Ficha técnica sobre AirMagnet Enterprise | NETSCOUT
Ficha técnica
| Ficha técnica |

AirMagnet Enterprise

O AirMagnet Enterprise é um abrangente sistema de detecção de intrusão sem fio (WIDS) e monitoramento de desempenho/sistema de prevenção a intrusão sem fio (WIPS), disponível 24 horas por dia, sete dias por semana, que permite a organizações atender as demandas de segurança, desempenho e conformidade da força de trabalho móvel atual.

  • Uma visão completa do status de desempenho e segurança da rede Wi-Fi para obter de modo proativo a melhor qualidade de experiência do usuário final
  • Wi-Fi SmartEdge (802.11n e 802.11ac) e sensores de Wi-Fi/espectro de celular
  • O Automated Health Check para a infraestrutura AP WLAN localiza e diagnostica problemas que afetam a conectividade e o desempenho de Wi-Fi e a segurança de rede WLAN
  • Solução WIPS centralizada com detecção completa de ameaças, localização e solução de ameaças com relação a dispositivos invasores não autorizados ou qualquer infrator da política interna/externa
  • Tecnologia de atualização dinâmica de ameaças para a prevenção imediata de intrusão das novas ameaças
  • Triangulação de eventos e análise forense para resposta rápida
  • Relatórios de conformidade regulatória prontos para auditoria

AirMagnet Enterprise
O sistema de detecção/prevenção de intrusões sem fio centralizado do AirMagnet Enterprise (WIDS/WIPS) defende seu ambiente sem fio, automaticamente detectando, bloqueando, rastreando e localizando qualquer ameaça em todos os canais de Wi-Fi. Ele contém um conjunto incomparável de alertas de eventos, escalamento, resolução remota de problemas, análise forense verificações da integridade da rede e de relatórios profissionais de conformidade com a PCI e outras políticas de conformidade. O resultado final é um sistema unificado que analisa o seu ambiente sem fio 100% do tempo para garantir que sua WLAN tenha um desempenho seguro e que está atendendo as necessidades dos usuários e dos aplicativos.

Além de recursos complexos de segurança, o AirMagnet Enterprise monitora constantemente a integridade do ambiente sem fio da WLAN e de RF para detectar proativamente os problemas que podem causar uma interrupção do funcionamento da rede. O sistema detecta estes problemas, oferece recomendações de remediação aos engenheiros e inclui ferramentas remotas ativas para a resolução do problema. Isto permite que a equipe evite tempo ocioso da rede e reduz enormemente o tempo de reparo de qualquer problema, aumentando o tempo de funcionamento da rede, o nível de desempenho da rede e a satisfação do usuário final.

O AirMagnet Enterprise é independente de fornecedor e oferece uma visão independente da segurança e do desempenho da infraestrutura sem fio AP (controlador e baseado em nuvem).

AirMagnet Enterprise – Segurança Completa em Celular e Wi-Fi

O AirMagnet Enterprise protege contra todo tipo de ameaça sem fio, combinando o monitoramento sem fio mais minucioso do setor com avançadas pesquisas, análises e recuperação de ameaças.

Visibilidade total
O AirMagnet Enterprise faz a varredura de todos os possíveis 802.11 canais de rede sem fio (que incluem 200 canais adicionais para determinados modelos de sensor), assegurando que não haja nenhum ponto cego onde dispositivos invasores possam se esconder. O AirMagnet Enterprise vai além da análise Wi-Fi com análise de espectro opcional que detecta e classifica ataques de congestionamento de radiofrequência, dispositivos de Bluetooth e muitos outros tipos de transmissores não-802.11, tais como câmeras sem fio não aprovadas.

Detecção de ameaças líder do setor
O Grupo de Pesquisas de Segurança do AirMagnet investiga constantemente as mais recentes técnicas, tendências e possíveis vulnerabilidades exploradas por hackers, visando manter as organizações à frente de novos ataques. Nossa tecnologia dinâmica de atualização de ameaças (Dynamic Threat Update, DTU) apressa a criação, a automação e a implantação imediata de novas assinaturas de ameaças. As novas assinaturas DTU podem ser implantadas imediatamente sem nenhum impacto para a operação do sistema, proporcionando uma estrutura única para manter a postura de segurança WLAN mais atualizada.

