Système de prévention et de détection des intrusions sans fil (WIPS/WIDS) | Sécurité des réseaux sans fil AirMagnet Enterprise | NETSCOUT

AirMagnet Enterprise

La plus complète solution de sécurité pour les réseaux WiFi et cellulaires avec un système de détection des intrusions sans fil 24h/24 et 7j/7 (WIDS) / système de prévention des intrusions sans fil (WIPS).

AirMagnet Enterprise est un système de suivi de la sécurité du réseau WLAN et de détection/prévention des intrusions du réseau (WIPS/WIDS) sans fil en continu qui permet un suivi de l’espace aérien dédié pour garantir une plus grande sécurité, de meilleures performances et la conformité des réseaux locaux sans fil. AirMagnet Enterprise est utilisé au sein des organisations pour la détection et la prévention des menaces sans fil (WIPS/WIPS), le dépannage à distance, faire respecter des zones d’interdiction de réseau sans fil et prouver la conformité.

  • Prévention des intrusions sans fil dédiée (WIPS ou wireless intrusion prevention) et détection des intrusions sans fil (WIDS ou wireless intrusion detection) avec spectre intégré et analyse 802.11ac offrant une visibilité complète et sécurité du WLAN
  • Comprend les capteurs polyvalents SmartEdge série 4 à trois radios, 2x2 radios wi-fi 802.11n 3x3 MIMO et une radio d’analyse spectrale dédiée
  • La technologie dynamique de mise à jour pour la prévention immédiate et la détection de nouvelles menaces de sécurité
  • Génération automatisée de rapports de conformité PCI 3 réglementaires
  • Vérification d’intégrité automatisée qui identifie et diagnostique les problèmes ayant un impact sur la connectivité WiFI, les performances et la sécurité du réseau WLAN
  • Analyse détaillée et triangulation d’événements pour une réponse rapide
Démonstration
Fiche technique
Procédure d'adhésion
Nous contacter
 

Présentation

AirMagnet Enterprise : sécurisation des réseaux sans-fil et cellulaires complète

AirMagnet Enterprise offre une protection contre toutes les menaces du réseau sans fil (WLAN) en combinant le système de surveillance le plus détaillé du secteur (WIDS) aux meilleures fonctionnalités de recherche, d’analyse et de résolution des menaces.

Visibilité totale du réseau

AirMagnet Enterprise balaye tous les 802.11 canaux possibles (y compris les 200 canaux étendus) ainsi que les canaux du spectre du réseau cellulaire, s’assurant qu’il n’y ait aucun angle mort où des appareils non autorisés ou venant causer des interférences puissent se cacher.

AirMagnet Enterprise va au-delà de l’analyse WiFi avec l’analyse de spectre cellulaire et Wi-Fi en option qui détecte et classifie les attaques par interférences de RF, les appareils Bluetooth et beaucoup d’autres types d’émetteurs qui ne sont pas de type 802.11, tels que les appareils photos et téléphones sans fil non approuvés.

Système de prévention et de détection des intrusions sans fil de pointe (WIPS/WIDS)

L’équipe AirMagnet chargée de la recherche des intrusions est toujours à l’affût des dernières techniques de piratage, des nouvelles tendances et des failles potentielles, afin d’aider les entreprises à se protéger contre les menaces des réseaux sans fil en constante évolution.

La technologie de mise à jour dynamique des menaces accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace.

Dès qu’une nouvelle définition de menace de réseau sans fil est prête, elle peut être déployée sans incidence sur le système, fournissant un cadre unique pour maintenir un niveau de sécurité WLAN le plus à jour aux entreprises.

Offre une protection de sécurité bien plus importante que les infrastructures de points d’accès existantes

La sécurité n’est pas l’objectif principal des points d’accès, ainsi les points d’accès ne permettent généralement pas de localiser de nombreuses menaces à la sécurité. La solution dédiée WIPS/WIDS d’AirMagnet Enterprise offre une plus grande tranquillité d’esprit et l’assurance que votre réseau sans fil critique est protégé à tout moment, et non uniquement lors de certaines heures comme c’est le cas avec les points d’accès.

  • L’analyse à temps partiel que des solutions de sécurité intégrées effectuent ne permet pas de détecter certaines attaques
  • Le point d’accès est probablement trop lent et trop limité en ressources pour effectuer ces tâches correctement
  • La solution WIPS intégrée des points d’accès couvre beaucoup moins de menaces (habituellement < 20 % des menaces) et nécessite des mises à jour de micrologiciel qui ne parviennent pas à l’appareil dans les temps pour que celui-ci vienne répondre aux nouvelles menaces
  • Le matériel de point d’accès peut être limité par la réglementation et des problèmes de configuration (ne peut pas balayer des canaux 200+ 5 GHz étendus)
  • Si le point d’accès est attaqué, qui le surveille ?
Détection des pannes et nouveaux problèmes avant qu’ils n’affectent les utilisateurs

