Fiche technique : AirMagnet Enterprise | NETSCOUT

Fiche technique : AirMagnet Enterprise

FICHE TECHNIQUE AME

AirMagnet Enterprise est un système complet de suivi des performances 24h/24 7j/7 et de détection/prévention des intrusions sans fil (WIDS/WIPS) permettant aux entreprises de répondre aux exigences de sécurité, de performance et de conformité de la main-d'œuvre mobile d’aujourd’hui.

  • Un aperçu complet de l’état de la performance et de la sécurité du réseau Wi-Fi permettant d’obtenir, de façon proactive, la meilleure qualité pour l’utilisateur final
  • Wi-Fi SmartEdge (802.11n and 802.11ac) et capteurs de spectre Wi-Fi/cellulaire
  • Vérification d’intégrité automatisée de l’infrastructure du point d’accès au réseau sans fil qui identifie et diagnostique les problèmes ayant un impact sur la connectivité Wi-FI, les performances et la sécurité du réseau sans fil
  • Une solution centralisée pour le WIPS avec détection complète des menaces, localisation et réparation des menaces contre les périphériques indésirables ou tout contrevenant interne/externe
  • La technologie dynamique de mise à jour pour la prévention immédiate et la détection de nouvelles menaces de sécurité
  • Analyse détaillée et triangulation d’événements pour une réponse rapide
  • Rapports sur la conformité réglementaire prêts à l’examen

 

AirMagnet Enterprise

AirMagnet Enterprise
Le système centralisé de détection d’intrusion/de prévention sans fil (WIDS/WIPS) d’AirMagnet Enterprise défend votre environnement sans fil en détectant, bloquant, suivant et localisant automatiquement toute menace sur tous les canaux Wi-Fi. Il offre un éventail inégalé d’outils tels que les alertes d’occurrences, la procédure de résolution, le dépannage à distance, l’analyse détaillée, la vérification d’intégrité du réseau et la création de rapports de PCI et de conformité professionnels. Le résultat final est un système unifié qui qui scanne votre environnement 100 % du temps pour assurer que votre WLAN s’exécute sans risque et répond aux besoins de vos utilisateurs et applications.

En plus des fonctionnalités de sécurité poussées, AirMagnet Enterprise surveille constamment l’intégrité des environnements LAN sans fil et RF pour détecter de manière proactive les problèmes en évolution qui peuvent mener à une interruption du réseau. Le système détecte ces problèmes, donne aux utilisateurs des conseils de résolution et inclut des outils à distance actifs pour dépanner le problème. Ceci permet à l’équipe d’éviter des temps d’indisponibilité du réseau et de réduire énormément le temps de réparation pour n’importe quelle panne, menant à plus de temps de disponibilité, améliorant ainsi la satisfaction des utilisateurs et les performances du réseau.

AirMagnet Enterprise est indépendant du fournisseur et offre une vue indépendante de l’état de sécurité et des performances de l’infrastructure du point d’accès sans fil (contrôleur et basée sur le cloud).

 
AirMagnet Enterprise – Sécurisation Wi-Fi et cellulaire complète

AirMagnet Enterprise offre une protection contre toutes les menaces sans fil en combinant le système de surveillance le plus détaillé du secteur aux meilleures fonctionnalités de recherche, d’analyse et de résolution des menaces.

Visibilité totale

AirMagnet Enterprise balaye tous les 802.11 canaux de réseaux sans fil possibles (y compris les 200 canaux étendus pour certains modèles de capteurs), s’assurant qu’il n’y ait aucune zone où les périphériques indésirables puissent se cacher. AirMagnet Enterprise va au delà de l'analyse Wi-Fi avec l'analyse de gamme facultative qui détecte et classifie les attaques bloquantes RF, les dispositifs de Bluetooth et beaucoup d'autres types d'émetteurs non 802.11, tels que les caméras sans fil non approuvées.

La meilleure détection de menaces du secteur

L’équipe AirMagnet chargée de la recherche en matière de sécurité est toujours à l’affût des dernières techniques de piratage, des nouvelles tendances et des failles potentielles, afin d’aider les entreprises à se protéger contre les menaces en constante évolution. Notre technologie de mise à jour de menace dynamique (Dynamic Threat Update, DTU) accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace. De nouvelles définitions de menaces peuvent être immédiatement déployées sans incidence sur le système, fournissant un cadre unique pour maintenir un niveau de sécurité des réseaux sans fil le plus à jour pour l’entreprise.

