AirMagnet Enterprise

A mais completa solução de segurança para rede e celuar, com sistema de detecção de intrusão sem fio 24 x 7 (WIDS) / sistema de prevenção a intrusão sem fio (WIPS).

Monitoramento de desempenho e segurança em toda a empresa, independentemente de fornecedor

AirMagnet Enterprise é independente de fornecedor e fornece uma visão independente do status de segurança e desempenho da infraestrutura sem fio AP (controlador e baseado em nuvem).

Descubra interrupções e novos problemas de desempenho e conectividade antes que eles afetem os usuários

A tecnologia AHC (Verificação Automatizada de Integridade) do AirMagnet Enterprise ativamente testa e verifica a conectividade de toda a LAN, desde o link sem fio passando por todos os servidores de aplicativos ou a Internet, detectando automaticamente as interrupções importantes ou a degradação da rede ao mesmo tempo em que localiza a fonte exata do problema. Os sensores executando testes de AHC fornecem uma perspectiva real do ponto de vista do cliente para:

  • Autentique completamente na rede e investigue de forma proativa problemas relacionados à segurança na WLAN ou a outros recursos da rede
  • Oferece às equipes de rede informações imediatas e específicas sobre a causa principal para que elas possam agir com frequência antes que usuários e aplicativos essenciais para os negócios sejam afetados
  • Execute o portal próprio para verificar se há rede sem fio convidadas.

AirMagnet Enterprise da NETSCOUT

Sistema de prevenção de intrusão da rede sem fio (WIPS) e sistema de detecção de intrusão em rede sem fio (WIDS) líderes no setor

O AirMagnet Enterprise protege contra todo tipo de ameaça à segurança da rede sem fio (WLAN) ao combinar o sistema de prevenção de intrusão à rede sem fio (WIPS) e o monitoramento da segurança da rede sem fio mais minuciosos do setor com avançadas pesquisas, análises e remediação de ameaças à segurança. Isso inclui o gerenciamento à prova de falhas de dispositivos invasores e de violação da política, inclusive detecção, localização e solução completa.

Os recursos de detecção rápida do AirMagnet e sua resposta efetiva são a nova prevenção. Em muitas situações, a organização não pode mais evitar que as redes sejam atacadas, mas você pode prevenir que infecções ou ataques aumentem e evoluam até se tornarem violações prejudiciais.

A Equipe de Pesquisas de Intrusões do AirMagnet investiga constantemente as mais avançadas técnicas, tendências e possíveis vulnerabilidades de segurança da rede sem fio exploradas por hackers, visando a manter as organizações à frente dos ataques à segurança da rede em constante evolução.

A tecnologia dinâmica de atualização de ameaças acelera a criação, a automação e a implantação imediata de novas assinaturas de ameaça à segurança.

Assim que qualquer nova definição de ameaça à segurança da rede estiver pronta, ela pode ser implementada sem impacto algum à operação do sistema, fornecendo uma estrutura única para manter a postura de segurança de rede sem fio mais atualizada da rede sem fio para as empresas.

Fornece proteção de segurança significativa na infraestrutura de APs existente

Segurança não é o foco principal dos APs, assim eles normalmente falham em detectar muitas ameaças de segurança. A solução dedicada de WIDS/WIPS do AirMagnet Enterprise oferece paz de espírito e a garantia de que sua rede sem fio de importância crítica está protegida o tempo todo, e não somente parte do tempo, como ocorre com os APs.

  • A varredura durante somente parte do tempo oferecidas por soluções de segurança integradas falham em detectar todos os ataques
  • AP é provavelmente lento demais e recursos são limitados para fazer o trabalho direito
  • O WIPS integrado do AP cobre um número muito menor de ameaças (geralmente<20% das ameaças) e exige uma atualização de firmware lenta para responder às novas ameaças
  • O hardware de AP pode ser limitado por problemas regulatórios e de configuração
  • Se o AP for atacado, quem irá monitorá-los, então?

