Fiche technique : AirMagnet Enterprise | enterprise.netscout.com

Fiche technique : AirMagnet Enterprise

AirMagnet Enterprise propose une solution évolutive et continue (24h/24 et 7j/7) de suivi de la sécurité et des performances des réseaux LAN sans fil. Elle permet de réduire tous les types de menaces liées à la sécurité du réseau sans fil, de mettre en œuvre des stratégies d’entreprise, de détecter et de localiser de façon proactive les problèmes de performances des réseaux sans fil et d’effectuer des audits afin de s’assurer que les réglementations sont respectées par toutes les ressources Wi-Fi.

  • Analyse permanente de l’environnement des trames et RF afin de détecter toute menace coûteuse
  • Suivi 24h sur 24 et 7j sur 7 des problèmes de connectivité tels que les interférences de canaux, problèmes de couverture, de paquets malformés, d’attaques de déni de connexion pour assurer une disponibilité du réseau sans fil qui soit optimale et fiable
  • Vérification d’intégrité automatisée qui effectue un suivi de manière proactive et vous avertit en cas de problèmes de performances au niveau du point d’accès sans fil
  • capacité à tester activement, à diagnostiquer et à résoudre les problèmes à distance plus rapidement ;
  • Technologie de mise à jour dynamique permettant de s’assurer que le réseau est toujours protégé contre les nouvelles menaces
  • Prise en charge de la 802.11ac avec des points d’accès compatibles 802.11ac

 

AirCheck

AirMagnet Enterprise
WIDS/WIPS 24h/24 et 7j/7 pour une sécurité des réseaux sans fil d’entreprise pensée de manière proactive.

Le système centralisé de détection d’intrusion/de prévention sans fil (WIDS/WIPS) d’AirMagnet Enterprise défend votre environnement sans fil en détectant, bloquant, suivant et localisant automatiquement toute menace sur tous les canaux Wi-Fi. Il offre un éventail inégalé d’outils tels que les alertes d’occurrences, la procédure de résolution, le dépannage à distance, l’analyse détaillée, la vérification d’intégrité du réseau et la création de rapports de PCI et de conformité professionnels. Le résultat final est un système unifié qui qui scanne votre environnement 100 % du temps pour assurer que votre WLAN s’exécute sans risque et répond aux besoins de vos utilisateurs et applications.

En plus des fonctionnalités de sécurité poussées, AirMagnet Enterprise surveille constamment l’intégrité des environnements LAN sans fil et RF pour détecter de manière proactive les problèmes en évolution qui peuvent mener à une interruption du réseau. Le système détecte ces problèmes, donne aux utilisateurs des conseils de résolution et inclut des outils à distance actifs pour dépanner le problème. Ceci permet à l’équipe d’éviter des temps d’indisponibilité du réseau et de réduire énormément le temps de réparation pour n’importe quelle panne, menant à plus de temps de disponibilité, améliorant ainsi la satisfaction des utilisateurs et les performances du réseau.
 

 
AirMagnet Enterprise – Sécurisation Wi-Fi et cellulaire complète

AirMagnet Enterprise offre une protection contre toutes les menaces sans fil en combinant le système de surveillance le plus détaillé du secteur aux meilleures fonctionnalités de recherche, d’analyse et de résolution des menaces.

Visibilité totale

Contrairement aux points d’accès, AirMagnet Enterprise balaye tous les 802.11 canaux possibles (y compris les 200 canaux étendus) ainsi que les canaux du spectre du réseau cellulaire, s’assurant qu’il n’y ait aucun angle mort où des appareils non autorisés puissent se cacher. AirMagnet Enterprise offre aussi une analyse de spectre cellulaire qui détecte et classifie les attaques par interférences de RF, les appareils Bluetooth et beaucoup d’autres types d’émetteurs qui ne sont pas de type 802.11, tels que les appareils photos et téléphones sans fil non approuvés.