O mecanismo do AirWISE analisa constantemente todos os dispositivos e o tráfego sem fio usando uma combinação de inspeção de quadros, análise padrão com monitoração de estado, modelagem estatística, análise de RF e detecção de anomalias. Isso permite a detecção de centenas de ameaças, ataques e vulnerabilidades específicos, tais como dispositivos invasores, dispositivos falsificados, ataques DoS, ataques por intermediários, pontos de acesso falsos (evil twins), bem como as mais recentes ferramentas e técnicas de hacking, como MDK3, Karmetasploit e ataques DoS 802.11n.

Atualização dinâmica de ameaças



Resposta automática e proteção da rede

O AirMagnet Enterprise oferece um arsenal completo de opções de recuperação e investigação que pode ser ativado por diretivas, garantindo que os problemas da WLAN sejam detectados com rapidez e precisão, ativando os mecanismos apropriados de proteção automatizada.

Bloqueio/Rastreamento de ameaças/Supressão e mapeamento
Todos os dispositivos são rastreados por um conjunto de métodos de rastreamento com e sem fio que determinam, com rapidez e confiabilidade, se um dispositivo está conectado à rede. O sistema usa um conjunto recentemente melhorado de técnicas sofisticadas, incluindo o uso do SNMP, descoberta automatizada do interruptor, e a análise de hardware e tráfego, para assegurar o rastreamento preciso e rápido em qualquer topologia da rede.

As ameaças podem ser remediadas manual ou automaticamente com uma combinação tanto da supressão da ameaça com fio como com a sem fio. O bloqueio sem fio encontra uma ameaça na fonte e bloqueia especificamente o dispositivo sem fio encontrado de fazer qualquer conexão sem fio. O bloqueio com fio automaticamente fecha a porta do interruptor com fio onde uma ameaça foi rastreada.

Todas as ameaças e dispositivos podem ser localizados em um mapa ou planta e configurado para disparar os alarmes de invasor baseados na posição do dispositivo.

Evento Pericial
O AirMagnet Enterprise captura todo um pacote ou registro forense de RF de qualquer evento na rede, permitindo que os funcionários apropriados investiguem o problema de forma aprofundada, a qualquer momento.

Notificação e integração
Os gerentes têm acesso a mais de uma dezena de mecanismos de notificação e encaminhamento, os quais facilitam o processo de alertar funcionários específicos sobre determinados problemas ou integrar dados de eventos sem fio a sistemas e operações de gestão empresarial mais abrangentes.

Arquitetura flexível de sensor
Os sensores do SmartEdge oferecem suporte para um ou dois rádios Wi-Fi e análise dedicada de espectro de Wi-Fi ou celular. O projeto também proporciona conexão sem fio do sensor, eliminando a necessidade de alto custo com cabeamento Ethernet ou monitoramento de segurança simultâneo e teste de desempenho.



Gerenciamento de ações não autorizadas



Dispositivo não controlado detectado e rastreado



Localização em mapa de superfície de dispositivo não controlado



A melhor arquitetura de segurança do setor

O AirMagnet Enterprise oferece a única solução do setor que atende às normas estabelecidas para aplicações de segurança vital. É o único sistema para construir a tolerância à falha em cada componente, com imagens do carregador com falhas em cada sensor e licenças automáticas com falha do servidor que vêm padronizadas com o sistema. Além disso, os sensores da AirMagnet Enterprise podem operar como nós IDS/IPS inteiramente independentes detectando e remediando as ameaças sem perder informações, mesmo se a conexão de rede ao servidor seja perdida por dias. Outros benefícios exclusivos da arquitetura do AirMagnet Enterprise:

Alta escalabilidade
Com os sensores inteligentes que analisam localmente as condições do Wi-Fi, celular e do RF, mais de 1.000 sensores podem ser suportados através do único servidor centralizado no centro de dados, exigindo largura de banda de rede mínima.

Máxima resiliência do sistema
Processar a nível do sensor significa que cada sensor continua a reforçar a política de segurança mesmo se a conexão ao servidor seja perdida por mais de 24 horas. O software para servidores em espera ativa (incluso) possibilita operações totalmente redundantes no centro de dados para o máximo de proteção da segurança sem fio.

Projetado para correlação
O servidor do AirMagnet Enterprise faz a contínua correlação de todos os sensores, garantindo inteligência coordenada permanente em toda a empresa.