La technologie de vérification de l’intégrité automatisée (AHC) d’AirMagnet Enterprise teste et vérifie activement l’ensemble de la connectivité LAN sans fil à partir de la liaison sans fil jusqu’aux serveurs d’applications ou Internet, en détectant automatiquement les pannes ou les dégradations de réseau critiques et en localisant la source exacte du problème. Les capteurs exécutant des tests AHC offrent une véritable perspective du client :

  • Permet d’authentifier le réseau intégralement et de rechercher de façon proactive les problèmes qui peuvent être liés au LAN sans fil ou à d’autres ressources réseau.
  • Le personnel réseau bénéficie ainsi d’informations immédiates et spécifiques sur l’origine des problèmes et peut y faire face avant que les utilisateurs ne soient affectés.
  • Effectuer un portail captif pour vérifier le réseau sans fil du client
 

Fonctionnalités

Classification Apporter son propre terminal sur le lieu de travail

La première fonction de détection et classification de terminaux mobiles du secteur fournit un niveau de visibilité inégalé et permet aux informaticiens d’optimiser le réseau local sans fil pour permettre d’apporter son propre terminal sur le lieu de travail. Ces informations permettent aux ingénieurs de dépanner et remédier rapidement aux problèmes de sécurité et de performance de réseau sans fil causés par ces terminaux.

Agent de sonde logicielle (SSA)

La première sonde basée sur logiciel de l’industrie qui fonctionne sur des PC munis de Windows fournit une surveillance de réseau sans fil de base et ce, à très bas prix et permet une mesure exacte basée sur les performances client. Cette nouvelle flexibilité permettant de combiner des sondes basées sur l’agent de sonde logicielle SSA (Software Sensor Agent) avec des sondes matérielles permet aux utilisateurs de mettre en place la solution de surveillance sans fil qui est la mieux optimisée pour leurs besoins et budget.

Contrôle d'intégrité automatisé (Automated Health Check ou AHC)

Le contrôle d'intégrité automatisé fournit la méthode de détection la plus rapide et la plus précise et indique exactement la cause des problèmes qui affectent la productivité des utilisateurs de WLAN. Les sondes logicielles ou matérielles explorent activement le réseau sans fil en suivant la perspective de l’utilisateur du réseau sans fil, pour vérifier la connectivité aux ressources critiques de réseau de la liaison sans fil. Le contrôle d'intégrité automatisé réduit les coûts liés à la perte de productivité de l'utilisateur et au processus de dépannage provoqués par des problèmes sans fil complexes. Prend en charge la vérification de portail captif pour garantir les performances et la sécurité du réseau hôte.

Sécurité des fréquences du service cellulaire 24h sur 24 et 7j sur 7

L'activité des appareils cellulaires comme les téléphones cellulaires et les brouilleurs est suivie et signalée. Des événements cellulaires de sécurité tels que des événements cellulaires mobiles, des événements cellulaires d'interférence et des événements cellulaires de station de base sont surveillés et signalés. Informations de l’opérateur associées avec l’événement cellulaire. Triangulez et localisez les événements cellulaires non conformes sur le plan d’implantation en vue d’une résolution rapide.

Détection et prévention de l'intrusion sur les réseaux sans fil 24h/24 et 7j/7

AirMagnet Enterprise balaye tous les 802.11 canaux possibles (y compris les 200 canaux étendus), s’assurant qu’il n’y ait aucune zone où les dispositifs non autorisés puissent se cacher. AirMagnet Enterprise va au delà de l'analyse Wi-Fi avec l'analyse de gamme facultative qui détecte et classifie les attaques bloquantes RF, les dispositifs de Bluetooth et beaucoup d'autres types d'émetteurs non 802.11, tels que les caméras sans fil non approuvées.

Le moteur d'AirWISE analyse constamment tous les dispositifs sans fil et le trafic en utilisant une combinaison d'inspection des trames, d'analyse de configuration dynamique, de modélisation statistique, d'analyse RF et de détection d'anomalie, permettant la détection de centaines de menaces spécifiques, d'attaques et de vulnérabilités, comme les dispositifs non autorisés, les dispositifs usurpés, les attaques de refus de service, les attaques par personnes interposées, les hameçonnages au point d'accès, ainsi que les outils et les techniques de piratage les plus récents comme MDK3, Karmetasploit et les attaques de refus de service 802.11n.

Technologie de protection dynamique contre les menaces

La technologie de mise à jour dynamique des menaces accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace à travers le moteur AirMagnet AirWISE®. Dès qu’une nouvelle définition de menace est prête, elle peut être déployée sans incidence sur le système, fournissant un cadre unique pour maintenir un niveau de sécurité de réseau sans fil le plus à jour pour l’entreprise. Les signatures DTU sont séparées de l’image de micrologiciel pour permettre de répondre rapidement aux nouvelles menaces. Les mises à jour de signatures DTU sont transparentes et sans aucun temps d’arrêt pour vous garantir une protection contre les dernières menaces.