La meilleure détection de menaces du secteur

L’équipe AirMagnet chargée de la recherche en matière de sécurité est toujours à l’affût des dernières techniques de piratage, des nouvelles tendances et des failles potentielles, afin d’aider les entreprises à se protéger contre les menaces en constante évolution. Notre technologie de mise à jour de menace dynamique (DTU) accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace dès qu’une nouvelle définition de menace est prête, elle peut être déployée sans incidence dans le système, fournissant un cadre unique pour maintenir un niveau de sécurité WLAN le plus à jour pour l’entreprise, et ce, pour plus de 230 menaces.

Le moteur AirWISE analyse en continu tous les appareils et le trafic sans fil en combinant inspection des trames, analyse avec suivi des échanges, création de modèles de statistiques, analyse RF et détection des anomalies.


 

Mise à jour dynamique des menaces

 
Réponse automatisée et protection du réseau

AirMagnet Enterprise propose un arsenal complet d’options d’enquête et de résolution qui peuvent être déclenchées par des stratégies, afin de s’assurer que les problèmes du réseau LAN sans fil sont détectés rapidement et précisément et que les mécanismes de protection automatisée adéquats sont activés.

Suivi, blocage/suppression et cartographie des menaces

Tous les appareils sont localisés grâce à un ensemble de méthodes de localisation filaire et sans fil afin de déterminer rapidement et de façon fiable si un appareil est connecté au réseau. Le système emploie un ensemble de techniques sophistiquées et récemment améliorées, dont l'utilisation du SNMP, la découverte automatisée de commutateur et de l'analyse de matériel et de trafic, afin d'assurer un dépistage précis et rapide dans n'importe quelle topologie de réseau.

On peut remédier aux menaces manuellement ou automatiquement avec un ensemble de suppression de menace câblé et sans fil. Le blocage sans fil cible une menace à la source et empêche spécifiquement l'appareil sans fil visé d'établir toute connexion au réseau sans fil. Le blocage câblé verrouille automatiquement le port du commutateur câblé où une menace a été dépistée.

Toutes les menaces et tous les appareils peuvent être localisés sur un plan et une alarme de présence indésirable peut être déclenchée en fonction de l’emplacement de l’appareil.

Analyse poussée des événements

AirMagnet Enterprise capture une trame complète ou un enregistrement de données RF de tout événement du réseau, ce qui permet aux employés appropriés d’étudier un problème en profondeur, à tout moment.

Notification et intégration

Les responsables ont accès à plus d’une douzaine de mécanismes de notification et de hiérarchisation, ce qui permet d’avertir facilement des employés spécifiques qu’un problème est survenu ou d’intégrer des données d’événements sans fil à des systèmes ou opérations de gestion d’entreprise de plus grande ampleur.

Architecture de capteurs flexible

Le nouveau capteur SmartEdge Series 4, prend en charge les modèles radio tribande, avec deux radios Wi-Fi 802.11n 3x3 MIMO et un analyseur de spectre Wi-Fi ou cellulaire dédié. Cette conception permet une connexion sans fil du capteur, éliminant le recours au câblage Ethernet, coûteux, ou l'obligation d'effectuer un contrôle sécurité parallèlement aux tests de performance.

Gestion des éléments indésirables

Détection et suivi du périphérique non autorisé

Localisation du dispositif non autorisé sur un plan du site

 
Architecture de sécurisation inégalée

AirMagnet Enterprise propose la seule solution du secteur respectant les normes d’une application de sécurisation stratégique. C'est le seul système construit avec un système de tolérance aux pannes dans chaque composant, avec des images de démarrage de basculement dans chaque sonde et des licences automatiques de basculement de serveur qui sont livrés avec chaque système. En outre, les sondes d'AirMagnet Enterprise peuvent fonctionner complètement indépendamment des nœuds IDS/IPS et détecter et repousser des menaces sans perte d'informations, même si la connexion réseau au serveur est interrompue pendant plusieurs jours. Les avantages supplémentaires inégalés proposés par AirMagnet Enterprise architecture incluent :

Grande évolutivité

Avec les sondes intelligentes qui analysent localement le Wi-Fi et les états des radiofréquences, plus de 1,000 sondes peuvent être prises en charge par un seul serveur centralisé au centre de données, ce qui permet un besoin en bande passante du réseau minime.

