generación, 2 radios 11n, antena interna
SENSOR4-R1S0-E Sensor AirMagnet de 4ª generación, una radio 11n, antena externa
SENSOR4-R1S1-E Análisis espectral AirMagnet de 4ª generación, una radio 11n, antena externa
SENSOR4-R2S0-E Sensor AirMagnet de 4ª generación, 2 radios 11n, antena externa
SENSOR4-R2S1-E Análisis espectral AirMagnet de 4ª generación, 2 radios 11n, antena externa
AM/A5032 Inyectores de potencia para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cable de consola para el sensor4
Programa de soporte Gold (diversos) Programa de soporte Gold para cada modelo de sensor, un año y 3 años
Nota: El sistema AirMagnet Enterprise requiere de un servidor o una base de datos. Los usuarios pueden comprar un servidor de NetScout o usar su propio servidor siempre y cuando cumpla con los requerimientos mínimos que se indican a continuación.
 
Requerimientos mínimos del Servidor
Sistema operativo Microsoft Windows Server 2012 R2 / VMware vSphere
Procesador CPU Intel Xeon Serie E5
Memoria 16 GB/ 1600 MHz o más rápido
Dimensiones de HD 200 GB/ 10,000 RPM SAS
Nota: Pueden ser necesarios requerimientos adicionales cuando se dimensione el servidor para soportar configuraciones de sistema específicas. Para más información, visite www.enterprise.netscout.com
Certificaciones
Prueba de Convalidación de Criterios Comunes 2
Certificación U.S. FIPS 140-2 (Federal Information Processing Standard o estándares federales de procesamiento de la información) (no aplica para el SENSOR4-R1S1W-E)
 
 
Powered By OneLink