Dépistage de menace, mise en correspondance et blocage

Dépistage de menace, blocage et mappage : tous les dispositifs sont détectés en utilisant une suite de méthodes de détection câblées et sans fil afin de déterminer rapidement et de manière efficace si un dispositif est relié au réseau câblé. Le système emploie un ensemble de techniques sophistiquées et récemment améliorées, dont l'utilisation du SNMP, la découverte automatisée de commutateur et de l'analyse de matériel et de trafic, afin d'assurer un dépistage précis et rapide dans n'importe quelle topologie de réseau.

On peut remédier aux menaces manuellement ou automatiquement avec un ensemble de suppression de menace câblé et sans fil. Le blocage sans fil cible une menace à la source et empêche spécifiquement l'appareil sans fil visé d'établir toute connexion au réseau sans fil. Le blocage câblé verrouille automatiquement le port du commutateur câblé où une menace a été dépistée.

Toute menace et appareil peut être localisé sur une carte ou plan de masse et réglé pour déclencher les alarmes de détection de malveillances suivant où l’appareil se trouve.

Haute extensibilité et résilience du système

AirMagnet Enterprise offre la seule solution de détection et de prévention des menaces sans fil du marché conforme aux normes établies de sécurité pour les applications stratégiques de réseau. C’est le seul système WIPS et WIDS conçu avec un système de tolérance aux pannes dans chaque composant, avec des images de démarrage de basculement dans chaque sonde et des licences automatiques de basculement de serveur qui sont livrés avec chaque système. En outre, les sondes d’AirMagnet Enterprise peuvent fonctionner complètement indépendamment des nœuds WIDS/WIPS et détecter et repousser des menaces sans perte d’informations, même si la connexion réseau au serveur est interrompue pendant plusieurs jours.

Avec les sondes intelligentes qui analysent localement le Wi-Fi et les états des radiofréquences, plus de 1 000 sondes peuvent être prise en charge par un seul serveur centralisé au datacenter, ce qui permet un besoin en bande passante du réseau minime.

Le traitement au niveau de la sonde signifie que chaque sonde continue à imposer la politique de sécurité même si la connexion au serveur est perdue pendant plus de 24 heures. Le logiciel de secours immédiat de serveur (inclus) permet des opérations du datacenter entièrement redondantes pour une protection du réseau sans fil maximum.

Analyse poussée des événements

AirMagnet Enterprise peut capturer une trame complète ou un enregistrement de données RF de tout événement du réseau, ce qui permet aux employés appropriés d’étudier un problème en profondeur, à tout moment. En exploitant ses uniques sondes intelligentes, AirMagnet Enterprise fournit la seule solution de l’industrie WIDS/WIPS qui capture automatiquement les informations d’analyse avant, au cours de son déroulement et après l’événement.

Surveillance des performances et dépannage à distance.

En plus des fonctionnalités WIDS/WIPS de sécurité poussées, AirMagnet Enterprise surveille constamment l’intégrité des environnements LAN sans fil et RF pour détecter de manière proactive les problèmes en évolution qui peuvent mener à une interruption du réseau. Le système de sécurité du réseau sans fil détecte ces problèmes, donne aux ingénieurs des conseils de résolution thématiques et inclut des outils à distance actifs pour dépanner le problème. Ceci permet à l'équipe d'éviter des temps d'indisponibilité du réseau et de réduire énormément le temps de réparation pour n'importe quelle panne, menant à plus de temps de disponibilité, ainsi améliorant la satisfaction des utilisateurs et les performances du réseau.

Renseignement de spectre et pour réseau 802.11n intégré

Le système d'AirMagnet Enterprise peut surveiller le spectre des RF et le trafic 802.11n. AirMagnet Enterprise exécute une analyse complète des interférences du réseau. Ceci inclut les interférences des canaux adjacent des dispositifs Wi-Fi, aussi bien que l'analyse de spectre facultative des dispositifs qui ne sont pas WI-Fi, tels que les fours à micro-ondes, les téléphones sans fil ou l'équipement sans fil patrimonial.

AirMagnet Enterprise va au delà de la simple assistance réseau 802.11n et fournit aux responsables des outils d'optimisation 802.11n pratiques et des renseignements centrés sur des débits de performance réseau réelles. Les outils incluent des diagnostics en direct de n'importe quel raccordement 802.11n qui détaillent et expliquent comment les performances peuvent être améliorées.

Génération automatisée de rapports de conformité réglementaire et industrielle

L'AirMagnet Enterprise fournit le reportage automatisé de conformité pour tous les règlements de réseau principal comprenant le PCI, le HIPAA, le Sarbanes-Oxley, le GLBA et autres. Les rapports fournissent une visibilité instantanée dans les problèmes qui peuvent devoir être abordées pour la conformité et indiquent exactement ce qui doit être réparé. Des rapports peuvent être programmés pour s'exécuter et être livrés automatiquement, assurant une bibliothèque complète de rapports de normalisation dans le cas d'un audit.