Résilience réseau optimale

Le traitement au niveau de la sonde signifie que chaque sonde continue à imposer la politique de sécurité même si la connexion au serveur est perdue pendant plus de 24 heures. Un logiciel de serveur de remplacement à chaud (inclus) permet un fonctionnement complètement redondant du centre de données, pour une protection sans fil optimale.

Conçu pour la corrélation

Le serveur AirMagnet Enterprise procède à la corrélation continue des analyses de tous les capteurs, s’assurant ainsi que les données sont toujours coordonnées à l’échelle de l’entreprise.

Options de notification

Capteur AirMagnet

Système AirMagnet Enterprise

 
Optimisation des performances et résolution des problèmes

Les performances et la fiabilité d’un réseau LAN sans fil sont souvent directement liées à la valeur qu’un réseau sans fil offre à une entreprise. La technologie AirMagnet Enterprise a toujours été à la pointe de l’innovation et a été appliquée aux solutions de surveillance de réseau sans fil afin d’aider les professionnels de l’informatique à identifier les problèmes de réseau LAN sans fil et à les résoudre avant qu’ils n’aient un impact sur les utilisateurs. En recherchant la cause du problème et en équipant les utilisateurs des outils stratégiques nécessaires à la résolution des problèmes lorsqu’ils surviennent, AirMagnet Enterprise permet de s’assurer que les réseaux sans fil peuvent soutenir de façon fiable les applications stratégiques.

AirMagnet Enterprise fournit une solution de sécurité du spectre active 24h sur 24 et 7 jours sur 7 autorisant les clients à appliquer des zones d'interdiction de réseau sans fil (cellulaire et Wi-Fi) unifiées. Il permet la détection, la surveillance et la correction de l'activité du spectre dans une large gamme de fréquences qui comprend la 3G, 4G LTE et CDMA. L'activité des appareils cellulaires comme les téléphones cellulaires et les brouilleurs est suivie et signalée. AirMagnet Enterprise surveille et rapporte 4 types de violation de sécurité du réseau cellulaire :

  • Activités cellulaires mobiles, par exemple, les appels effectués à partir d'un réseau cellulaire spécifique
  • Activités cellulaires d'interférence, par exemple, des brouilleurs de réseaux cellulaires
  • Activités non cellulaires, par exemple, les événements qui se déroulent en dehors de la bande passante cellulaire allouée du pays
  • Activités cellulaires de station de base, par exemple, les balises de station de base
  • Emplacement des événements cellulaires
  • Fournit des informations concernant l’opérateur cellulaire
Pour une analyse approfondie, les utilisateurs peuvent accéder à l’analyseur de spectre cellulaire intégré du capteur. Cela évite de nombreuses interventions sur site et réduit le temps de résolution.

 

Résultats des tests de performance Health Check automatisés

Suivi des emplacements des événements cellulaires


Détection des pannes et nouveaux problèmes avant qu’ils n’affectent les utilisateurs

Développés par le nouveau test Health Check automatisé (AHC), les capteurs AirMagnet Enterprise et les agents de capture logiciels testent et vérifient activement l’ensemble de la connectivité WLAN à partir de la liaison sans fil jusqu’aux serveurs d’applications ou jusqu’à Internet, en détectant automatiquement les pannes ou les dégradations de réseau critiques et en localisant la source exacte du problème. Les capteurs exécutant les tests AHC offrent une véritable perspective client, car ils permettent d’authentifier le réseau intégralement et recherchent de façon proactive les problèmes qui peuvent être liés au LAN sans fil ou à d’autres ressources réseau. Le personnel réseau bénéficie ainsi d’informations immédiates et spécifiques sur l’origine des problèmes et peut y faire face avant que les utilisateurs ne soient affectés.

Analyse sans fil complète

AirMagnet Enterprise identifie et génère des alarmes AirWISE pour les problèmes de performances comme la congestion du trafic, les périphériques et canaux surchargés, les mauvaises configurations d’appareils, les collisions, les problèmes d’itinérance, les problèmes de qualité de service (QoS) et les complications entre les appareils 802.11a/b/g/n. Les outils pour l’optimisation 802.11n permettent au personnel réseau de s’assurer que leur investissement LAN sans fil offre les performances réelles attendues aux utilisateurs.

