Hoja de datos: AirMagnet Enterprise | NETSCOUT

Hoja de datos: AirMagnet Enterprise

FICHA TÉCNICA AME

AirMagnet Enterprise es un Sistema de Detección de Intrusión de Monitorización de Rendimiento Inalámbrico (WIDS) 24x7 integral, que permite a las organizaciones satisfacer las demandas actuales de seguridad, rendimiento y cumplimiento de la fuerza laboral móvil.

  • Percepción completa del estado de rendimiento y seguridad de la red Wi-Fi para lograr la mejor calidad de la experiencia del usuario final de manera dinámica
  • Sensores SmartEdge para Wi-Fi (802.11n y 802.11ac) y para espectro Wi-Fi/celular
  • La revisión de estado automatizada para la Infraestructura WLAN AP identifica y diagnostica problemas que impactan la conectividad Wi-Fi, así como el rendimiento y seguridad de la red WLAN
  • La solución WIPS centralizada con detección integral de amenazas, ubicación y resolución de amenazas vs. dispositivos maliciosos o de cualquier infractor de políticas internas o externas
  • Tecnología dinámica de actualización contra amenazas para la prevención inmediata de intrusiones inalámbricas de nuevas amenazas
  • Análisis detallado y triangulación de eventos para obtener respuestas rápidas
  • Generación de informes de cumplimiento reglamentario, listo para auditores

 

AirMagnet Enterprise

AirMagnet Enterprise
El sistema de prevención y detección de intrusiones inalámbricas (WIDS/WIPS) de AirMagnet Enterprise defiende su entorno inalámbrico automáticamente detectando, bloqueando, rastreando y localizando cualquier amenaza en todos los canales Wi-Fi. Contiene un conjunto inigualable de alertas de eventos, escalado, solución remota de problemas, análisis detallado, revisión de estado de redes, PCI profesional y otros informes de cumplimiento de política. El resultado final es un sistema unificado que explora su entorno 100% del tiempo para asegurar que su WLAN esté funcionado de forma segura y esté cumpliendo las necesidades de sus usuarios y aplicaciones.

Además de las características ricas en seguridad, AirMagnet Enterprise supervisa constantemente el estado y el rendimiento del entorno de WLAN y RF para detectar de manera proactiva los problemas de desarrollo que pueden resultar en una interrupción en la red. El sistema detecta problemas, ofrece a los usuarios consejos para soluciones por temas e incluye herramientas remotas activas para solucionar el problema. Esto permite que el personal evite el tiempo de inactividad de la red y reduzca en gran medida el tiempo necesario para corregir interrupciones, lo que conduce a más tiempo de actividad, mejor rendimiento y una satisfacción mejorada del usuario en general.

AirMagnet Enterprise es independiente del proveedor y proporciona una vista independiente del estado seguridad y rendimiento de la infraestructura de AP inalámbrica (con base en controlador y en la nube).

 
AirMagnet Enterprise – Seguridad completa celular y de Wi-Fi

AirMagnet Enterprise protege contra las amenazas inalámbricas mediante la combinación de la supervisión inalámbrica más exhaustiva con la investigación, el análisis y la solución de amenazas líderes en el sector.

Visibilidad completa

AirMagnet Enterprise explora todos los posibles canales de redes inalámbricas802.11 (incluidos los 200 canales ampliados para algunos modelos de sensores), asegurándose de que no existan puntos ciegos donde se puedan ocultar los dispositivos maliciosos. AirMagnet Enterprise va más allá del análisis Wi-Fi con el análisis de espectro opcional que detecta y clasifica el ataque de congestión RF, los dispositivos Bluetooth y muchos otros tipos de transmisores que no son 802.11, tales como cámaras inalámbricas no aprobadas.

Detección de Amenazas de Vanguardia en la Industria

El equipo de investigación de seguridad de AirMagnet investiga constantemente las más recientes técnicas, tendencias y vulnerabilidades potenciales de la piratería informática para mantener a las organizaciones por delante de las amenazas en desarrollo. Nuestra tecnología de actualización dinámica contra amenazas (DTU) acelera la creación, automatización e implementación inmediata de nuevas firmas de amenazas. Las firmas DTU nuevas se pueden implementar inmediatamente sin afectar el funcionamiento del sistema, proporcionando un marco único para el mantenimiento de la postura de seguridad WLAN más actualizada para más de amenazas.