Opções de notificação



Sensores AirMagnet



Sistema AirMagnet Enterprise

Otimização do desempenho e solução de problemas

O desempenho e a confiabilidade de uma WLAN estão frequentemente relacionados de forma direta com o valor que uma rede sem fio proporciona para a organização. A tecnologia do AirMagnet Enterprise tem estado na vanguarda em termos de inovação, desenvolvendo soluções para monitoramento de redes sem fio que ajudam os profissionais de TI a identificar e neutralizar problemas na WLAN antes que estes atinjam os usuários. Aprofundando até a causa principal de cada problema e fornecendo aos usuários as ferramentas essenciais para resolver os problemas que aparecerem, o AirMagnet Enterprise garante que as redes sem fio possam suportar, de forma confiável, as aplicações críticas da empresa.

A AirMagnet Enterprise fornece uma solução da segurança de espectro contínua que permite aos clientes reforçar zonas unificadas sem comunicação sem fio (celular e Wi-Fi). Ela oferece a detecção, monitoramento e remediação da atividade do espectro em uma escala de frequência ampla que inclua 3G, 4G LTE e CDMA. A atividade por dispositivos celulares como telefones celulares e inibidores (jammers) é monitorada e relatada. Além disso, o AirMagnet Enterprise monitora e reporta sobre 4 tipos de eventos de violação de segurança celular:



  • Eventos celulares móveis, por exemplo, chamadas feitas de uma rede celular específica
  • Eventos de interferência celular, por exemplo, inibidores celulares
  • Eventos de energia não celulares, por exemplo, eventos que ocorrem fora da largura de banda de celular alocada do país
  • Eventos celulares da estação base, por exemplo, radiofarol da estação base
  • Localização do evento celular
  • Dá informações sobre a operadora do celular

Para uma análise mais profunda, os usuários podem acessar o analisador de espectro celular integrado ao sensor. Isto evita dispendiosas viagens e reduz o tempo de resolução de problemas.



Descobrir interrupções e novos problemas antes que eles afetem os usuários
Ativados pela Verificação automatizada de integridade (Automated Health Check, AHC), os sensores do AirMagnet Enterprise e os Agentes de sensor do software podem testar e verificar ativamente a conectividade de toda a WLAN, desde o link sem fio passando por todos os servidores de aplicativos ou a internet, detectando automaticamente as interrupções importantes ou a degradação da rede ao mesmo tempo que localizam a fonte exata do problema. Os sensores que executam testes AHC fornecem uma perspectiva real do ponto de vista do cliente, pois autenticam completamente a rede e proativamente investigam problemas, os quais podem estar relacionados a problemas na WLAN ou em outros recursos de rede. Isso oferece informações imediatas e específicas sobre a causa raiz para que o funcionário de rede possa responder normalmente antes de os usuários serem afetados.

Abrangente análise sem fio
O AirMagnet Enterprise identifica e gera os alarmes AirWISE para problemas de desempenho, tais como tráfego congestionado, sobrecarga de canais e dispositivos, erros de configuração de dispositivos, colisões, problemas de roaming e questões de qualidade do serviço (QoS). As ferramentas de otimização capacitam as equipes de rede para garantir que o investimento em WLAN proporcione aos usuários o desempenho real esperado.

Análise de interferência de RF inigualável
O AirMagnet Enterprise é o único sistema de monitoramento de WLAN com suporte a hardware de análise de espectro dedicado no sensor para obter a mais precisa e completa detecção de interferência de RF, além da análise remota em tempo real. O ambiente é analisado 100% das vezes pelas bandas Wi-Fi de 2,4 GHz e de 5 GHz e classifica especificamente fontes de interferência como câmeras de vídeo, telefones sem fio e fornos de micro-ondas que podem afetar gravemente o desempenho da WLAN.

Solução de problemas remota em tempo real
Com o AirMagnet Enterprise, os profissionais de TI podem solucionar remotamente os problemas de rede sem fio e, assim, corrigir os problemas de forma mais rápida e sem viagens dispendiosas até o local. Os sensores do AirMagnet Enterprise contêm uma interface para análise em tempo real baseada no AirMagnet Wi-Fi Analyzer e no Spectrum XT, com o qual a equipe pode rastrear a utilização e a largura de banda, visualizar decodificações em tempo real, solucionar problemas de conectividade do usuário e de interferência de RF sem precisar sair de suas mesas.