Détection, blocage et localisation des points d’accès 802.11ac indésirables

AirMagnet Enterprise v10.9 offre des capacités d’analyse 802.11ac en utilisant les capteurs existants SmartEdge de série 4, ce qui permet :

  • Détection et localisation des points d’accès 802.11ac et des stations (STA).
  • Blocage d’appareils 802.11ac non autorisés
  • Suivi sans fil et dépistage filaire de dispositifs 802.11ac malveillants
  • Interface utilisateur Wi-Fi distante pour afficher les trames 802.11ac.
  • Lorsque vous utilisez la fonction de décodage à distance de Wi-Fi Analyzer, cela offre une visibilité au niveau des trames sur
    Le point d’accès : Balise, sonde de réponse, demande de sonde STA, gestion des stratégies 802.11ac – créer des stratégies sur la gestion de la 802.11ac
  • Afficher des appareils 802.11ac dans les rapports AME
  • Analyseur de spectre à distance pour tous les canaux 802.11ac
 

Modèles et accessoires

 
Modèles
Nom/Référence du modèle Description
AM/A5505
Console Enterprise et logiciel serveur, capteurs illimités
Programme d'assistance Gold pour AM/A5505 :
GLD-S55051 an d'assistance Gold pour licence de serveur AirMagnet - AM/A5505
GLD-S5505-3Y-G3 ans d'assistance Gold pour licence de serveur AirMagnet - AM/A5505
AM/A5115
Licence serveur Enterprise, 802.11n, capteurs illimités
Programme d'assistance Gold pour AM/A5115 :
GLD-S51151 an d'assistance Gold pour licence d'entretien AirMagnet - AM/A5115
GLD-S5115-3Y-G3 ans d'assistance Gold pour licence d'entretien AirMagnet - AM/A5115
AM/A5106
Licence serveur Enterprise, analyse spectrale, capteurs illimités
Programme d'assistance Gold pour AM/A5106 :
GLD-S51061 an d'assistance Gold pour licence de serveur AirMagnet pour capteurs de spectre - AM/A5106
GLD-S5106-3Y-G3 ans d'assistance Gold pour licence de serveur AirMagnet pour capteurs de spectre - AM/A5106
AM/A5311G
Licence de serveur d'entreprise AirMagnet pour agent de capteur logiciel (100)
Programme d'assistance Gold pour AM/A5311G :
GLD-S5311G1 an d'assistance Gold pour licence de serveur AirMagnet SSA - AM/A5311G
GLD3-S5311-G3 ans d'assistance Gold pour licence de serveur AirMagnet SSA - AM/A5311G
AM/A5630G
Licence de serveur d'entreprise AirMagnet pour AHC (contrôle d'intégrité automatisé)
Programme d'assistance Gold pour AM/A5630G :
GLD-S5630G1 an d'assistance Gold pour licence de serveur AirMagnet AHC - AM/A5630G
GLD3-S5630-G3 ans d'assistance Gold pour licence de serveur AirMagnet AHC - AM/A5630G
SENSOR4-R1S0-I
Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne int.
Programme d'assistance Gold pour CAPTEUR4-R1S0-I :
GLD-SS4-R1S0I1 an d'assistance Gold pour AirMagnet CAPTEUR4 1X11N/INT ANT - CAPTEUR4-R1S0-I
GLD-SS4-R1S0I-3Y-G3 ans d'assistance Gold pour AirMagnet CAPTEUR4 1X11N/INT ANT - CAPTEUR4-R1S0-I
SENSOR4-R1S1-I
Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne int.
Programme d'assistance Gold pour CAPTEUR4-R1S1-I :
GLD-SS4-R1S1I1 an d'assistance Gold pour AirMagnet Capteur4 1X11N/INT ANT - CAPTEUR4-R1S1-I
GLD-SS4-R1S1I-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 1X11N/INT ANT - CAPTEUR4-R1S1-I
SENSOR4-R2S0-I
Capteur AirMagnet, 4ème gén., radio 2 X 11n, antenne int.
Programme d'assistance Gold pour CAPTEUR4-R2S0-I :
GLD-SS4-R2S0I1 an d'assistance Gold pour AirMagnet Capteur4 2X11N/INT ANT - CAPTEUR4-R2S0-I
GLD-SS4-R2S0I-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 2X11N/INT ANT - CAPTEUR4-R2S0-I
SENSOR4-R2S1-I
AirMagnet Spectrum, 4ème gén., radio 2 X 11n, antenne int.
Programme d'assistance Gold pour CAPTEUR4-R2S1-I :
GLD-SS4-R2S1I1 an d'assistance Gold pour AirMagnet Capteur4 2X11N/INT ANT - CAPTEUR4-R2S1-I
GLD-SS4-R2S1I-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 2X11N/INT ANT - CAPTEUR4-R2S1-I
SENSOR4-R1S0-E
Capteur AirMagnet, 4ème gén., radio 1 X 11n, antenne ext.
Programme d'assistance Gold pour CAPTEUR4-R1S0-E :
GLD-SS4-R1S0E1 an d'assistance Gold pour AirMagnet Capteur4 1X11N/EXT ANT - CAPTEUR4-R1S0-E
GLD-SS4-R1S0E-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 1X11N/EXT ANT - CAPTEUR4-R1S0-E
SENSOR4-R1S1-E
AirMagnet Spectrum, 4ème gén., radio 1 X 11n, antenne ext.
Programme d'assistance Gold pour CAPTEUR4-R1S1-E :
GLD-SS4-R1S1E1 an d'assistance Gold pour AirMagnet Capteur4 1X11N/EXT ANT - CAPTEUR4-R1S1-E
GLD-SS4-R1S1E-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 1X11N/EXT ANT - CAPTEUR4-R1S1-E
SENSOR4-R2S0-E
Capteur AirMagnet, 4ème gén., radio 2 X 11n, antenne ext.
Programme d'assistance Gold pour CAPTEUR4-R2S0-E :
GLD-SS4-R2S0E1 an d'assistance Gold pour AirMagnet Capteur4 2X11N/EXT ANT - CAPTEUR4-R2S0-E
GLD-SS4-R2S0E-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 2X11N/EXT ANT - CAPTEUR4-R2S0-E
SENSOR4-R2S1-E
AirMagnet Spectrum, 4ème gén., radio 2 X 11n, antenne ext.
Programme d'assistance Gold pour CAPTEUR4-R2S1-E :
GLD-SS4-R2S1E1 an d'assistance Gold pour AirMagnet Capteur4 2X11N/EXT ANT - CAPTEUR4-R2S1-E
GLD-SS4-R2S1E-3Y-G3 ans d'assistance Gold pour AirMagnet Capteur4 2X11N/EXT ANT - CAPTEUR4-R2S1-E
SENSOR4-R1S1W1-E