El motor de AirWISE analiza constantemente todos los dispositivos y tráfico inalámbrico utilizando una combinación de inspección de trama, análisis de patrón dinámico, modelado estadístico, análisis y detección de anomalías RF permitiendo así la detección de cientos de ataques, vulnerabilidades y amenazas específicas tales como dispositivos maliciosos, copias de dispositivos, ataques DoS, ataques hombre-en-el-medio (man-in-the-middle), gemelos malvados (evil twins), así como las herramientas y técnicas de piratería informática más recientes como MDK3, Karmetasploit y ataques DoS 802.11n.


 

Actualización dinámica de amenazas

 
Respuesta Automatizada y Protección de Red

AirMagnet Enterprise proporciona una arsenal repleto de opciones de remedio e investigación que pueden accionarse por política para garantizar que los problemas de WLAN sean detectados con velocidad y precisión y que se activen los mecanismos adecuados de protección automatizada.

Rastreo, Supresión/Bloqueo y Mapeo de amenazas

Todos los dispositivos se rastrean usando un paquete de métodos de rastreo alámbricos e inalámbricos para determinar de manera veloz y confiable si un dispositivo está conectados a la red. El sistema utiliza un conjunto de nuevas opciones mejoradas de técnicas sofisticadas, incluido el uso de SNMP, el descubrimiento automatizado de switches y el análisis de hardware y tráfico, para asegurar un seguimiento exacto y rápido en cualquier topología de red.

Las amenazas se pueden remediar manual o automáticamente con una combinación de supresión de amenazas cableada e inalámbrica. El bloqueo inalámbrico se centra en una amenaza en el origen y bloquea específicamente el dispositivo inalámbrico de destino para que no pueda establecer conexiones inalámbricas. El bloqueo cableado cierra automáticamente el puerto de switch cableado donde se ha seguido una amenaza.

Todas las amenazas y dispositivos pueden ubicarse en un mapa o un plano de planta y se pueden programar para disparar alarmas maliciosas con base en la ubicación de un dispositivo.

Análisis detallados de acontecimientos

AirMagnet Enterprise puede capturar un paquete completo o un registro detallado de RF de cualquier evento de red, lo que permite que el personal adecuado investigue el problema a profundidad en cualquier momento.

Notificación e integración

Los encargados tienen acceso a más de una docena de mecanismos de notificación y escalamiento, lo que facilita alertar a miembros específicos del personal sobre problemas o integrar información de eventos inalámbricos a sistemas y operaciones de gestión de empresa más grandes.

Arquitectura flexible del sensor

Los sensores SmartEdge admiten uno o dos radios Wi-Fi y análisis dedicado Wi-Fi o de espectro celular. Este diseño también activa una conexión inalámbrica del sensor, eliminando la necesidad de costoso cableado para Ethernet o monitorización de seguridad y pruebas de rendimiento simultáneos.

Manejo de Maliciosos

Dispositivo malicioso detectado y rastreado

Localice el dispositivo malicioso en un plan de planta

 
La mejor clase de arquitectura de seguridad

AirMagnet Enterprise ofrece la única solución de la industria para cumplir con los estándares establecidos de una aplicación de seguridad de misión crítica. Es el único sistema que incorpora tolerancia a fallas en cada componente, con imágenes de arranque en caso de fallos en cada sensor y licencias automáticas en caso de fallos para el server que vienen estándar con el sistema. Además, los sensores de AirMagnet Enterprise pueden funcionar como nodos IDS/IPS completamente independientes que detectan y remedian amenazas sin perder información, incluso si se pierde la conexión de la red al server por varios días. Los beneficios únicos adicionales de la arquitectura de AirMagnet Enterprise incluye:

Enorme escalabilidad

Con sensores inteligentes que analizan condiciones de Wi-Fi, celulares y de RF de manera local, más de 1,000 sensores pueden admitirse a través de un solo servidor central en el centro de datos, cosa que requiere un ancho de banda de red mínimo.

