Ficha técnica: AirMagnet Enterprise | enterprise.netscout.com

Ficha técnica: AirMagnet Enterprise

O AirMagnet Enterprise oferece uma solução escalável 24x7 para monitorar o desempenho e a segurança de uma WLAN e que reduz todos os tipos de ameaças de segurança da rede sem fio, implementa políticas corporativas, detecta e localiza problemas de desempenho na rede sem fio de maneira proativa e executa a auditoria da conformidade regulatória de todos os ativos Wi-Fi.

  • Varredura de pacotes e RF em tempo integral, assegurando que ameaças onerosas sejam detectadas.
  • Monitoramento 24x7 de questões de conectividade, como a interferência de canais, cobertura, pacotes malformados, ataques de desautorização para garantir uma disponibilidade da rede sem fio ideal e confiável
  • A AHC (Verificação automatizada de integridade) proativamente monitora e notifica de quaisquer problemas de desempenho nos APs da rede sem fio
  • Poder de testar, diagnosticar e resolver problemas ativamente e de forma remota em menos tempo
  • A DTU (Tecnologia de atualização dinâmica), que garante que a rede esteja sempre protegida quando surgirem novas ameaças
  • Suporte a 802.11ac com pontos de acesso compatíveis com 802.11ac

 

AirCheck

AirMagnet Enterprise
WIDS/WIPS 24x7 para a segurança dinâmica da rede sem fio da empresa.

O sistema de detecção/prevenção de intrusões sem fio centralizado do AirMagnet Enterprise (WIDS/WIPS) defende seu ambiente sem fio, automaticamente detectando, bloqueando, rastreando e localizando qualquer ameaça em todos os canais de Wi-Fi. Ele contém um conjunto incomparável de alertas de eventos, escalamento, resolução remota de problemas, análise forense verificações da integridade da rede e de relatórios profissionais de conformidade com a PCI e outras políticas de conformidade. O resultado final é um sistema unificado que analisa o seu ambiente sem fio 100% do tempo para garantir que sua WLAN tenha um desempenho seguro e que está atendendo as necessidades dos usuários e dos aplicativos.

Além de recursos complexos de segurança, o AirMagnet Enterprise monitora constantemente a integridade do ambiente sem fio da WLAN e de RF para detectar proativamente os problemas que podem causar uma interrupção do funcionamento da rede. O sistema detecta estes problemas, oferece recomendações de remediação aos engenheiros e inclui ferramentas remotas ativas para a resolução do problema. Isto permite que a equipe evite tempo ocioso da rede e reduz enormemente o tempo de reparo de qualquer problema, aumentando o tempo de funcionamento da rede, o nível de desempenho da rede e a satisfação do usuário final.
 

 
AirMagnet Enterprise – Segurança Completa em Celular e Wi-Fi

O AirMagnet Enterprise protege contra todo tipo de ameaça sem fio, combinando o monitoramento sem fio mais minucioso do setor com avançadas pesquisas, análises e recuperação de ameaças.

Visibilidade total

O AirMagnet Enterprise faz a varredura de todos os  802.11 canais possíveis (incluindo os 200 canais estendidos), assegurando para que não haja nenhum ponto cego onde os dispositivos não autorizados ou que causam interferência possam se esconder. O AirMagnet Enterprise também fornece uma análise do espectro celular que detecta e classifica ataques de congestionamento de RF, dispositivos Bluetooth e muitos outros tipos de transmissores diferentes de 802.11, como câmeras sem fio e telefones celulares.

Detecção de ameaças líder do setor

O Grupo de Pesquisas de Segurança do AirMagnet investiga constantemente as mais recentes técnicas, tendências e possíveis vulnerabilidades exploradas por hackers, visando manter as organizações à frente de novos ataques. Nossa DTU (Tecnologia de atualização de ameaças) dinâmica acelera a criação, automação e implantação imediata de novas assinaturas de ameaça, As novas assinaturas da DTU podem ser implantadas imediatamente sem impacto na operação do sistema, fornecendo uma estrutura exclusiva que mantém uma postura de segurança da WLAN extremamente atualizada e ativa contra mais de 230 ameaças.

O mecanismo do AirWISE AME® analisa constantemente todos os dispositivos e tráfego usando uma combinação de inspeção de quadros, análise padrão com monitoração de estado, modelagem estatística, detecção de análise e anomalias de RF.