Analyse détaillée des interférences RF

AirMagnet Enterprise est le seul système de surveillance LAN sans fil prenant en charge le matériel d’analyse de spectre dédié dans le capteur pour une détection des interférences RF et une analyse en temps réel distante aussi précises et complètes que possible. L’environnement est analysé en permanence à la fois sur les bandes Wi-Fi 2,4 GHz et 5 GHz ; les sources d’interférences, telles que les caméras, les téléphones sans fil, les fours à micro-ondes, qui peuvent gravement affecter les performances du LAN sans fil font l’objet d’un classement spécifique.

Dépannage en temps réel à distance

AirMagnet Enterprise permet aux professionnels de l’informatique de résoudre les problèmes sans fil à distance, afin de gagner du temps et sans intervention sur site coûteuse. Les capteurs AirMagnet Enterprise contiennent une interface d’analyse en temps réel basée sur l’analyseur Wi-Fi AirMagnet et Spectrum XT, ce qui permet aux employés de faire le suivi de l’utilisation et de la bande passante, de visualiser le décodage en temps réel et de résoudre les problèmes de connexion et d’interférences Wi-Fi des utilisateurs sans quitter leur bureau.

Analyse 802.11ac

AirMagnet Enterprise offre des capacités d’analyse 802.11ac en utilisant les capteurs existants SmartEdge de la série 4. AirMagnet Enterprise s’intègre aux points d’accès 802.11ac afin de fournir :

  • Détection des points d’accès 802.11ac
  • Analyse de cadre 802.11ac
  • Détection et blocage d’appareils 802.11ac non autorisés

 

Alarme d'AirWISE avec activités cellulaires de sécurité

Analyseur de spectre cellulaire avec activités de sécurité

Liste des points d’accès

 
Gestion simple par stratégies

Alors que la technologie Wi-Fi se répand, il devient de plus en plus important pour les responsables réseau et les professionnels du sans-fil de tirer profit d’outils qui leur permettent de voir au-delà de cette avalanche de données et d’appareils Wi-Fi et de se concentrer sur les informations les plus importantes. AirMagnet Enterprise leur propose des outils qui classent facilement les nouveaux appareils Wi-Fi, évaluent et trient les problèmes par ordre d’importance et partagent des informations en temps voulu avec le personnel responsable du réseau et les systèmes de gestion.

Classement automatique des appareils

Le moteur de classification des appareils d’AirMagnet Enterprise permet aux utilisateurs d’identifier facilement et avec précision tout appareil Wi-Fi comme un appareil indésirable, voisin, surveillé ou autorisé. Les règles de classification sont générées à l’aide de phrases simples et de règles booléennes, de sorte à classer les appareils en fonction de leur statut filaire suivi, du vendeur de l’appareil, des paramètres de sécurité, du niveau de signal, de l’historique d’association et de nombreux autres facteurs. Le système permet également aux responsables de prévisualiser les nouvelles règles afin qu’ils puissent voir quels appareils changeront de classification et ainsi de détecter tout problème avant la mise en œuvre de la stratégie.

Accès aux informations importantes

Le tableau de bord AirMagnet Enterprise affiche les informations essentielles pour tous les postes les plus importants, notamment les principaux problèmes de sécurité, de performances, les appareils problématiques et les problèmes de conformité. Toutes les menaces sont regroupées et évaluées en fonction des stratégies contrôlées par les utilisateurs. Ceci permet de détecter rapidement les événements et de les classer par priorité, et de voir quels appareils causent de nombreux problèmes.

Priorité aux utilisateurs

Le système inclut également le concept d’utilisateurs ou d’appareils VIP, ce qui permet aux employés de donner la priorité aux alarmes concernant les ressources les plus importantes. De même, les événements sont évalués en fonction de leur incidence sur le réseau, ce qui permet aux employés de donner la priorité aux problèmes qui affectent de nombreux utilisateurs par rapport à des problèmes à faible incidence.