Capteur AirMagnet Sensor, spectre cellulaire, 4e génération, 1 radio 11n, antenne externe

Programme d'assistance Gold pour SENSOR4-R1S1W1-E :
GLD-SS4-R1S1W1-E-G1 AN DE MAINT pour AM Sensor4 Spec/1x11n/1xw/Ext Ant
GLD3-SS4-R1S1W1E3Y3 ANS DE MAINT pour AM Sensor4 Spec/1x11n/1xw/Ext Ant
 
Accessoires
Nom/Référence du modèle Description
AM/A5032
Injecteur électrique pour capteurs AirMagnet
CABLEKIT-SENSOR4
Kit de câbles de console pour capteur série 4
 

Documentation

Fiches techniques

Titre / Description Télécharger  
Fiche technique AirMagnet Enterprise
Télécharger le PDF
Fiche technique sondes AirMagnet Enterprise
Télécharger le PDF

Livres blancs

Titre / Description Télécharger  
Meilleures pratiques pour la sécurisation de votre réseau sans fil
Meilleures pratiques pour la sécurisation de votre réseau sans fil
Télécharger le PDF
277,03 Ko
Amenez le BYOD (apporter son propre terminal sur le lieu de travail) dans votre sillage
Les employés souhaitent amener leurs propres appareils intelligents équipés en Wi-Fi sur leur lieu de travail, et les entreprises ont fort à gagner à adopter la tendance du BYOD (« Bring You Own Device », signifiant « apporter son propre terminal sur le lieu de travail »). Dans ce document, nous montrons la mesure dans laquelle l'affacturage des appareils intelligents, y compris ceux en rapport avec le BYOD, au sein du cycle de vie complet du WLAN permet de combler
Télécharger le PDF
2,13 Mo
BYOD: Relever les défis du réseau
Ce livre blanc explore de manière approfondie les défis en matière de sécurité, modifications réglementaires, contraintes de réseau, gestion des périphériques, interférence de signal, nouvelles cultures de travail et bien plus, et vient expliquer pourquoi il est essentiel que les professionnels de l’informatique viennent stimuler la transformation numérique en première ligne.
Télécharger le PDF
2,01 Mo
Éliminer les failles de réseau sans fil pour la conformité et la sécurité PCI
Cette présentation traite des nombreuses exigences PCI sans fil et comment AirMagnet y répond.
Télécharger le PDF
1,79 Mo
La mise en œuvre de la technologie 802.11ac - Révolution ou évolution ?
Vous qui développez votre réseau sans fil pour gérer l’augmentation des demandes des utilisateurs, avez-vous pensé à la nouvelle norme 802.11ac ? La nouvelle norme doit être ratifiée au début de l’année 2014 et les produits compatibles avec cette norme sont déjà disponibles.
Télécharger le PDF
738 Ko
La VoIP (voix par le protocole de l’Internet) et la transition vers des transmissions unifiées
Ce livre blanc se penche sur le passage à la VoIP et aux communications unifiées et sur la façon d'aborder les problèmes de performance résultant des réseaux filaires et sans-fil pour une main-d'œuvre de plus en plus mobile, ainsi que les avantages potentiels de la norme 802.11ac.
Télécharger le PDF
992,48 Ko
 

Études de cas

Étude de cas de l'hôpital Memorial Hermann et AirMagnet Enterprise

Fournisseur de soins de santé de premier plan, le système des soins médicaux Memorial Hermann établit des diagnostics et dépanne les problèmes de réseau sans fil avec AirMagnet Enterprise

Défi :
 