 

Atualização dinâmica de ameaças

 
Resposta automática e proteção da rede

O AirMagnet Enterprise oferece um arsenal completo de opções de recuperação e investigação que pode ser ativado por diretivas, garantindo que os problemas da WLAN sejam detectados com rapidez e precisão, ativando os mecanismos apropriados de proteção automatizada.

Bloqueio/Rastreamento de ameaças/Supressão e mapeamento

Todos os dispositivos são rastreados por um conjunto de métodos de rastreamento com e sem fio que determinam, com rapidez e confiabilidade, se um dispositivo está conectado à rede. O sistema usa um conjunto recentemente melhorado de técnicas sofisticadas, incluindo o uso do SNMP, descoberta automatizada do interruptor, e a análise de hardware e tráfego, para assegurar o rastreamento preciso e rápido em qualquer topologia da rede.

As ameaças podem ser remediadas manual ou automaticamente com uma combinação tanto da supressão da ameaça com fio como com a sem fio. O bloqueio sem fio encontra uma ameaça na fonte e bloqueia especificamente o dispositivo sem fio encontrado de fazer qualquer conexão sem fio. O bloqueio com fio automaticamente fecha a porta do interruptor com fio onde uma ameaça foi rastreada.

Todas as ameaças e todos os dispositivos podem ser localizados em um mapa ou uma planta baixa e configurados para disparar alarmes de dispositivo não autorizado de acordo com o local do dispositivo.

Evento Pericial

O AirMagnet Enterprise captura todo um pacote ou registro forense de RF de qualquer evento na rede, permitindo que os funcionários apropriados investiguem o problema de forma aprofundada, a qualquer momento.

Notificação e integração

Os gerentes têm acesso a mais de uma dezena de mecanismos de notificação e encaminhamento, os quais facilitam o processo de alertar funcionários específicos sobre determinados problemas ou integrar dados de eventos sem fio a sistemas e operações de gestão empresarial mais abrangentes.

Arquitetura flexível de sensor

O sensor SmartEdge, Série 4 com suporte para design de rádio triplo, incluindo dois rádios MIMO 802.11n 3x3 Wi-Fi e análise de espectro dedicada de Wi-Fi ou celular. O design proporciona conexão sem fio do sensor, eliminando a necessidade de alto custo com cabeamento Ethernet ou monitoramento de segurança simultâneo e teste de desempenho.

Gerenciamento de ações não autorizadas

Dispositivo não controlado detectado e rastreado

Localização em mapa de superfície de dispositivo não controlado

 
A melhor arquitetura de segurança do setor

O AirMagnet Enterprise oferece a única solução do setor que atende às normas estabelecidas para aplicações de segurança vital. É o único sistema para construir a tolerância à falha em cada componente, com imagens do carregador com falhas em cada sensor e licenças automáticas com falha do servidor que vêm padronizadas com o sistema. Além disso, os sensores da AirMagnet Enterprise podem operar como nós IDS/IPS inteiramente independentes detectando e remediando as ameaças sem perder informações, mesmo se a conexão de rede ao servidor seja perdida por dias. Outros benefícios exclusivos da arquitetura do AirMagnet Enterprise:

Alta escalabilidade

Com os sensores inteligentes que analisam localmente as condições do Wi-Fi, celular e do RF, mais de 1,000 sensores podem ser suportados através do único servidor centralizado no centro de dados, exigindo largura de banda de rede mínima.

Máxima resiliência do sistema

Processar a nível do sensor significa que cada sensor continua a reforçar a política de segurança mesmo se a conexão ao servidor seja perdida por mais de 24 horas. O software para servidores em espera ativa (incluso) possibilita operações totalmente redundantes no centro de dados para o máximo de proteção da segurança sem fio.

Projetado para correlação

O servidor do AirMagnet Enterprise faz a contínua correlação de todos os sensores, garantindo inteligência coordenada permanente em toda a empresa.