Le moteur d'AirWISE analyse constamment tous les dispositifs sans fil et le trafic en utilisant une combinaison d'inspection des trames, d'analyse de configuration dynamique, de modélisation statistique, d'analyse RF et de détection d'anomalie, permettant la détection de centaines de menaces spécifiques, d'attaques et de vulnérabilités, comme les dispositifs non autorisés, les dispositifs usurpés, les attaques de refus de service, les attaques par personnes interposées, les hameçonnages au point d'accès, ainsi que les outils et les techniques de piratage les plus récents comme MDK3, Karmetasploit et les attaques de refus de service 802.11n.


 

Mise à jour dynamique des menaces

 
Réponse automatisée et protection du réseau

AirMagnet Enterprise propose un arsenal complet d’options d’enquête et de résolution qui peuvent être déclenchées par des stratégies, afin de s’assurer que les problèmes du réseau LAN sans fil sont détectés rapidement et précisément et que les mécanismes de protection automatisée adéquats sont activés.

Suivi, blocage/suppression et cartographie des menaces

Tous les appareils sont localisés grâce à un ensemble de méthodes de localisation filaire et sans fil afin de déterminer rapidement et de façon fiable si un appareil est connecté au réseau. Le système emploie un ensemble de techniques sophistiquées et récemment améliorées, dont l'utilisation du SNMP, la découverte automatisée de commutateur et de l'analyse de matériel et de trafic, afin d'assurer un dépistage précis et rapide dans n'importe quelle topologie de réseau.

On peut remédier aux menaces manuellement ou automatiquement avec un ensemble de suppression de menace câblé et sans fil. Le blocage sans fil cible une menace à la source et empêche spécifiquement l'appareil sans fil visé d'établir toute connexion au réseau sans fil. Le blocage câblé verrouille automatiquement le port du commutateur câblé où une menace a été dépistée.

Toutes les menaces et tous les appareils peuvent être localisés sur un plan et une alarme de présence indésirable peut être déclenchée en fonction de l’emplacement de l’appareil.

Analyse poussée des événements

AirMagnet Enterprise capture une trame complète ou un enregistrement de données RF de tout événement du réseau, ce qui permet aux employés appropriés d’étudier un problème en profondeur, à tout moment.

Notification et intégration

Les responsables ont accès à plus d’une douzaine de mécanismes de notification et de hiérarchisation, ce qui permet d’avertir facilement des employés spécifiques qu’un problème est survenu ou d’intégrer des données d’événements sans fil à des systèmes ou opérations de gestion d’entreprise de plus grande ampleur.

Architecture de capteurs flexible

Les capteurs SmartEdge prennent en charge une à deux radios Wi-Fi et analyses de spectre Wi-Fi ou cellulaire dédié. Cette conception permet également une connexion sans fil du capteur, éliminant le recours au câblage Ethernet coûteux ou l'obligation d'effectuer un contrôle sécurité parallèlement aux tests de performance.

Gestion des éléments indésirables

Détection et suivi du périphérique non autorisé

Localisation du dispositif non autorisé sur un plan du site

 
Architecture de sécurisation inégalée

AirMagnet Enterprise propose la seule solution du secteur respectant les normes d’une application de sécurisation stratégique. C'est le seul système construit avec un système de tolérance aux pannes dans chaque composant, avec des images de démarrage de basculement dans chaque sonde et des licences automatiques de basculement de serveur qui sont livrés avec chaque système. En outre, les sondes d'AirMagnet Enterprise peuvent fonctionner complètement indépendamment des nœuds IDS/IPS et détecter et repousser des menaces sans perte d'informations, même si la connexion réseau au serveur est interrompue pendant plusieurs jours. Les avantages supplémentaires inégalés proposés par AirMagnet Enterprise architecture incluent :

Grande évolutivité

Avec les sondes intelligentes qui analysent localement le Wi-Fi et les états des radiofréquences, plus de 1,000 sondes peuvent être prises en charge par un seul serveur centralisé au centre de données, ce qui permet un besoin en bande passante du réseau minime.

Résilience réseau optimale

Le traitement au niveau de la sonde signifie que chaque sonde continue à imposer la politique de sécurité même si la connexion au serveur est perdue pendant plus de 24 heures. Un logiciel de serveur de remplacement à chaud (inclus) permet un fonctionnement complètement redondant du centre de données, pour une protection sans fil optimale.