Le système des soins médicaux Memorial Hermann est le plus grand système de santé à but non lucratif du Texas, composé de 12 hôpitaux, dont l'un des plus fréquentés centres de traumatologie de premier niveau de la nation, et de 200 cabinets de médecins, cliniques et locaux professionnels répartis dans la grande région métropolitaine de Houston. Les soins aux patients et la tenue des registres dépendent fortement d'un accès fiable et sécurisé au réseau sans fil. Les installations pouvant être séparées de plus de 50-75 km et l'équipe étant composée de seulement 3 ingénieurs, le système des soins médicaux Memorial Hermann a eu besoin d'une solution pour le diagnostic à distance et la résolution des problèmes de réseau sans fil qui permettraient de réduire les besoins de déplacements et raccourcir le temps entre l'identification du problème et sa résolution.

Résultats :
AirMagnet Enterprise de NETSCOUT a permis aux ingénieurs réseau du système des soins médicaux Memorial Hermann de réduire les temps de déplacement entre les installations de 70 %, et le temps de dépannage global a baissé de 50 %. Le système des soins médicaux Memorial Hermann peut désormais mieux localiser les dispositifs qui se trouvent sur son réseau sans fil, avec des alertes proactives pour les appareils suspects ou malveillants.

Lisez l'article dans son intégralité...

Étude de cas de grand magasin

une chaîne de grands magasins utilise AirMagnet Enterprise pour trouver les menaces d'une connexion Wi-Fi qui se « cachent à la vue de tous »

Défi :
Cette chaîne importante de grands magasins était audacieuse dans son utilisation du sans fil pour les opérations critiques de l'entreprise telles que le traitement des cartes de crédit et la gestion des stocks dans les centres de distribution. La direction était confiante que leur système de détection et de protection des intrusions sans fil (WIDS/WIPS) protégeait les données partagées à travers les 34 canaux Wi-Fi disponibles à l'utilisation aux États-Unis, jusqu'à ce qu'ils aient réalisé qu'ils n'avaient pas une visibilité sur les 180 canaux inutilisés supplémentaires sur le réseau. Cela signifiait que les dispositifs non autorisés, qu'ils soient malveillants ou non, pourraient se cacher, sans être détectés, sur ces canaux supplémentaires, et pourrait présenter des risques graves pour la sécurité de l'organisation et ses clients.

Résultats :
Le magasin a sélectionné AirMagnet Enterprise de NETSCOUT pour sa capacité unique à surveiller simultanément toutes les activités et les dispositifs sur les 214 canaux Wi-Fi. Cela signifie que même les canaux qui ne sont pas activement utilisés par l'organisation (en dehors des 34 canaux acceptables) peuvent être surveillés pour localiser des activités suspectes, et l'équipe informatique peut être en mesure de prendre immédiatement des mesures pour supprimer ou réaffecter un dispositif qui pourrait constituer une menace. La société peut aussi résoudre les problèmes de performances de manière proactive, garantir des transactions sans fil au point de vente, répondre aux exigences de conformité PCI pour protéger les clients et l'équité de la marque et réduire le temps moyen de réparation grâce aux fonctionnalités de dépannage à distance d'AirMagnet Enterprise.

Lisez l'article dans son intégralité...

Étude de cas de l'Université de Nipissing

Étude de cas : L'Université de Nipissing assure la connectivité et la sécurité des appareils sans fil et intelligents des étudiants et du corps enseignant grâce à AirMagnet Enterprise de NETSCOUT

Cliquez pour afficher cet élément

Défi :
Le réseau sans fil de l'Université de Nipissing s'étend sur trois campus et prend en charge plus de 4 500 étudiants et plus de 300 professeurs et membres du personnel universitaire. Il donne accès aux utilisateurs au Wi-Fi et à des applications critiques telles que les logiciels de messagerie électronique, Internet et les documents en ligne du programme d'études dans les salles de classe et les résidences universitaires. À mesure que les attentes en matière de réseau sans fil ont augmenté et que le réseau a été inondé de nouveaux appareils intelligents et d'autres technologies sans fil, le service informatique de l'université a eu du mal à suivre le rythme. L'équipe relève constamment des défis concernant des problèmes de trafic imprévisible au niveau des points d'accès, de dispositifs malveillants, d'interférences, d'utilisation concurrente de canal, de menace d'attaques malveillantes, et même au niveau de la conformité PCI.

Résultats :
L’Université de Nipissing a sélectionné AirMagnet Enterprise de NETSCOUT pour gérer et optimiser les performances du réseau sans fil et se protéger de façon proactive contre les vulnérabilités de sécurité éventuelles. Le système permet au service informatique de surveiller les performances en temps réel pour identifier les goulots d'étranglement possibles, assurer la connectivité avec les dispositifs intelligents, facilement résoudre les problèmes d'interférence (y compris l'utilisation des canaux à partir d'autres réseaux Wi-Fi), respecter les directives de conformité PCI, suivre rapidement des dispositifs malveillants et protéger le réseau contre d'éventuelles attaques ou mauvaises utilisations à l'avenir.