La resistencia de sistema más alta

El procesamiento a nivel de sensor significa que cada sensor continúa exigiendo el cumplimiento de la política de seguridad, incluso si la conexión al server se pierde por más de 24 horas. El software de reserva activa (incluido) permite operaciones de centro de datos completamente redundantes para conseguir la máxima protección de seguridad inalámbrica

Diseñado para la correlación

El servidor AirMagnet Enterprise correlaciona continuamente análisis de todos los sensores, garantizando que la inteligencia siempre esté coordinada a través de la empresa entera.

Opciones de notificación

Sensor AirMagnet

AirMagnet Enterprise System

 
Optimización del desempeño y resolución de problemas

El desempeño y confiabilidad de una WLAN normalmente están atados directamente al valor que una red inalámbrica le proporciona a una organización. La tecnología AirMagnet ha estado consistentemente a la vanguardia de la innovación, convirtiéndose en soluciones de monitoreo de redes inalámbricas que ayuda a los profesionales de TI a identificar y atenuar los problemas antes de que impacten a los usuarios. Al buscar la causa raíz de cualquier problema y armar a los usuarios con las herramientas críticas necesarias para resolver problemas conforme suceden, AirMagnet Enterprise garantiza que las redes inalámbricas puedan soportar aplicaciones críticas para la empresa de manera confiable.

AirMagnet Enterprise proporciona una solución de seguridad de espectro 24x7 que le da poder a los clientes de establecer zonas unificadas sin red inalámbrica (celular y Wi-Fi). Ofrece detección, monitoreo y remedio de actividad de espectro en un rango amplio de frecuencia que incluye 3G, 4G LTE y CDMA. La actividad de dispositivos celulares como teléfonos celulares y aparatos de interferencia es rastreada y reportada. Más monitoreo y reportes de AirMagnet Enterprise en eventos de violación de seguridad celular:

  • Eventos móviles celulares, por ejemplo llamadas realizadas desde una red celular específica
  • Eventos de interferencia celular, por ejemplo aparatos de interferencia
  • Eventos de energía no celular, por ejemplo, eventos que suceden más allá del ancho de banda alocado al país
  • Eventos celulares de estación base, ej. Balizas de estación base
  • Ubicación del evento celular
  • Proporcionar información de operador celular
Para un mayor análisis los usuarios pueden acceder al analizador de espectro celular incorporado. Esto evita las costosas visitas del servicio telefónico y reduce el tiempo de resolución.

 

Resultados de pruebas de desempeño de Automated Health Check

Monitor de localización celular


Encontrar interrupciones y problemas emergentes antes de que los usuarios se vean afectados

Impulsados por el Automated Healtch Check (AHC), los sensores y el software de agentes del sensor AirMagnet Enterprise prueban y verifican activamente la completa conectividad WLAN desde el enlace inalámbrico hasta la aplicación en los servidores o en Internet, detectando automáticamente interrupciones críticas o degradación de red al tiempo que señalan la fuente exacta del problema. Los sensores que llevan a cabo pruebas AHC proporcionan una verdadera perspectiva del cliente pues autentifican por completo con la red y sondean de manera proactiva en busca de problemas que pueden relacionarse a asuntos de WLAN o a otros recursos de red. Esto proporciona al personal de redes información específica e inmediata sobre las causas raíz para que puedan responder en muchas ocasiones antes de que los usuarios se vean afectados.

Análisis Inalámbrico Extensivo

AirMagnet Enterprise identifica y genera alarmas AirWISE por problemas de rendimiento tales como congestión de tráfico, dispositivos y canales sobrecargados, errores de configuración en dispositivos, colisiones, problemas de itinerancia y problemas de calidad (QoS). Las herramientas para la optimización permiten al personal de red asegurar que su inversión en WLAN esté proporcionando el rendimiento esperado en el mundo real a los usuarios.

Análisis de interferencia RF extensa

AirMagnet Enterprise es el único sistema de monitoreo WLAN que soporta hardware dedicado de análisis de espectro en el monitor para proporcionar la detección más completa y precia de interferencia de RF y análisis remoto en tiempo real. El ambiente se revisa 100 por ciento del tiempo tanto en bandas 2.4 GHz como 5 GHz Wi-Fi y clasifica especialmente fuentes de interferencia como cámaras de video, teléfonos inalámbricos y hornos de microondas que pueden afectar seriamente del desempeño de la WLAN.