Recursos

Grande Escalabilidade e Resiliência do Sistema

O AirMagnet Enterprise oferece a única solução de detecção e prevenção de ameaças sem fio capaz de satisfazer aos padrões estabelecidos de um aplicativo de segurança de missão crítica. É a única solução WIPS e WIDS para construir a tolerância à falha em cada componente, com imagens do carregador com falhas em cada sensor e licenças automáticas com falha do servidor que vêm padronizadas com o sistema. Além disso, os sensores SmartEdge do AirMagnet Enterprise podem operar como nós WIDS/WIPS inteiramente independentes, detectando e remediando as ameaças sem perder informações, mesmo se a conexão da rede com o servidor for perdida por dias.

Com os sensores inteligentes que analisam localmente as condições de Wi-Fi e RF, até 1.000 sensores podem ser suportados por um único servidor centralizado no data center, exigindo largura de banda mínima de rede.

Realizar o processamento nos sensores significa que cada sensor continua aplicando a política de segurança mesmo que a conexão com o servidor seja perdida. O software Hot standby server (incluído) permite completas operações do centro de dados redundantes para a proteção de segurança sem fio máxima.

Detecção e Prevenção de Intrusão na Rede Sem Fio, todas as horas do dia, todos os dias da semana

O AirMagnet Enterprise faz a varredura de todos os possíveis canais de rede sem fio 802.11 (incluindo os 200 canais adicionais para determinados modelos de sensor), assegurando que não haja nenhum ponto cego onde dispositivos invasores possam se esconder. O AirMagnet Enterprise vai além da análise Wi-Fi com análise de espectro opcional que detecta e classifica ataques de congestionamento de radiofrequência, dispositivos de Bluetooth e muitos outros tipos de transmissores não-802.11, tais como câmeras sem fio não aprovadas.

dispositivos invasores

A ferramenta da AirWISE analisa constantemente todos os dispositivos sem fio e o tráfego usando uma combinação de inspeção do frame, de análise de estado do padrão, de modelagem estatística, de análise de radiofrequência e detecção de anomalia, permitindo a detecção das centenas de ameaças específicas, os ataques e as vulnerabilidades tais como dispositivos maliciosos e falsos, ataques do DoS, ataques de atravessadores, gêmeos maus, assim como as ferramentas e as técnicas de hacking mais recentes tais como ataques de MDK3, de Karmetasploit e de DoS 802.11n.

tentativa de hackear o wi-fi

detecção e prevenção de intrusão sem fio

Monitoramento do Desempenho e Solução de Problemas Remotos

Além de recursos complexos de detecção e prevenção de ameaças sem fio, o AirMagnet Enterprise monitora constantemente o estado do ambiente da rede sem fio e de radiofrequência, para proativamente detectar os problemas que podem conduzir a uma interrupção no funcionamento da rede. O sistema detecta estes problemas, dá aos engenheiros recomendações de remediação tópicas e inclui ferramentas remotas ativas para solução do problema. Isto permite que funcionários evitem tempo ocioso da rede e reduzir vastamente tempo de reparo, aumentando o tempo de funcionamento da rede, a satisfação do usuário e o desempenho da rede. A capacidade de resolução remota de problemas economiza o envio de técnicos ao local e é como ter um analisador de rede Wi-Fi e de espectro em todos os lugares.

erros de pacotes

análise de canal wi-fi

Automated Health Check (AHC - Verificação Automatizada de integridade)

A verificação automatizada de integridade fornece a maneira mais rápida e exata de detectar e localizar a causa dos problemas que poderiam impactar a produtividade de usuários de WLAN, tudo antes que eles relatem esses problemas. Os sensores de software ou hardware sondam ativamente a rede sem fio de uma perspectiva do usuário da rede sem fio para verificar a conectividade através do link sem fio aos recursos críticos da rede. A AHC reduz os custos associados com a perda da produtividade do usuário e o processo de pesquisa de defeitos causados por problemas sem fio complexos. Suporta verificação de Portal próprio para garantir o desempenho e segurança de redes convidadas.

verificação automatizada de integridade

Tecnologia Dinâmica de Proteção da Ameaça

A tecnologia dinâmica de atualização de ameaças apressa a criação, a automação e a implantação imediata de novas assinaturas da ameaça através da ferramenta AirMagnet AirWISE®. Assim que qualquer nova definição de ameaça estiver pronta, ela pode ser implementada sem impacto à operação do sistema, fornecendo uma estrutura original para manter a mais moderna postura de segurança da rede sem fio para a empresa. Assinaturas da DTU são separadas da imagem do firmware para permitir uma rápida resposta à novas ameaças. As atualizações das assinaturas da DTU são invisíveis sem nenhum tempo de inatividade para garantir que você está protegido contra as ameaças à segurança mais recentes.