Lisez l'article dans son intégralité...

Étude de cas de BlueSafe :

BlueSafe utilise les solutions AirMagnet de NETSCOUT pour aider les organisations dans toute la France à déployer des réseaux sans fil à haute performance

Défi :
BlueSafe est l'un des premiers intégrateurs de systèmes Wi-Fi en France. Cette société aide les organisations à obtenir une mobilité unifiée via la planification, le déploiement et la gestion des réseaux sans fil répondant aux critères professionnels en matière de connectivité, performances d'application et sécurité. Tandis que les réseaux Wi-Fi continuent d'évoluer et de s'étendre, et qu'une nouvelle génération d'appareils mobiles fait son apparition sur les lieux de travail, les entreprises se voient confrontées à un panel de défis de sécurité et de performances. BlueSafe est chargé d'aider ces organisations à savoir comment faire face à ces défis. Pour mener à bien sa mission, la société à besoin non seulement d'un ensemble de solutions pour planifier et déployer les réseaux sans fil de manière précise, mais qui permette également à l'équipe de rapidement dépanner, sécuriser et surveiller le réseau sans fil.

Résultats :
BlueSafe a choisi l'AirMagnet Survey, l'AirMagnet Planner, l'AirMagnet WiFi Analyzer et l'AirMagnet Enterprise, des produits de NETSCOUT. Ces solutions offrent à BlueSafe et ses clients la possibilité de déployer des réseaux sans fil de haute performance et de sécuriser et gérer ces réseaux une fois en service.

Lisez l'article dans son intégralité...

Arrondissement scolaire de Jordan (Jordan School District)

L'arrondissement scolaire de Jordan, situé à West Jordan, dans l'Utah, dessert plus de 50 000 étudiants par le biais de 33 écoles primaires, neuf écoles secondaires, huit lycées dont des lycées techniques et trois écoles spécialisées. L'arrondissement emploie plus de 4 500 professeurs et personnel divers sur ses 55 installations.

Défis
Avec plus de 55 sites, 1 300 points d'accès (AP) et 25 000 périphériques en réseau, le réseau sans fil de cet arrondissement dessert plus de 50 000 étudiants et enseignants, il est donc essentiel à ses opérations quotidiennes et aux différentes écoles.

Lisez l'article dans son intégralité...

 

Capteur SmartEdge série 4

Équipé de la dernière technologie 802.11n et d'une fonction unique à trois radios, le capteur AirMagnet Enterprise Smart Edge série 4 est la solution dédiée la plus complète de WIPS de surveillance Wi-Fi et RF.

 

  • Le concept polyvalent à trois radios comprend deux radios Wi-Fi 802.11n 3x3 MIMO et une radio d'analyse spectrale dédiée afin qu'un seul terminal puisse exécuter simultanément des WIPS dédiés, des tests de performance en temps réel et une analyse spectrale RF complète, ce qui réduit le coût et la complexité du système de surveillance
  • Le déploiement simple, même vers les zones critiques où le câblage Ethernet peut s'avérer trop coûteux ou inopérant, utilise un mode de connexion sans fil vers n'importe quelle infrastructure Wi-Fi, ce qui permet le déploiement immédiat vers les endroits problématiques et une résolution plus rapide des problèmes
  • Il fournit la meilleure protection contre les terminaux non autorisés et les attaques dangereuses grâce à un balayage continu à 100 % de tous les canaux Wi-Fi disponibles, ce qui élimine les risques associés aux systèmes de points d'accès qui passent peu de temps à analyser les risques de sécurité
  • Installation facile et sans outils (dans la plupart des cas) grâce aux pinces de fixation intégrées
  • Il permet de déterminer rapidement si les problèmes de performance ont trait au réseau sans fil ou à d'autres problèmes dans l'infrastructure de l'application mobile ; il en identifie la cause première en faisant une vérification automatisée de l'intégrité qui teste la connexion sans fil entre le point d'accès et le nuage
  • Disponible dans tous les pays certifiés suivants : les États-Unis, le Canada, tous les pays de l'Union européenne, la Norvège, la Suisse, la Russie, l'Australie, la Nouvelle-Zélande, Hong Kong et Singapour.

 

 



SmartEdge1 SmartEdge2
 

Configuration nécessaire

Matériel AirMagnet Enterprise / spécifications VM

REMARQUES IMPORTANTES

  • Le déploiement de plus de 100 capteurs nécessite que le logiciel et la base de données du serveur AirMagnet Enterprise soient installés sur des machines physiques séparées.
  • La partition sur le disque pour le serveur AirMagnet Enterprise doit avoir au moins 50 Go d’espace libre sur le disque
Spécifications du matériel autonome AirMagnet Enterprise

Matériel recommandé (petit déploiement - prend en charge 1 à 100 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) Intel® E5-2640 v3, 2,6 GHz, 8 cœurs, 16 fils (1) Intel® E5-2640 v3, 2,6 GHz, 8 cœurs, 16 fils
16 Go de mémoire RDIMM 16 Go de mémoire RDIMM
200 Go 10K près de la ligne SAS (2) 200 Go 10K près de la ligne SAS (Raid 1, ou 10)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes de l’utilisateur ou PostgreSQL