Solución de problemas en tiempo real

AirMagnet Enterprise permite a los profesionales de TI buscar soluciones a problemas inalámbricos de manera remota para solucionar problemas más rápidamente y sin las costosas visitas del servicio telefónico. Los sensores AirMagnet Enterprise contienen un interfaz de análisis en tiempo real que se basan en el AirMagnet Analyzer and Spectrum XT, lo que permite al personal rastrear la utilización y el ancho de banda, ver decodificaciones en tiempo real, buscar soluciones a problemas de conectividad de los usuarios y a problemas de interferencia de RF sin dejar sus escritorios.

 

Alarme AirWISE con eventos de seguridad celular

Analizador de espectro celular con eventos de seguridad

Listado de puntos de acceso

 
Manejo simple orientado a las políticas

Conforme se sigue expandiendo la adopción de Wi-Fi es cada vez más importante para los administradores de red y los profesionales inalámbricos el aprovechar al máximo las herramientas que les permiten cortar fácilmente el flujo de datos y dispositivos Wi-Fi revelando la información más importante. AirMagnet Enterprise lo consigue con herramientas que clasifican fácilmente nuevos dispositivos Wi-Fi, califican y dan prioridad a los problemas en la red y comparten información oportuna con el personal de red y administración de sistemas.

Clasificación automática de dispositivos

El motor de clasificación de dispositivos AirMagnet Enterprise permite al usuario identificar de manera fácil y precisa los dispositivos Wi-Fi como dispositivos maliciosos, vecinos, monitoreados o aprobados. Las reglas de clasificación se construyen utilizando oraciones simples y directas y reglas boleanas para clasificar los dispositivos basándose en su estado de rastreado alámbrico, el vendedor del dispositivos, la configuración de seguridad, el nivel de señal, el historial de asociación y una variedad de otros factores. El sistema también permite que los administradores vean las nuevas reglas de antemano de manera que puedan ver cuáles dispositivos serán reclasificados y puedan detectar cualquier problema antes de que la política se presente en vivo.

Encontrando la Información que Importa

El cuadro de mandos AirMagnet Enterprise muestra información titular clave para las funciones laborales principales incluyendo los más importantes problemas de seguridad, problemas de desempeño, dispositivos problemáticos y problemas de cumplimiento. Todas las amenazas se correlacionan y califican de acuerdo a políticas controladas por el usuario. Esto permite que el personal vea y dé prioridad rápidamente a eventos importantes, y que vea los dispositivos que son la raíz de múltiples problemas.

Enfoque en usuarios

El sistema también incluye un concepto de usuarios o dispositivos VIP, lo que permite que el personal priorice alarmas que afectan recursos clave. De manera similar, los eventos se califican por su impacto en la red, permitiendo al personal priorizar asuntos que están afectando a muchos usuarios por encima de problemas de bajo impacto.

Vista del cuadro de mando de los problemas principales de WLAN

Resumen de cumplimiento con PCI

 
Reportes y cumplimiento
Reportes de cumplimiento

AirMagnet Enterprise produce reportes detallados de cumplimiento que cubren una variedad de estándares regulatorios que incluyen Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASILEA 2 y CAD3. Los informes proporcionan una evaluación de pasa/falla paso a paso de cada sección del estándar. En consecuencia, el personal de TI puede eliminar las suposiciones de las auditorias de cumplimiento y así completar el trabajo en una fracción del tiempo.

Generación de informes integrada

El motor de reportes integrado de AirMagnet Enterprise facilita generar reportes profesionales personalizados para cualquier ubicación o periodo de tiempo. Los reportes cubren todas las áreas de gestión incluyendo eventos de seguridad laboral, estadísticas RF, reportes de dispositivos y reportes de desempeño y de seguridad. Los reportes pueden ser programados para llevarse a cabo en intervalos regulares y entregados a encargados clave por correo electrónico.