Opções de notificação

Sensores AirMagnet

Sistema AirMagnet Enterprise

 
Otimização do desempenho e solução de problemas

O desempenho e a confiabilidade de uma WLAN estão frequentemente relacionados de forma direta com o valor que uma rede sem fio proporciona para a organização. A tecnologia do AirMagnet Enterprise tem estado na vanguarda em termos de inovação, desenvolvendo soluções para monitoramento de redes sem fio que ajudam os profissionais de TI a identificar e neutralizar problemas na WLAN antes que estes atinjam os usuários. Mergulhando até a causa-raiz de cada problema e fornecendo aos usuários as ferramentas certas para resolver os problemas que aparecerem, o AirMagnet Enterprise garante que as redes sem fio possam suportar, de forma confiável, as aplicações críticas da empresa.

A AirMagnet Enterprise fornece uma solução da segurança de espectro contínua que permite aos clientes reforçar zonas unificadas sem comunicação sem fio (celular e Wi-Fi). Ela oferece a detecção, monitoramento e remediação da atividade do espectro em uma escala de frequência ampla que inclua 3G, 4G LTE e CDMA. A atividade por dispositivos celulares como telefones celulares e inibidores (jammers) é monitorada e relatada. Além disso, a AirMagnet Enterprise monitora e reporta 4 dos tipos de eventos de violação de segurança celular:

  • Eventos celulares móveis, por exemplo, chamadas feitas de uma rede celular específica
  • Eventos de interferência celular, por exemplo, inibidores celulares
  • Eventos de energia não celulares, por exemplo, eventos que ocorrem fora da largura de banda de celular alocada do país
  • Eventos celulares da estação base, por exemplo, radiofarol da estação base
  • Localização do evento celular
  • Fornece informações à operadora do celular
Para uma análise mais profunda, os usuários podem acessar o analisador de espectro celular integrado ao sensor. Isto evita dispendiosas viagens e reduz o tempo de resolução de problemas.

 

Resultados do teste de verificação automatizada da integridade de desempenho

Monitor de localização de celulares


Descobrir interrupções e novos problemas antes que eles afetem os usuários

Ativados pela Verificação automatizada de integridade (AHC), os sensores AirMagnet Enterprise e os Agentes de sensor do software podem testar e verificar ativamente a conectividade de toda a WLAN, desde o link sem fio passando por todos os servidores de aplicativos ou a Internet, detectando automaticamente as interrupções importantes ou a degradação da rede ao mesmo tempo em que localizam a fonte exata do problema. Os sensores que executam testes AHC fornecem uma perspectiva real do ponto de vista do cliente, pois autenticam completamente a rede e proativamente investigam problemas, os quais podem estar relacionados a problemas na WLAN ou em outros recursos de rede. Isso oferece informações imediatas e específicas sobre a causa raiz para que o funcionário de rede possa responder normalmente antes de os usuários serem afetados.

Abrangente análise sem fio

O AirMagnet Enterprise identifica e gera os alarmes AirWise para problemas de desempenho, tais como tráfego congestionado, sobrecarga de canais e dispositivos, erros de configuração, colisões, problemas de roaming e questões de qualidade do serviço (QoS), assim como complicações entre dispositivos 802.11a/b/g/n. As ferramentas para a otimização 802.11n capacitam a equipe de redes a garantir que o investimento em WLAN esteja proporcionando aos usuários o desempenho real esperado.

Análise de interferência de RF inigualável

O AirMagnet Enterprise é o único sistema de monitoramento de WLAN com suporte a hardware de análise de espectro dedicado no sensor para obter a mais precisa e completa detecção de interferência de RF, além da análise remota em tempo real. O ambiente é analisado 100% das vezes pelas bandas Wi-Fi de
2.4 GHz e de 5GHz e classifica especificamente fontes de interferência como câmeras de vídeo, telefones sem fio e fornos de micro-ondas que podem afetar gravemente o desempenho da WLAN.

Solução de problemas remota em tempo real

Com o AirMagnet Enterprise, os profissionais de TI podem solucionar remotamente os problemas de rede sem fio e, assim, corrigir os problemas de forma mais rápida e sem viagens dispendiosas até o local. Os sensores do AirMagnet Enterprise contêm uma interface para análise em tempo real baseada no AirMagnet Wi-Fi Analyzer e no Spectrum XT, com o qual a equipe pode rastrear a utilização e a largura de banda, visualizar decodificações em tempo real, solucionar problemas de conectividade do usuário e de interferência de RF sem precisar sair de suas mesas.

