Ficha técnica de AirMagnet Enterprise | NETSCOUT
Hoja de datos
| Hoja de datos |

AirMagnet Enterprise

AirMagnet Enterprise es un Sistema de Detección de Intrusión de Monitorización de Rendimiento Inalámbrico (WIDS) 24x7 integral, que permite a las organizaciones satisfacer las demandas actuales de seguridad, rendimiento y cumplimiento de la fuerza laboral móvil.

  • Percepción completa del estado de rendimiento y seguridad de la red Wi-Fi para lograr la mejor calidad de la experiencia del usuario final de manera dinámica
  • Sensores SmartEdge para Wi-Fi (802.11n y 802.11ac) y para espectro Wi-Fi/celular
  • La revisión de estado automatizada para la Infraestructura WLAN AP identifica y diagnostica problemas que impactan la conectividad Wi-Fi, así como el rendimiento y seguridad de la red WLAN
  • La solución WIPS centralizada con detección integral de amenazas, ubicación y resolución de amenazas vs. dispositivos maliciosos o de cualquier infractor de políticas internas o externas
  • Tecnología dinámica de actualización contra amenazas para la prevención inmediata de intrusiones inalámbricas de nuevas amenazas
  • Análisis detallado y triangulación de eventos para obtener respuestas rápidas
  • Generación de informes de cumplimiento reglamentario, listo para auditores

AirMagnet Enterprise
El sistema de prevención y detección de intrusiones inalámbricas (WIDS/WIPS) de AirMagnet Enterprise defiende su entorno inalámbrico automáticamente detectando, bloqueando, rastreando y localizando cualquier amenaza en todos los canales Wi-Fi. Contiene un conjunto inigualable de alertas de eventos, escalado, solución remota de problemas, análisis detallado, revisión de estado de redes, PCI profesional y otros informes de cumplimiento de política. El resultado final es un sistema unificado que explora su entorno 100% del tiempo para asegurar que su WLAN esté funcionado de forma segura y esté cumpliendo las necesidades de sus usuarios y aplicaciones.

Además de las características ricas en seguridad, AirMagnet Enterprise supervisa constantemente el estado y el rendimiento del entorno de WLAN y RF para detectar de manera proactiva los problemas de desarrollo que pueden resultar en una interrupción en la red. El sistema detecta problemas, ofrece a los usuarios consejos para soluciones por temas e incluye herramientas remotas activas para solucionar el problema. Esto permite que el personal evite el tiempo de inactividad de la red y reduzca en gran medida el tiempo necesario para corregir interrupciones, lo que conduce a más tiempo de actividad, mejor rendimiento y una satisfacción mejorada del usuario en general.

AirMagnet Enterprise es independiente del proveedor y proporciona una vista independiente de la seguridad y el rendimiento de la infraestructura del punto de acceso (AP) inalámbrica (con base en controlador y en la nube).

AirMagnet Enterprise – Seguridad completa celular y de Wi-Fi

AirMagnet Enterprise protege contra las amenazas inalámbricas mediante la combinación de la supervisión inalámbrica más exhaustiva con la investigación, el análisis y la solución de amenazas líderes en el sector.

Visibilidad completa
AirMagnet Enterprise explora todos los posibles canales de redes inalámbricas802.11 (incluidos los 200 canales ampliados para algunos modelos de sensores), asegurándose de que no existan puntos ciegos donde se puedan ocultar los dispositivos maliciosos. AirMagnet Enterprise va más allá del análisis Wi-Fi con el análisis de espectro opcional que detecta y clasifica el ataque de congestión RF, los dispositivos Bluetooth y muchos otros tipos de transmisores que no son 802.11, tales como cámaras inalámbricas no aprobadas.

Detección de Amenazas de Vanguardia en la Industria
El equipo de investigación de seguridad de AirMagnet investiga constantemente las más recientes técnicas, tendencias y vulnerabilidades potenciales de la piratería informática para mantener a las organizaciones por delante de las amenazas en desarrollo. Nuestra tecnología dinámica de actualización de amenazas (DTU) acelera la creación, automatización y despliegue inmediato de las nuevas firmas de amenazas. Las nuevas firmas de DTU se pueden desplegar inmediatamente sin impacto en la operación del sistema, proporcionando un marco único para el mantenimiento de la postura de seguridad de WLAN más actualizada hasta la fecha.