Alarme AirWISE com eventos de segurança celular



Analisador de espectro celular com eventos de segurança



Lista dos pontos de acesso



Gerenciamento por diretivas simplificado

À medida que a adoção do sistema Wi-Fi continua expandindo, torna-se cada vez mais importante para os administradores e profissionais de redes sem fio utilizar ferramentas que permitam destrinchar o enorme volume de dados e dispositivos Wi-Fi e revelar as informações que mais interessam. O AirMagnet Enterprise faz tudo isso com ferramentas que facilmente classificam novos dispositivos Wi-Fi, organizam e definem prioridades para problemas na rede e compartilham informações oportunas com seus sistemas de administração e operação de rede.



Classificação automática de dispositivos
Com o mecanismo de classificação de dispositivos do AirMagnet Enterprise, o usuário pode identificar, de forma fácil e precisa, os dispositivos Wi-Fi como invasores, vizinhos, monitorados ou aprovados. As regras de classificação são criadas com sentenças simples e diretas e regras booleanas para classificar os dispositivos com base no status de rastreamento do cabeamento, fornecedor do dispositivo, nas configurações de segurança, no nível do sinal, no histórico de associação e em uma série de outros fatores. O sistema também permite que os administradores visualizem novas regras, de forma que eles possam ver quais dispositivos serão classificados novamente e detectar quaisquer problemas antes que a diretiva entre em vigor.

Encontrar a informação que interessa
O painel de controle do AirMagnet Enterprise apresenta sínteses de informações vitais para todos os cargos importantes, incluindo grandes problemas de segurança, questões de desempenho, dispositivos problemáticos e questões de conformidade. Todas as ameaças são correlacionadas e classificadas de acordo com políticas controladas pelo usuário. Dessa forma, o funcionário pode ver e priorizar rapidamente os eventos importantes, observando os dispositivos que estão na raiz de diversos problemas.

Foco no usuário
O sistema também dispõe de um conceito de usuários ou dispositivos VIP, o que permite que os funcionários priorizem alarmes que afetam os principais recursos. Da mesma forma, os eventos são classificados por seu impacto na rede, ajudando os funcionários a dar prioridade para questões que afetam muitos usuários em vez de outras questões de menor impacto.

Relatórios de conformidade
O AirMagnet Enterprise gera relatórios de conformidade detalhados, abrangendo uma série de parâmetros normativos, tais como a Lei Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100,2, ISO 27001, BASEL 22 e CAD3. Os relatórios fornecem uma avaliação passo a passo da passagem/falha de cada seção do padrão. Como resultado, a equipe de TI pode eliminar suposições das auditorias de conformidade e concluir o trabalho em pouco tempo.

Relatório Integrado
O mecanismo integrado de relatórios do AirMagnet Enterprise facilita a geração de relatórios profissionais e personalizados para qualquer local ou período. Os relatórios abrangem todas as áreas de gerenciamento, incluindo eventos de segurança celular, estatísticas de RF, relatórios de dispositivos, bem como relatórios de segurança e desempenho. É possível agendar a geração de relatórios para que ela ocorra em intervalos regulares. Além disso, os relatórios podem ser enviados por e-mail para os principais administradores.



Painel de controle com representação dos principais problemas da WLAN



Sumário de conformidade do PCI



Informações para Pedidos

Modelo Descrição
AM/A5505G-ENT AirMagnet Enterprise Server, mais licença complementar, nenhum sensor incluído, software
AM/A5311G Licença de servidor empresarial do AirMagnet para o software Agente de sensor (100)
SENSOR4-R1S1W1-E AirMagnet Sensor, espectro celular, 4.ª ger., Rádio 1 X 11n, Antena externa [sensor 802.11n]
SENSOR4-R2S1-I AirMagnet Spectrum, 4.ª ger., Rádio 2 X 11n, Antena interna [sensor para 802.11n]
SENSOR4-R2S1-E AirMagnet Spectrum, 4.ª ger., Rádio 2 X 11n, Antena externa [sensor para 802.11n]
SENSOR6-R2S1-I Sensor SmartEdge, Rádio Wi-Fi 2 X 11AC com espectro, Antena interna [sensor 802.11ac]
SENSOR6-R2S1-E Sensor SmartEdge, Rádio Wi-Fi 2 X 11AC com espectro, Antena externa [sensor 802.11ac]
SENSOR6-R1S0W1-E Sensor SmartEdge, Rádio e celular Wi-Fi 1 X 11AC, Antena externa [sensor 802.11ac]
AM/A5032 Injetor de potência para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cabos de console para sensores da série 4


Obs.: O sistema AirMagnet Enterprise requer um servidor/banco de dados. Os usuários podem adquirir um servidor da NetScout ou usar o seu próprio, caso ele atenda aos requisitos mínimos abaixo.