Información para el pedido
Modelo Descripción
AM/A5505G-ENT Servidor AirMagnet Enterprise más licencia agregada, sin sensores ni software incluidos
AM/A5311G Licencia del servidor AirMagnet Enterprise para el sensor software (100)
SENSOR4-R1S1W1-E Sensor AirMagnet, espectro celular, 4ª generación, radio 1 X 11n, antena externa [sensor 802.11n]
SENSOR4-R2S1-I Espectro AirMagnet, 4ª generación, radio 2 X 11n, antena interna [sensor 802.11n]
SENSOR4-R2S1-E Espectro AirMagnet, 4ª generación, radio 2 X 11n, antena externa [sensor 802.11n]
SENSOR6-R2S1-I Sensor SmartEdge, radio Wi-Fi X 11AC 2 con espectro, antena interna [sensor 802.11ac]
SENSOR6-R2S1-E Sensor SmartEdge, radio Wi-Fi X 11AC 2con espectro, antena externa [sensor 802.11ac]
SENSOR6-R1S0W1-E Sensor SmartEdge, radio Wi-Fi y celular 1 X 11AC, antena externa [sensor 802.11ac]
AM/A5032 Inyectores de potencia para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cable de consola para el sensor4
Nota: El sistema AirMagnet Enterprise requiere de un servidor o una base de datos. Los usuarios pueden comprar un servidor de NetScout o usar su propio servidor siempre y cuando cumpla con los requerimientos mínimos que se indican a continuación.

Requisitos del sistema

NOTAS IMPORTANTES

  • Las implementaciones de más de 100 sensores requieren que el software y la base de datos del servidor Enterprise estén instalados en máquinas físicas separadas.
  • La unidad de partición para el servidor AirMagnet Enterprise debe tener por lo menos 50 GB de espacio libre en el disco

ESPECIFICACIONES INDEPENDIENTES de HARDWARE de AirMagnet Enterprise

Hardware recomendado (implementación pequeña: compatibilidad de 1 a 100 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(1) 2.4 GHz, 4 núcleos, 8 hilos, caché de 10M (1) 2.4 GHz, 4 núcleos, 8 hilos, caché de 10M
16 GB de memoria RDIMM 16 GB de memoria RDIMM
(2) 200 GB 10K cerca de la línea SAS (Raid 1) (2) 200 GB 10K cerca de la línea SAS (Raid 1)
Microsoft® Windows Server 2012 R2 64 bits Microsoft SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:

* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente

** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

Hardware recomendado (implementación mediana: compatibilidad de 101 a 500 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(1) 2.4 GHz, 8 núcleos, 16 hilos, caché de 20M (1) 2.4 GHz, 8 núcleos, 16 hilos, caché de 20M
Memoria de 32 GB RDIMM 16 GB de memoria RDIMM
(2) SAS de 300 GB 15K RPM (Raid 1) (2) SAS de 300 GB 15K RPM (Raid 1)
Microsoft Windows Server 2012 R2 de 64 bits Microsoft SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:

* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente

** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

Hardware recomendado (implementación amplia: compatibilidad de 501 a 1000 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(2) 2.4 GHz, 8 núcleos, 16 hilos, caché de 20M (2) 2.4 GHz, 8 núcleos, 16 hilos, caché de 20M
64 GB de memoria, RDIMM 32 GB de memoria, RDIMM
(2) SAS de 500 GB 15K RPM (Raid 1) (2) SAS de 500 GB 15K RPM (Raid 1)
Microsoft Windows Server 2012 R2 de 64 bits Microsoft SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:

* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente

** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

Especificaciones de la máquina virtual del servidor de Airmagnet Enterprise

Configuración recomendada

Implementación vCPUs Velocidad de reloj (GHz) Memoria Espacio en disco asignado Límite de sensor* Tamaño de la base de datos
Pequeño 8 2.4 16 GB 200 GB 1 - 100 40
Medium (Media) 16 2.4 32 GB 300 GB 101 - 500 50

Nota:

* Dependiendo del ambiente WiFi y RF, el número de dispositivos WiFi monitorizados y de la complejidad de la política

Recomendación:

Sistema operativo: Microsoft® Windows Server 2012 R2 64 bits

Software de base de datos recomendado: Microsoft® SQL 2012/2014 o PostgreSQL 9.1.x

Consola AirMagnet Enterprise

Configuración recomendada

Intel® Core i5 o mayor
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft Windows Pro/Enterprise 8.1 de 64 bits
8 GB RAM o mayor
Conexión de Ethernet

Agente sensor de Software AirMagnet

Configuración recomendada

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft Windows Pro/Enterprise 8.1 de 64 bits
Adaptador inalámbrico 802.11 a/b/g/n/ac habilitado
Since SSA client is run as Window services, the user needs to have administrative rights
on the machine in order for the SSA client to be installed successfully
 
 
Powered By OneLink