El motor AirWISE constantemente analiza todos los dispositivos inalámbricos y tráfico usando una combinación de inspección de tramas, análisis de patrones de estado, modelado estadístico, análisis de RF y detección de anomalías. Esto permite la detección de cientos de amenazas específicas, ataques y vulnerabilidades tales como dispositivos maliciosos, dispositivos falsificados, ataques DoS, ataques de tipo "Man in the middle", gemelos del mal, así como las más recientes herramientas de hacking y técnicas como MDK3, Karmetasploit y ataques DoS 802.11n.

Actualización dinámica de amenazas



Respuesta Automatizada y Protección de Red

AirMagnet Enterprise proporciona una arsenal repleto de opciones de remedio e investigación que pueden accionarse por política para garantizar que los problemas de WLAN sean detectados con velocidad y precisión y que se activen los mecanismos adecuados de protección automatizada.

Rastreo, Supresión/Bloqueo y Mapeo de amenazas
Todos los dispositivos se rastrean usando un paquete de métodos de rastreo alámbricos e inalámbricos para determinar de manera veloz y confiable si un dispositivo está conectados a la red. El sistema utiliza un conjunto de nuevas opciones mejoradas de técnicas sofisticadas, incluido el uso de SNMP, el descubrimiento automatizado de switches y el análisis de hardware y tráfico, para asegurar un seguimiento exacto y rápido en cualquier topología de red.

Las amenazas se pueden remediar manual o automáticamente con una combinación de supresión de amenazas cableada e inalámbrica. El bloqueo inalámbrico se centra en una amenaza en el origen y bloquea específicamente el dispositivo inalámbrico de destino para que no pueda establecer conexiones inalámbricas. El bloqueo cableado cierra automáticamente el puerto de switch cableado donde se ha seguido una amenaza.

Todas las amenazas y dispositivos pueden ubicarse en un mapa o un plano de planta y se pueden programar para disparar alarmas maliciosas basándose en la ubicación de un dispositivo.

Análisis detallados de acontecimientos
AirMagnet Enterprise puede capturar un paquete completo o un registro detallado de RF de cualquier evento de red, lo que permite que el personal adecuado investigue el problema a profundidad en cualquier momento.

Notificación e integración
Los encargados tienen acceso a más de una docena de mecanismos de notificación y escalamiento, lo que facilita alertar a miembros específicos del personal sobre problemas o integrar información de eventos inalámbricos a sistemas y operaciones de gestión de empresa más grandes.

Arquitectura flexible del sensor
Los sensores SmartEdge admiten uno o dos radios Wi-Fi y análisis dedicado Wi-Fi o de espectro celular. Este diseño también activa una conexión inalámbrica del sensor, eliminando la necesidad de costoso cableado para Ethernet o monitorización de seguridad y pruebas de rendimiento simultáneos.



Manejo de Maliciosos



Dispositivo malicioso detectado y rastreado



Localice el dispositivo malicioso en un plan de planta



La mejor clase de arquitectura de seguridad

AirMagnet Enterprise ofrece la única solución de la industria para cumplir con los estándares establecidos de una aplicación de seguridad de misión crítica. Es el único sistema que incorpora tolerancia a fallas en cada componente, con imágenes de arranque en caso de fallos en cada sensor y licencias automáticas en caso de fallos para el server que vienen estándar con el sistema. Además, los sensores de AirMagnet Enterprise pueden funcionar como nodos IDS/IPS completamente independientes que detectan y remedian amenazas sin perder información, incluso si se pierde la conexión de la red al server por varios días. Los beneficios únicos adicionales de la arquitectura de AirMagnet Enterprise incluye:

Enorme escalabilidad
Con sensores inteligentes que analizan condiciones de Wi-Fi, celulares y de RF de manera local, más de 1.000 sensores pueden admitirse a través de un solo servidor central en el centro de datos, cosa que requiere un ancho de banda de red mínimo.