Tecnologia Dinâmica de Proteção da Ameaça

Rastreamento, Bloqueio e Mapamento da Ameaça

Todos os dispositivos são rastreados por um conjunto de métodos de rastreamento com e sem fio que determinam, com rapidez e confiabilidade, se um dispositivo está conectado à rede cabeada. O sistema usa um conjunto recentemente melhorado de técnicas sofisticadas, incluindo o uso do SNMP, descoberta automatizada do interruptor, e a análise de hardware e tráfego, para assegurar o rastreamento preciso e rápido em qualquer topologia da rede.

As ameaças podem ser remediadas manual ou automaticamente com uma combinação tanto da supressão da ameaça à segurança da rede com fio e sem fio. O bloqueio sem fio encontra uma ameaça na fonte e bloqueia especificamente o dispositivo sem fio encontrado de fazer qualquer conexão sem fio. O bloqueio com fio automaticamente fecha a porta do interruptor com fio onde uma ameaça foi rastreada.

Todas as ameaças e dispositivos podem ser localizados em um mapa ou planta e configurado para disparar os alarmes de invasor baseados na posição do dispositivo.

verificação de ameaças

Evento Pericial

O AirMagnet Enterprise pode capturar todo um pacote ou registro forense de RF de qualquer evento na rede, permitindo que os funcionários apropriados investiguem o problema de forma aprofundada, a qualquer momento. Graças a seus sensores inteligentes únicos, o AirMagnet Enterprise fornece a única solução de detecção e prevenção de ameaças sem fio a capturar automaticamente informações periciais de antes, durante e após o evento.

evento pericial

Inteligência de espectro integrada

Interferência é uma das principais causas de conectividade ruim e de problemas de desempenho na rede. Essa interferência pode ser de outros dispositivos Wi-Fi devido a um planejamento ruim do canal (interferência adjacente ou de cocanal) ou pode ser oriunda das fontes de interferência sem Wi-Fi. O AirMagnet lista o status geral da interferência para cada canal do Wi-Fi, calculado com base na contagem da interferência no Wi-Fi dos dispositivos que contribuem com a interferência; uma lista dos nós escondidos e dispositivos sem Wi-Fi que operam no canal. O AirMagnet Enterprise também classifica automaticamente as fontes de interferência, como Bluetooth, câmeras de vídeo sem fio, Zigbee, fornos de micro-ondas, bloqueadores de RF etc. Isso permite não apenas que os usuários planejem facilmente futuras implantações de Wi-Fi, mas também saibam a causa principal da redução de desempenho da rede.

inteligência de espectro de wi-fi

Segurança do espectro de celulares 24x7

O sensor de espectro celular do AirMagnet é compatível com várias tecnologias, como GSM, CDMA, UMTS e LTE, realiza varreduras em frequências entre 698 MHz e 2690 MHz, e detecta eventos e ciclo de serviço de dados/voz em celulares para destacar a utilização nas faixas de celulares. Além disso, ele oferece ao mercado a única detecção e identificação em tempo real das fontes de interferência que diminuem o desempenho dessas redes licenciadas. Alimentado por um banco de dados de classificação padrão que pode automaticamente detectar e classificar fontes de interferência, tais como bloqueadores de RF e transmissores CW, os usuários recebem informações detalhadas sobre a fonte de interferência, as frequências impactadas, os níveis de potência de pico/média e o status da fonte. Os usuários também podem triangular e localizar eventos celulares fora de conformidade na planta baixa para uma rápida correção do problema.