Requisitos do sistema

OBSERVAÇÕES IMPORTANTES:

  • As implantações em 100 sensores exigem que o software do servidor e o banco de dados do AirMagnet Enterprise estejam instalados em máquinas fisicamente separadas
  • A partição da unidade para o servidor do AirMagnet Enterprise deve ter pelo menos 50 GB de espaço livre em disco

ESPECIFICAÇÕES DO HARDWARE INDEPENDENTE DO AirMagnet Enterprise

Hardware recomendado (pequeno – suporte para 1 a 100 sensores)


AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(1) 2,4 GHz, 4 núcleos, 8 tópicos, cache de 10 M (1) 2,4 GHz, 4 núcleos, 8 tópicos, cache de 10 M
16 GB de memória RDIMM 16 GB de memória RDIMM
(2) 200 GB 10 K perto da linha SAS (Raid 1) (2) 200 GB 10 K perto da linha SAS (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL versão 9.1.x **
Conexão Ethernet de 1 Gbps ou mais rápida Conexão Ethernet de 1 Gbps ou mais rápida

Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou parque PostgreSQL



Hardware recomendado (médio – suporte para 101 a 500 sensores)


AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(1) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M (1) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M
32 GB de memória RDIMM 16 GB de memória RDIMM
( 2 ) 300 GB 15 K RPM SAS (Raid 1) ( 2 ) 300 GB 15 K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL versão 9.1.x **
Conexão Ethernet de 1 Gbps ou mais rápida Conexão Ethernet de 1 Gbps ou mais rápida

Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou parque PostgreSQL



Hardware recomendado (grande – suporte para 501 a 1000 sensores)


AirMagnet Enterprise Primary / Failover Server AirMagnet Enterprise Database Server *
(2) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M (2) 2,4 GHz, 8 núcleos, 16 tópicos, cache de 20 M
64 GB de memória RDIMM 32 GB de memória RDIMM
( 2 ) 500 GB 15 K RPM SAS (Raid 1) ( 2 ) 500 GB 15 K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2 de 64 bits Microsoft® SQL Server 2012/2014 ou PostgreSQL versão 9.1.x **
Conexão Ethernet de 1 Gbps ou mais rápida Conexão Ethernet de 1 Gbps ou mais rápida

Notas:
* Presume DB Server é dedicado apenas ao AirMagnet Enterprise Services
** O AirMagnet Enterprise DB Instance pode residir no MS-SQL existente ou formulário PostgreSQL



Especificações de máquina virtual do AirMagnet Enterprise Server


Configuração recomendada

Distribuição vCPUs Velocidade do clock (GHz) Memória Espaço em disco alocado Limite do sensor* Tamanho do banco de dados
Pequeno 8 2,4 16 GB 200 GB 1 - 100 40
Médio 16 2,4 32 GB 300 GB 101 - 500 50

Notas:
* Dependendo do ambiente de Wi-Fi e RF, do número de dispositivos Wi-Fi monitorados e da complexidade da política
Recomendação:
Sistema operacional: Microsoft® Windows Server 2012 R2 de 64 bits
Software de banco de dados recomendado: Microsoft® SQL 2012/2014 ou PostgreSQL 9.1.x



AirMagnet Enterprise Console


Configuração recomendada

Intel Core i5 ou superior
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 bits
Microsoft® Windows Pro/Enterprise 8,1 64-bit
8 GB ou mais de RAM
Conexão de Ethernet


AirMagnet Software Sensor Agent


Configuração recomendada

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 bits
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 bits
Microsoft® Windows Pro/Enterprise 8,1 64-bit
Adaptador sem fio 802.11a/b/g/n/ac habilitado
Como o cliente SSA é executado como serviços do Windows, o usuário precisa ter direitos administrativos na máquina para que o cliente SSA seja instalado com êxito
 
 
Powered By OneLink