La resistencia de sistema más alta
El procesamiento a nivel de sensor significa que cada sensor continúa exigiendo el cumplimiento de la política de seguridad, incluso si la conexión al server se pierde por más de 24 horas. El software de reserva activa (incluido) permite operaciones de centro de datos completamente redundantes para conseguir la máxima protección de seguridad inalámbrica

Diseñado para la correlación
El servidor AirMagnet Enterprise correlaciona continuamente análisis de todos los sensores, garantizando que la inteligencia siempre esté coordinada a través de la empresa entera.



Opciones de notificación



Sensor AirMagnet



AirMagnet Enterprise System

Optimización del desempeño y resolución de problemas

El desempeño y confiabilidad de una WLAN normalmente están atados directamente al valor que una red inalámbrica le proporciona a una organización. La tecnología AirMagnet ha estado consistentemente a la vanguardia de la innovación, convirtiéndose en soluciones de monitoreo de redes inalámbricas que ayuda a los profesionales de TI a identificar y atenuar los problemas antes de que impacten a los usuarios. Al buscar la causa raíz de cualquier problema y armar a los usuarios con las herramientas críticas necesarias para resolver problemas conforme suceden, AirMagnet Enterprise garantiza que las redes inalámbricas puedan soportar aplicaciones críticas para la empresa de manera confiable.

AirMagnet Enterprise proporciona una solución de seguridad de espectro 24x7 que le da poder a los clientes de establecer zonas unificadas sin red inalámbrica (celular y Wi-Fi). Ofrece detección, monitoreo y remedio de actividad de espectro en un rango amplio de frecuencia que incluye 3G, 4G LTE y CDMA. La actividad de dispositivos celulares como teléfonos celulares y aparatos de interferencia es rastreada y reportada. Además, AirMagnet Enterprise monitoriza en eventos de violación de seguridad celular de 4 tipos:



  • Eventos móviles celulares, por ejemplo llamadas realizadas desde una red celular específica
  • Eventos de interferencia celular, por ejemplo aparatos de interferencia
  • Eventos de energía no celular, por ejemplo, eventos que suceden más allá del ancho de banda alocado al país
  • Eventos celulares de estación base, ej. Balizas de estación base
  • Ubicación del evento celular
  • Proporcionar información de operador celular

Para un mayor análisis los usuarios pueden acceder al analizador de espectro celular incorporado. Esto evita las costosas visitas del servicio telefónico y reduce el tiempo de resolución.



Encuentre Interrupciones y problemas emergentes antes de que los usuarios se vean afectados
Impulsados por el Automated Healtch Check (AHC), los sensores y el software de agentes del sensor AirMagnet Enterprise comprueban y verifican activamente la completa conectividad WLAN desde el enlace inalámbrico hasta la aplicación en los servidores o en Internet, detectando automáticamente interrupciones críticas o degradación de red al tiempo que señalan la fuente exacta del problema. Los sensores que llevan a cabo pruebas AHC proporcionan una verdadera perspectiva del cliente pues autentifican por completo con la red y sondean de manera proactiva en busca de problemas que pueden relacionarse a asuntos de WLAN o a otros recursos de red. Esto proporciona al personal de redes información específica e inmediata sobre las causas raíz para que puedan responder en muchas ocasiones antes de que los usuarios se vean afectados.

Análisis Inalámbrico Extensivo
AirMagnet Enterprise identifica y genera alarmas AirWISE por problemas de rendimiento tales como congestión de tráfico, dispositivos y canales sobrecargados, errores de configuración en dispositivos, colisiones, problemas de itinerancia y problemas de calidad (QoS). Las herramientas para la optimización permiten al personal de red garantizar que su inversión en WLAN esté proporcionando el rendimiento esperado en el mundo real a los usuarios.

Análisis de interferencia RF extensa
AirMagnet Enterprise es el único sistema de monitoreo WLAN que soporta hardware dedicado de análisis de espectro en el monitor para proporcionar la detección más completa y precia de interferencia de RF y análisis remoto en tiempo real. El ambiente se revisa 100 por ciento del tiempo tanto en bandas 2,4 GHz como 5 GHz Wi-Fi y clasifica especialmente fuentes de interferencia como cámaras de vídeo, teléfonos inalámbricos y hornos de microondas que pueden afectar seriamente el rendimiento de la WLAN.