segurança do espectro de wi-fi

Relatório Automatizado de Negócios e Conformidade Regulamentar

O AirMagnet Enterprise fornece relatórios automatizados de conformidade prontos para auditoria a todos os principais regulamentos de rede, incluindo PCI, HIPAA, Sarbanes-Oxley, GLBA, ISO, entre outros. Os relatórios fornecem a visibilidade imediata para problemas que devem ser resolvidos para conformidade e exatamente o que precisa de ser reparado. Os relatórios podem ser programados para rodar e serem entregues automaticamente, assegurando uma biblioteca completa de relatórios regulatórios para o caso de uma auditoria.

verificação automatizada de integridade

Software Sensor Agent (SSA - Agente sensor de software)

O sensor baseado em software que funciona em PCs com Windows proporciona o monitoramento básico da segurança da rede sem fio em uma estrutura de custo muito reduzida e permite uma medição de desempenho realmente baseada no cliente. Esta flexibilidade nova de combinar sensores baseados em SSA com os sensores de hardware permite que os usuários construam a solução de monitoração de segurança da rede sem fio que seja melhor otimizada para seus requisitos e orçamento.

O AirMagnet Enterprise é um sistema de prevenção de intrusão em rede sem fio (WIPS), um sistema de detecção de intrusão em rede sem fio (WIDS) e um sistema de monitoramento de segurança (WLAN) de rede em tempo integral, que fornece monitoramento dedicado do espaço aéreo para garantir a segurança, desempenho e conformidade das WLANs. O AirMagnet Enterprise é usado pelas organizações para a mais completa WIPS e WIDS, resolução remota de problemas de rede, imposição de zonas onde a tecnologia sem fio não é permitida e comprovando conformidade.

  • Uma visão completa do status de desempenho e segurança da rede Wi-Fi para obter de modo proativo a melhor qualidade de experiência do usuário final

  • Wi-Fi SmartEdge (802.11n e 802.11ac) e sensores de Wi-Fi/espectro de celular

  • O Automated Health Check para a infraestrutura AP WLAN localiza e diagnostica problemas que afetam a conectividade e o desempenho de Wi-Fi e a segurança de rede WLAN

  • Solução WIPS centralizada com detecção completa de ameaças, localização e solução de ameaças com relação a dispositivos invasores não autorizados ou qualquer infrator da política interna/externa

  • Tecnologia de atualização dinâmica de ameaças para a prevenção imediata de intrusão das novas ameaças

  • Triangulação de eventos e análise forense para resposta rápida

  • Relatórios de conformidade regulatória prontos para auditoria

Especificações

Modelos e acessórios
Modelos
Nome/número do modelo Descrição
AM/A5301G Licença de servidor do AirMagnet Enterprise para SSA (10 UN.)
AM/A5505G-ENT AirMagnet Enterprise Server, mais licença complementar, nenhum sensor incluído, software
SENSOR6-R1S0W1-E Sensor SmartEdge 802.11AC, Rádio e celular Wi-Fi 1 X 11AC, Antena externa [sensor 802.11ac]
SENSOR6-R2S1-E Sensor SmartEdge 802.11AC, Rádio Wi-Fi 2 X 11AC com espectro, Antena externa [sensor 802.11ac]
SENSOR6-R2S1-I Sensor SmartEdge 802.11AC, Rádio Wi-Fi 2 X 11AC com espectro, Antena interna [sensor 802.11ac]
AM/A5311G Licença de servidor do AirMagnet Enterprise para o agente sensor de software (100 UN.)

 

Acessórios
Nome/número do modelo Descrição
AM/A5032 Injetor de potência para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cabos de console para Sensor Série 4

 

Requisitos do sistema
Especificações do hardware / VM do AirMagnet Enterprise

OBSERVAÇÕES IMPORTANTES:

  • Implantações em 100 sensores exigem que o software do servidor e o banco de dados da empresa estejam instalados em máquinas fisicamente separadas
  • A partição da unidade para o servidor do AirMagnet Enterprise deve ter pelo menos 50 GB de espaço livre em disco

 

Especificações do hardware independente do AirMagnet Enterprise

 

Hardware recomendado (pequeno – suporte para 1 a 100 sensores)

AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(1) 2,4 GHz, 4 núcleos, 8 tópicos, cache de 10 M (1) 2,4 GHz, 4 núcleos, 8 tópicos, cache de 10 M
16 GB de memória RDIMM 16 GB de memória RDIMM
(2) 200 GB 10K perto da linha SAS (Raid 1) (2) 200 GB 10K perto da linha SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016
ou PostgreSQL versão 9.1.x **
Microsoft .NET Framework 3.5
1 Gbps ou conexão de Ethernet mais rápida 1 Gbps ou conexão de Ethernet mais rápida
Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou parque PostgreSQL

 

 

Hardware recomendado (médio – suporte para 101 a 500 sensores)

AirMagnet Enterprise Primary / Failover Server Servidor do banco de dados do AirMagnet Enterprise*
(1) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M (1) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M
32 GB de memória RDIMM 16 GB de memória RDIMM
(2) 300 GB 15K RPM SAS (Raid 1) (2) 300 GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016
ou PostgreSQL versão 9.1.x **
Microsoft .NET Framework 3.5
1 Gbps ou conexão de Ethernet mais rápida 1 Gbps ou conexão de Ethernet mais rápida
Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou parque PostgreSQL

 

 

Hardware recomendado (grande – suporte para 501 a 1000 sensores)

AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(2) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M (2) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M
64 GB de memória RDIMM 32 GB de memória RDIMM
(2) 500 GB 15K RPM SAS (Raid 1) (2) 500 GB 15K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64bit Microsoft SQL Server 2012/2014/2016
ou PostgreSQL versão 9.1.x **
Microsoft .NET Framework 3.5
1 Gbps ou conexão de Ethernet mais rápida 1 Gbps ou conexão de Ethernet mais rápida
Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou parque PostgreSQL

 

 

Especificações de máquina virtual do AirMagnet Enterprise

Configuração recomendada

Especificações recomendadas de máquina virtual do AirMagnet Enterprise
Distribuição vCPUs Velocidade do clock (GHz) Memória Espaço em disco alocado Limite do sensor* Tamanho do banco de dados
Pequeno 8 2,4 16 GB 200 GB 1 - 100 40
Médio 16 2,4 32 GB 300 GB 101 - 500s 50
Notas:
* Dependendo do ambiente de Wi-Fi e RF, do número de dispositivos Wi-Fi monitorados e da complexidade da política


Recomendação:
Sistema operacional: Microsoft® Windows Server 2012 R2 64bit
Software de banco de dados recomendado: Microsoft® SQL 2012/2014 ou PostgreSQL 9.1.x
 

 

AirMagnet Enterprise Console

Configuração recomendada

 

Intel Core i5 ou superior
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64-bit
Microsoft Windows Pro/Enterprise 8.1 64-bit
8 GB ou mais de RAM
Conexão de Ethernet

 
 
AirMagnet Software Sensor Agent

Configuração recomendada

 

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64-bit
Adaptador sem fio 802.11 a/b/g/n/ac habilitado
8 GB ou mais de RAM
Como o cliente SSA é executado como serviços Windows, o usuário precisa ter direitos administrativos
da máquina para que o cliente de SSA seja instalado com êxito.

 

Análises do produto e prêmios

 

Prêmios

Network Products Guide premia AirMagnet Enterprise v10 da NETSCOUT com a SmartEdge Sensor Series 4 com o Prêmio de Bronze no 8º Annual 2013 Hot Companies and Best Products Awards, na categoria Soluções Móveis e Sem Fio. Estes prêmios são decididos com base no reconhecimento da indústria e de colegas, e a votação ocorre entre um grande grupo de profissionais da tecnologia da informação.

  • Estudo de caso

Cadeia de supermercados dos EUA implementa o AirMagnet Enterprise para oferecer suporte aos esforços de conformidade de PCI

O AirMagnet Enterprise detecta pontos de acesso falsos ao monitorar o espectro sem fio para a interferência do canal, clientes não autorizados e outras causas da degradação do serviço sem fio.

Baixar PDF

Desempenho do Wi-Fi público em cidade dos EUA monitorado e garantido pela NETSCOUT

AirMagnet Enterprise oferece monitoramento de rede e detecção e prevenção de intrusões sem fio 24 horas por dia.

Baixar PDF

Entre em contato com a NETSCOUT

Preencha este formulário para entrar em contato com a NETSCOUT.