Conçu pour la corrélation

Le serveur AirMagnet Enterprise procède à la corrélation continue des analyses de tous les capteurs, s’assurant ainsi que les données sont toujours coordonnées à l’échelle de l’entreprise.

Options de notification

Capteur AirMagnet

Système AirMagnet Enterprise

 
Optimisation des performances et résolution des problèmes

Les performances et la fiabilité d’un réseau LAN sans fil sont souvent directement liées à la valeur qu’un réseau sans fil offre à une entreprise. La technologie AirMagnet Enterprise a toujours été à la pointe de l’innovation et a été appliquée aux solutions de surveillance de réseau sans fil afin d’aider les professionnels de l’informatique à identifier les problèmes de réseau LAN sans fil et à les résoudre avant qu’ils n’aient un impact sur les utilisateurs. En recherchant la cause du problème et en équipant les utilisateurs des outils stratégiques nécessaires à la résolution des problèmes lorsqu’ils surviennent, AirMagnet Enterprise permet de s’assurer que les réseaux sans fil peuvent soutenir de façon fiable les applications stratégiques.

AirMagnet Enterprise fournit une solution de sécurité du spectre active 24h sur 24 et 7 jours sur 7 autorisant les clients à appliquer des zones d'interdiction de réseau sans fil (cellulaire et Wi-Fi) unifiées. Il permet la détection, la surveillance et la correction de l'activité du spectre dans une large gamme de fréquences qui comprend la 3G, 4G LTE et CDMA. L'activité des appareils cellulaires comme les téléphones cellulaires et les brouilleurs est suivie et signalée. AirMagnet Enterprise surveille et rapporte 4 types de violation de sécurité du réseau cellulaire :

  • Activités cellulaires mobiles, par exemple, les appels effectués à partir d'un réseau cellulaire spécifique
  • Activités cellulaires d'interférence, par exemple, des brouilleurs de réseaux cellulaires
  • Activités non cellulaires, par exemple, les événements qui se déroulent en dehors de la bande passante cellulaire allouée du pays
  • Activités cellulaires de station de base, par exemple, les balises de station de base
  • Emplacement des événements cellulaires
  • Fournit des informations concernant l’opérateur cellulaire
Pour une analyse approfondie, les utilisateurs peuvent accéder à l’analyseur de spectre cellulaire intégré du capteur. Cela évite de nombreuses interventions sur site et réduit le temps de résolution.

 

Résultats des tests de performance Health Check automatisés

Suivi des emplacements des événements cellulaires


Détection des pannes et nouveaux problèmes avant qu’ils n’affectent les utilisateurs

Développés par le nouveau test Health Check automatisé (AHC), les capteurs AirMagnet Enterprise et les agents de capture logiciels testent et vérifient activement l’ensemble de la connectivité WLAN à partir de la liaison sans fil jusqu’aux serveurs d’applications ou jusqu’à Internet, en détectant automatiquement les pannes ou les dégradations de réseau critiques et en localisant la source exacte du problème. Les capteurs exécutant les tests AHC offrent une véritable perspective client, car ils permettent d’authentifier le réseau intégralement et recherchent de façon proactive les problèmes qui peuvent être liés au LAN sans fil ou à d’autres ressources réseau. Le personnel réseau bénéficie ainsi d’informations immédiates et spécifiques sur l’origine des problèmes et peut y faire face avant que les utilisateurs ne soient affectés.

Analyse sans fil complète

AirMagnet Enterprise identifie et génère des alarmes AirWISE pour les problèmes de performances comme la congestion du trafic, les périphériques et canaux surchargés, les mauvaises configurations d’appareils, les collisions, les problèmes d’itinérance et les problèmes de qualité de service (QoS). Les outils pour l’optimisation permettent au personnel réseau de s’assurer que leur investissement dans les réseaux sans fil offre les performances réelles attendues aux utilisateurs.

Analyse détaillée des interférences RF

AirMagnet Enterprise est le seul système de surveillance LAN sans fil prenant en charge le matériel d’analyse de spectre dédié dans le capteur pour une détection des interférences RF et une analyse en temps réel distante aussi précises et complètes que possible. L’environnement est analysé en permanence à la fois sur les bandes Wi-Fi 2,4 GHz et 5 GHz ; les sources d’interférences, telles que les caméras, les téléphones sans fil, les fours à micro-ondes, qui peuvent gravement affecter les performances du LAN sans fil font l’objet d’un classement spécifique.