Solución de problemas en tiempo real
AirMagnet Enterprise permite a los profesionales de TI buscar soluciones a problemas inalámbricos de manera remota para solucionar problemas más rápidamente y sin las costosas visitas del servicio telefónico. Los sensores AirMagnet Enterprise contienen un interfaz de análisis en tiempo real que se basan en el Analizador Wi-Fi AirMagnet y Spectrum XT, lo que permite al personal rastrear la utilización y el ancho de banda, ver decodificaciones en tiempo real, así como resolver problemas de conectividad de los usuarios y a problemas de interferencia de RF sin dejar sus escritorios.



Alarme AirWISE con eventos de seguridad celular



Analizador de espectro celular con eventos de seguridad



Listado de puntos de acceso



Manejo simple orientado a las políticas

Conforme se sigue expandiendo la adopción de Wi-Fi es cada vez más importante para los administradores de red y los profesionales inalámbricos el aprovechar al máximo las herramientas que les permiten cortar fácilmente el flujo de datos y dispositivos Wi-Fi revelando la información más importante. AirMagnet Enterprise lo consigue con herramientas que clasifican fácilmente nuevos dispositivos Wi-Fi, califican y dan prioridad a los problemas en la red y comparten información oportuna con el personal de red y administración de sistemas.



Clasificación automática de dispositivos
El motor de clasificación de dispositivos AirMagnet Enterprise permite al usuario identificar de manera fácil y precisa los dispositivos Wi-Fi como dispositivos maliciosos, vecinos, monitoreados o aprobados. Las reglas de clasificación se construyen utilizando oraciones simples y directas y reglas boleanas para clasificar los dispositivos basándose en su estado de rastreado alámbrico, el vendedor del dispositivos, la configuración de seguridad, el nivel de señal, el historial de asociación y una variedad de otros factores. El sistema también permite que los administradores vean las nuevas reglas de antemano de manera que puedan ver cuáles dispositivos serán reclasificados y puedan detectar cualquier problema antes de que la política se presente en vivo.

Encontrando la Información que Importa
El cuadro de mandos AirMagnet Enterprise muestra información titular clave para las funciones laborales principales incluyendo los más importantes problemas de seguridad, problemas de desempeño, dispositivos problemáticos y problemas de cumplimiento. Todas las amenazas se correlacionan y califican de acuerdo a políticas controladas por el usuario. Esto permite que el personal vea y dé prioridad rápidamente a eventos importantes, y que vea los dispositivos que son la raíz de múltiples problemas.

Enfoque en usuarios
El sistema también incluye un concepto de usuarios o dispositivos VIP, lo que permite que el personal priorice alarmas que afectan recursos clave. De manera similar, los eventos se califican por su impacto en la red, permitiendo al personal priorizar asuntos que están afectando a muchos usuarios por encima de problemas de bajo impacto.

Reportes de cumplimiento
AirMagnet Enterprise produce reportes detallados de cumplimiento que cubren una variedad de estándares regulatorios que incluyen Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100,2, ISO 27001, BASILEA 2 y CAD3. Los informes proporcionan una evaluación de pasa/falla paso a paso de cada sección del estándar. En consecuencia, el personal de TI puede eliminar las suposiciones de las auditorias de cumplimiento y así completar el trabajo en una fracción del tiempo.

Generación de informes integrada
El motor de reportes integrado de AirMagnet Enterprise facilita generar reportes profesionales personalizados para cualquier ubicación o periodo de tiempo. Los reportes cubren todas las áreas de gestión incluyendo eventos de seguridad laboral, estadísticas RF, reportes de dispositivos y reportes de desempeño y de seguridad. Los reportes pueden ser programados para llevarse a cabo en intervalos regulares y entregados a encargados clave por correo electrónico.



Vista del cuadro de mando de los problemas principales de WLAN



Resumen de cumplimiento con PCI



Información para el pedido

Modelo Descripción
AM/A5505G-ENT Servidor AirMagnet Enterprise más licencia agregada, sin sensores ni software incluidos
AM/A5311G Licencia del servidor AirMagnet Enterprise para el sensor software (100)
SENSOR4-R1S1W1-E Sensor AirMagnet, espectro celular, 4ª generación, radio 1 X 11n, antena externa [sensor 802.11n]
SENSOR4-R2S1-I Espectro AirMagnet, 4ª generación, radio 2 X 11n, antena interna [sensor 802.11n]
SENSOR4-R2S1-E Espectro AirMagnet, 4ª generación, radio 2 X 11n, antena externa [sensor 802.11n]
SENSOR6-R2S1-I Sensor SmartEdge, radio Wi-Fi X 11AC 2 con espectro, antena interna [sensor 802.11ac]
SENSOR6-R2S1-E Sensor SmartEdge, radio Wi-Fi X 11AC 2con espectro, antena externa [sensor 802.11ac]
SENSOR6-R1S0W1-E Sensor SmartEdge, radio Wi-Fi y celular 1 X 11AC, antena externa [sensor 802.11ac]
AM/A5032 Inyectores de potencia para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cable de consola para el sensor4