Écran du tableau de bord des principaux problèmes du réseau LAN sans fil

Rapport de conformité PCI

 
Création de rapports et conformité
Rapports de conformité

AirMagnet Enterprise crée des rapports de conformité détaillés qui couvrent de nombre­­uses normes de réglementation, notamment Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASEL 2 et CAD3. Les rapports fournissent une évaluation étape-par-étape de réussite/d'échec de chaque section de la norme. Ainsi, le personnel informatique peut éliminer les tâtonnements lors de la réalisation d’audits de conformité et terminer le travail plus rapidement.

Rapport intégré

Le moteur de création de rapports d’AirMagnet Enterprise facilite la génération de rapports professionnels personnalisés pour un site donné ou une période donnée. Les rapports couvrent tous les domaines de gestion, y compris les activités liées à la sécurité du réseau cellulaire, les statistiques RF, les rapports d’appareils, de sécurité et de performances. Les rapports peuvent être programmés de sorte à être créés à des intervalles réguliers et envoyés aux responsables clés par e-mail.

Conformité PCI 3.0

Les rapports de conformité PCI 3.0 d’AirMagnet Enterprise identifient automatiquement, fournissent des résultats exploitables et soulignent les zones où une mise au point est nécessaire en vue de respecter la conformité aux normes PCI 3.0.

Rapport PCI 3.0

Informations sur les commandes
Modèle Description
AM/A5505 Console Enterprise et logiciel serveur, capteurs illimités
AM/A5115 Licence serveur Enterprise, 802.11n, capteurs illimités
AM/A5106 Licence serveur Enterprise, analyse spectrale, capteurs illimités
AM/A5311G Licence de serveur d'entreprise AirMagnet pour agent de capteur logiciel (100)
AM/A5630G Licence de serveur d'entreprise AirMagnet pour AHC (contrôle d'intégrité automatisé)
SENSOR4-R1S1W1-E Capteur AirMagnet Sensor, spectre cellulaire, 4e génération, 1 radio 11n, antenne externe
SENSOR4-R1S0-I Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne int.
SENSOR4-R1S1-I Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne int.
SENSOR4-R2S0-I Capteur AirMagnet, 4ème gén., radio 2 X 11n, antenne int.
SENSOR4-R2S1-I AirMagnet Spectrum, 4ème gén., radio 2 X 11n, antenne int.
SENSOR4-R1S0-E Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne ext.
SENSOR4-R1S1-E AirMagnet Spectrum, 4ème gén., radio 1 X 11n, antenne ext.
SENSOR4-R2S0-E Capteur AirMagnet, 4ème gén., radio 2 X 11n, antenne ext.
SENSOR4-R2S1-E AirMagnet Spectrum, 4ème gén., radio 2 X 11n, antenne ext.
AM/A5032 Injecteur électrique pour capteurs AirMagnet
CABLEKIT-SENSOR4 Kit de câbles de console pour capteur série 4
Assistance Gold (divers) Services d'assistance Gold pour chaque modèle de capteur, 1 an et 3 ans
Remarque : Le système AirMagnet Enterprise nécessite un serveur/une base de données. Les utilisateurs peuvent acheter un serveur auprès de Fluke Networks ou utiliser leur propre serveur s’il respecte la configuration minimale requise ci-dessous.
 
Configuration minimale requise du serveur
Système d’exploitation Microsoft Windows Server 2012 R2/ VMware vSphere
Processeur Processeur Intel Xeon E5
Mémoire 16 gigaoctet/ 1600 mégahertz ou plus rapide
Format HD 200 GB / 10,000 T/MN SAS
Remarque : Des exigences supplémentaires peuvent être requises si le serveur doit prendre en charge des configurations système spécifiques. Pour de plus amples informations, consultez www.enterprise.netscout.com.
Certifications
Évaluation des critères courants, niveau d’assurance 2
Certification U.S. FIPS 140-2 (ne s'applique pas au modèle SENSOR4-R1S1W-E)
 
 
Powered By OneLink