Dépannage en temps réel à distance

AirMagnet Enterprise permet aux professionnels de l’informatique de résoudre les problèmes sans fil à distance, afin de gagner du temps et sans intervention sur site coûteuse. Les capteurs AirMagnet Enterprise contiennent une interface d’analyse en temps réel basée sur l’analyseur Wi-Fi AirMagnet et Spectrum XT, ce qui permet aux employés de faire le suivi de l’utilisation et de la bande passante, de visualiser le décodage en temps réel et de résoudre les problèmes de connexion et d’interférences Wi-Fi des utilisateurs sans quitter leur bureau.

 

Alarme d'AirWISE avec activités cellulaires de sécurité

Analyseur de spectre cellulaire avec activités de sécurité

Liste des points d’accès

 
Gestion simple par stratégies

Alors que la technologie Wi-Fi se répand, il devient de plus en plus important pour les responsables réseau et les professionnels du sans-fil de tirer profit d’outils qui leur permettent de voir au-delà de cette avalanche de données et d’appareils Wi-Fi et de se concentrer sur les informations les plus importantes. AirMagnet Enterprise leur propose des outils qui classent facilement les nouveaux appareils Wi-Fi, évaluent et trient les problèmes par ordre d’importance et partagent des informations en temps voulu avec le personnel responsable du réseau et les systèmes de gestion.

Classement automatique des appareils

Le moteur de classification des appareils d’AirMagnet Enterprise permet aux utilisateurs d’identifier facilement et avec précision tout appareil Wi-Fi comme un appareil indésirable, voisin, surveillé ou autorisé. Les règles de classification sont générées à l’aide de phrases simples et de règles booléennes, de sorte à classer les appareils en fonction de leur statut filaire suivi, du vendeur de l’appareil, des paramètres de sécurité, du niveau de signal, de l’historique d’association et de nombreux autres facteurs. Le système permet également aux responsables de prévisualiser les nouvelles règles afin qu’ils puissent voir quels appareils changeront de classification et ainsi de détecter tout problème avant la mise en œuvre de la stratégie.

Accès aux informations importantes

Le tableau de bord AirMagnet Enterprise affiche les informations essentielles pour tous les postes les plus importants, notamment les principaux problèmes de sécurité, de performances, les appareils problématiques et les problèmes de conformité. Toutes les menaces sont regroupées et évaluées en fonction des stratégies contrôlées par les utilisateurs. Ceci permet de détecter rapidement les événements et de les classer par priorité, et de voir quels appareils causent de nombreux problèmes.

Priorité aux utilisateurs

Le système inclut également le concept d’utilisateurs ou d’appareils VIP, ce qui permet aux employés de donner la priorité aux alarmes concernant les ressources les plus importantes. De même, les événements sont évalués en fonction de leur incidence sur le réseau, ce qui permet aux employés de donner la priorité aux problèmes qui affectent de nombreux utilisateurs par rapport à des problèmes à faible incidence.

Écran du tableau de bord des principaux problèmes du réseau LAN sans fil

Rapport de conformité PCI

 
Création de rapports et conformité
Rapports de conformité

AirMagnet Enterprise crée des rapports de conformité détaillés qui couvrent de nombre­­uses normes de réglementation, notamment Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASEL 2 et CAD3. Les rapports fournissent une évaluation étape-par-étape de réussite/d'échec de chaque section de la norme. Ainsi, le personnel informatique peut éliminer les tâtonnements lors de la réalisation d’audits de conformité et terminer le travail plus rapidement.

Rapport intégré

Le moteur de création de rapports d’AirMagnet Enterprise facilite la génération de rapports professionnels personnalisés pour un site donné ou une période donnée. Les rapports couvrent tous les domaines de gestion, y compris les activités liées à la sécurité du réseau cellulaire, les statistiques RF, les rapports d’appareils, de sécurité et de performances. Les rapports peuvent être programmés de sorte à être créés à des intervalles réguliers et envoyés aux responsables clés par e-mail.