Nota: El sistema AirMagnet Enterprise requiere de un servidor o una base de datos. Los usuarios pueden comprar un servidor de NetScout o usar su propio servidor siempre y cuando cumpla con los requerimientos mínimos que se indican a continuación.



Requisitos del sistema

NOTAS IMPORTANTES

  • Los despliegues de más de 100 sensores requieren que el software y la base de datos del servidor de AirMagnet Enterprise estén instalados en máquinas físicas separadas
  • La unidad de partición para el servidor AirMagnet Enterprise debe tener por lo menos 50 GB de espacio libre en el disco

ESPECIFICACIONES INDEPENDIENTES de HARDWARE de AirMagnet Enterprise

Hardware recomendado (implementación pequeña: compatibilidad de 1 a 100 sensores)


Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(1) 2,4 GHz, 4 núcleos, 8 hilos, caché de 10 (1) 2,4 GHz, 4 núcleos, 8 hilos, caché de 10
16 GB de memoria RDIMM 16 GB de memoria RDIMM
(2) 200 GB 10 cerca de la línea SAS (Raid 1) (2) 200 GB 10 cerca de la línea SAS (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:
* Supone que servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes



Hardware recomendado (implementación mediana: compatibilidad de 101 a 500 sensores)


Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(1) 2,4 GHz, 8 núcleos, 16 hilos, caché de 20 (1) 2,4 GHz, 8 núcleos, 16 hilos, caché de 20
32 GB de memoria RDIMM 16 GB de memoria RDIMM
(2) SAS de 300 GB 15 K RPM (Raid 1) (2) SAS de 300 GB 15 K RPM (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:
* Supone que servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes



Hardware recomendado (implementación amplia: compatibilidad de 501 a 1000 sensores)


Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(2) 2,4 GHz, 8 núcleos, 16 hilos, caché de20 M (2) 2,4 GHz, 8 núcleos, 16 hilos, caché de20 M
64 GB de memoria RDIMM 32 GB de memoria RDIMM
(2) SAS de 500 GB 15 K RPM (Raid 1) (2) SAS de 500 GB 15 K RPM (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 o PostgreSQL versión 9.1.x **
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida

Nota:
* Supone que servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes



Especificaciones de la máquina virtual del servidor de Airmagnet Enterprise


Configuración recomendada

Implementación vCPUs Velocidad de reloj (GHz) Memoria Espacio en disco asignado Límite de sensor* Tamaño de la base de datos
Pequeño 8 2,4 16 GB 200 GB 1 - 100 40
Medium (Media) 16 2,4 32 GB 300 GB 101 - 500 50

Nota:
* Dependiendo del ambiente Wi-Fi y RF, el número de dispositivos WiFi monitorizados y de la complejidad de la política
Recomendación:
Sistema operativo: Microsoft® Windows Server 2012 R2 de 64 bits
Software de base de datos recomendado: Microsoft® SQL 2012/2014 o PostgreSQL 9.1.x



Consola AirMagnet Enterprise


Configuración recomendada

Intel® Core i5 o mayor
Microsoft® Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft® Windows Pro/Enterprise 8,1 de 64 bits
8 GB RAM o mayor
Conexión de Ethernet


Agente sensor de Software AirMagnet


Configuración recomendada

Microsoft® Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft® Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft® Windows Pro/Enterprise 8,1 de 64 bits
Adaptador inalámbrico 802.11a/b/g/n/ac habilitado
En virtud de que el cliente SSA funciona como un servicio de Windows, el usuario debe tener derechos administrativos en la máquina para que el cliente SSA pueda instalarse correctamente
 
 
Powered By OneLink