Matériel recommandé (déploiement moyen - prend en charge 101 à 500 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(2) Intel® E5-2698 v3, 2,3 GHz, 16 cœurs, 32 fils (2) Intel® E5-2698 v3, 2,3 GHz, 16 cœurs, 32 fils
32 Go de mémoire RDIMM 16 Go de mémoire RDIMM
300GB 15K RPM SAS (2) 300GB 15K RPM SAS (Raid 1 ou 10)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes de l’utilisateur ou PostgreSQL

Matériel recommandé (déploiement important - prend en charge 501 à 1000 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(2) Intel® E5-2699 v3, 2,3 GHz, 18 cœurs, 36 fils (2) Intel® E5-2699 v3, 2,3 GHz, 18 cœurs, 36 fils
64 Go de mémoire RDIMM 32 Go de mémoire RDIMM
500GB 15K RPM SAS (2) 500GB 15K RPM SAS (Raid 1 ou 10)
Microsoft® Windows Server 2012 R2 64 bits Microsoft® SQL Server 2012 ou PostgreSQL version 9.1.x **
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide

Remarques :

* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise

** L'instance de base de données AirMagnet Enterprise peut résider dans les unités d’exploitation MS-SQL existantes de l’utilisateur ou PostgreSQL

SPÉCIFICATIONS DE LA MACHINE VIRTUELLE AirMagnet Enterprise

Configuration recommandée

SPÉCIFICATIONS DE LA MACHINE VIRTUELLE AIRMAGNET ENTERPRISE
Déploiement vCPUs (Intel XEON 2,3GHz ou équivalent) Mémoire Espace disque alloué Limite de capteur Taille de la base de données
Petite 8 16 Go 200 Go 1 - 100 40
Moyenne 16 32 Go 300 Go 101 - 500 50

Recommandation :

Système d’exploitation : Microsoft® Windows Server 2012 R2 64 bits

Logiciel de base de données recommandé : Microsoft® SQL 2012 ou PostgreSQL 9.1.x

 

Présentation virtuelle

 

Séminaires Web à la demande

La prolifération toujours croissante des appareils sans fil, d'équipements sans fil et d'applications mobiles pour les soins de la santé dans l'environnement d'hôpital peut représenter des défis significatifs pour le personnel informatique. Les WLAN sont la ressource stratégique souvent sous estimée qui fournit la base pour l'amélioration des soins des patients et l'efficacité opérationnelle à l'hôpital.
 
Ce séminaire Web est parfait pour les professionnels du réseau sans fil qui sont novices en matière de détection et prévention des intrusions ou pour ceux qui veulent compléter leurs connaissances dans le domaine de la sécurité. Les sujets et les démonstrations couvrent : Les erreurs qui rendent souvent les réseaux sans fil vulnérables aux attaques ; les attaques sans fil communes, des points d'accès indésirables aux piratages de clés, en passant par le Side-Jacking et l'hameçonnage du sans-fil (attaque evil twin) ; les outils de piratage efficaces et dangereux, tels que Firesheep, Karmetasploit et MDK3.
 
Lisa Phifer, présidente et consultante principale chez Core Competence Inc. et Jesse Frankel, directeur produit chez AirMagnet Enterprise discutent des nouvelles avancées des mises à jour de sécurité dynamiques pour les réseaux sans fil.
 
Le séminaire Web discute de la manière dont Windows 7 permet plus facilement aux pirates de créer des points d'accès indésirables qui échappent aux mesures de sécurité de l'entreprise et violent les politiques de sécurité, indétectables par les systèmes de sécurité traditionnels.
 
Comprendre comment évaluer les menaces à la sécurité et les problèmes de performance d'un WLAN et réagir rapidement sans surcharger de travail l'équipe du service informatique. Les sujets comprennent : Les types de menaces sans fil et leur impact ; identifier les menaces/les attaques en utilisant un système dédié de détection des intrusions sans fil (WIDS ou Wireless intrusion detection system)/ système de prévention des intrusions WIPS (wireless intrusion prevention system) ; méthodes pour hiérarchiser et répondre aux menaces automatiquement et de manière efficace.
 

Les « tenants et aboutissants » de la défense contre des attaques sans fil

Comprendre les budgets du pirate des réseaux sans fil

Séminaire Web Pour connaître votre réseau il suffit de l’attaquer

 

Analyses de produits et récompenses

Récompenses

Network Products Guide a attribué à AirMagnet Enterprise v10 doté du capteur SmartEdge de série 4 de NETSCOUT la médaille de bronze lors de la 8e conférence annuelle 2013 Hot Companies and Best Products Awards dans la catégorie des solutions mobiles et sans fil. Ces prix sont décidés en fonction du secteur et de la reconnaissance par les pairs et le vote est effectué par un large groupe de professionnels des technologies de l'information.

* NETSCOUT a acquis le produit présenté sur cette page.

 
 
Powered By OneLink