Informations sur les commandes
Modèle Description
AM/A5505G-ENT Serveur AirMagnet Enterprise plus licence supplémentaire, aucun capteur inclus, logiciel
AM/A5311G Licence de serveur d'entreprise AirMagnet pour agent de capteur logiciel (100)
SENSOR4-R1S1W1-E Capteur AirMagnet, spectre cellulaire, 4e génération, radio 1 x 11n, antenne externe [capteur 802.11n]
SENSOR4-R2S1-I Spectre AirMagnet, 4e génération, 2 radio x 11n, antenne interne [capteur 802.11n]
SENSOR4-R2S1-E Spectre AirMagnet, 4e génération, 2 radio x 11n, antenne externe [capteur 802.11n]
SENSOR6-R2S1-I Capteur AirMagnet, 2 radio Wi-Fi x 11AC avec spectre, antenne interne [capteur 802.11ac]
SENSOR6-R2S1-E Capteur AirMagnet, 2 radio Wi-Fi x 11AC avec spectre, antenne externe [capteur 802.11ac]
SENSOR6-R1S0W1-E Capteur AirMagnet, radio Wi-Fi et cellulaire 1 x 11AC, antenne externe [capteur 802.11ac]
AM/A5032 Injecteur électrique pour capteurs AirMagnet
CABLEKIT-SENSOR4 Kit de câbles de console pour capteur série 4
Remarque : Le système AirMagnet Enterprise nécessite un serveur/une base de données. Les utilisateurs peuvent acheter un serveur auprès de Fluke Networks ou utiliser leur propre serveur s’il respecte la configuration minimale requise ci-dessous.

Configuration nécessaire

REMARQUES IMPORTANTES

  • Le déploiement de plus de 100 capteurs nécessite que le logiciel et la base de données du serveur d'entreprise soient installés sur des machines physiques séparées
  • La partition sur le disque pour le serveur AirMagnet Enterprise doit avoir au moins 50 Go d’espace libre sur le disque

Spécifications du matériel autonome AirMagnet Enterprise

Matériel recommandé (petit - prend en charge 1 à 100 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) 2.4 GHz, 4 cœur, 8 threads, cache de 10M (1) 2.4 GHz, 4 cœur, 8 threads, cache de 10M
16 Go de mémoire RDIMM 16 Go de mémoire RDIMM
(2) 200 Go 10K près de la ligne SAS (Raid 1) (2) 200 Go 10K près de la ligne SAS (Raid 1)
Microsoft® Windows Server 2012 R2 64 bits Microsoft SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL

Matériel recommandé (moyen - prend en charge 101 à 500 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) 2.4 GHz, 8 cœur, 16 threads, cache de 20M (1) 2.4 GHz, 8 cœur, 16 threads, cache de 20M
32 Go de mémoire RDIMM 16 Go de mémoire RDIMM
(2) 300 Go 15K RPM SAS (Raid 1) (2) 300 Go 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2 64 bits Microsoft SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL

Matériel recommandé (important - prend en charge 501 à 1000 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(2) 2.4 GHz, 8 cœur, 16 threads, cache de 20M (2) 2.4 GHz, 8 cœur, 16 threads, cache de 20M
64 Go de mémoire RDIMM 32 Go de mémoire RDIMM
(2) 500 Go 15K RPM SAS (Raid 1) (2) 500 Go 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2 64 bits Microsoft SQL Server 2012/2014 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes ou PostgreSQL

Spécifications de la machine virtuelle AirMagnet Enterprise Server

Configuration recommandée

Déploiement Processeurs virtuels Fréquence d’horloge (GHz) Mémoire Espace disque alloué Limite de capteur* Taille de la base de données
Petite 8 2.4 16 Go 200 Go 1 - 100 40
Moyenne 16 2.4 32 Go 300 Go 101 - 500 50

Remarques :

* En fonction de l’environnement Wi-Fi et fréquences radio, du nombre d’appareils Wi-Fi suivis et de la complexité des règles

Recommandation :

Système d’exploitation : Microsoft® Windows Server 2012 R2 64 bits

Logiciel de base de données recommandé : Microsoft® SQL 2012/2014 ou PostgreSQL 9.1.x

Console AirMagnet Enterprise

Configuration recommandée

Intel Core i5 ou supérieur
Microsoft Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft Windows Professionnel/Entreprise 8.1 64 bits
8 Go de RAM ou supérieur
Connexion Éthernet

Agent de capteur de logiciel AirMagnet

Configuration recommandée

Microsoft Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft Windows Professionnel/Entreprise 8.1 64 bits
Adaptateur sans fil a/b/g/n/ac 802.11 activé
Since SSA client is run as Window services, the user needs to have administrative rights
on the machine in order for the SSA client to be installed successfully
 
 
Powered By OneLink