Análise de 802.11ac

O AirMagnet Enterprise fornece capacidades de análise de 802.11ac, utilizando os sensores existentes da série SmartEdge 4. O AirMagnet Enterprise é integrado com pontos de acesso 802.11ac e fornece:

  • Detecção de pontos de acesso 802.11ac
  • Análises do quadro 802.11ac
  • Detecção e bloqueio de dispositivos 802.11ac não autorizados

 

Alarme AirWISE com eventos de segurança celular

Analisador de espectro celular com eventos de segurança

Listagem de pontos de acesso

 
Gerenciamento por diretivas simplificado

À medida que a adoção do sistema Wi-Fi continua expandindo, torna-se cada vez mais importante para os administradores e profissionais de redes sem fio utilizar ferramentas que permitam destrinchar o enorme volume de dados e dispositivos Wi-Fi e revelar as informações que mais interessam. O AirMagnet Enterprise faz tudo isso com ferramentas que facilmente classificam novos dispositivos Wi-Fi, organizam e definem prioridades para problemas na rede e compartilham informações oportunas com seus sistemas de administração e operação de rede.

Classificação automática de dispositivos

Com o mecanismo de classificação de dispositivos do AirMagnet Enterprise, o usuário pode identificar, de forma fácil e precisa, os dispositivos Wi-Fi como invasores, vizinhos, monitorados ou aprovados. As regras de classificação são criadas com sentenças simples e diretas e regras booleanas para classificar os dispositivos com base no status de rastreamento do cabeamento, fornecedor do dispositivo, nas configurações de segurança, no nível do sinal, no histórico de associação e em uma série de outros fatores. O sistema também permite que os administradores visualizem novas regras, de forma que eles possam ver quais dispositivos serão classificados novamente e detectar quaisquer problemas antes que a diretiva entre em vigor.

Encontrar a informação que interessa

O painel de controle do AirMagnet Enterprise apresenta sínteses de informações vitais para todos os cargos importantes, incluindo grandes problemas de segurança, questões de desempenho, dispositivos problemáticos e questões de conformidade. Todas as ameaças são correlacionadas e classificadas de acordo com diretivas controladas pelo usuário. Dessa forma, o funcionário pode ver e priorizar rapidamente os eventos importantes, observando os dispositivos que estão na raiz de diversos problemas.

Foco no usuário

O sistema também dispõe de um conceito de usuários ou dispositivos VIP, o que permite que os funcionários priorizem alarmes que afetam os principais recursos. Da mesma forma, os eventos são classificados por seu impacto na rede, ajudando o funcionário a dar prioridade para questões que afetam muitos usuários com relação a outras questões de menor influência.

Painel de controle com representação dos principais problemas da WLAN

Sumário de conformidade do PCI

 
Geração de relatórios e conformidade
Relatórios de conformidade

O AirMagnet Enterprise gera relatórios de conformidade detalhados, abrangendo uma série de parâmetros normativos, tais como a Lei Sarbanes-Oxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASEL 22 e CAD3. Os relatórios fornecem uma avaliação passo a passo da passagem/falha de cada seção do padrão. Como resultado, a equipe de TI pode eliminar suposições das auditorias de conformidade e concluir o trabalho em pouco tempo.

Relatório Integrado

O mecanismo integrado de relatórios do AirMagnet Enterprise facilita a geração de relatórios profissionais e personalizados para qualquer local ou período. Os relatórios abrangem todas as áreas de gerenciamento, incluindo eventos de segurança celular, estatísticas de RF, relatórios de dispositivos, bem como relatórios de segurança e desempenho. É possível agendar a geração de relatórios para que ela ocorra em intervalos regulares. Além disso, os relatórios podem ser enviados por e-mail para os principais administradores.

Conformidade com PCI 3.0

Os relatórios de conformidade com PCI 3.0 do AirMagnet Enterprise PCI automaticamente identificam e fornecem resultados acionáveis e indicam as áreas de foco para tornar-se compatível com os padrões do PCI 3.0.

Relatório de PCI 3.0

Informações para Pedidos
Modelo Descrição
AM/A5505 Software de servidor e console empresariais com sensores ilimitados
AM/A5115 Licença de servidor empresarial para recursos 802.11n com sensores ilimitados
AM/A5106 Licença de servidor empresarial para recursos de análise de espectro com sensores ilimitados
AM/A5311G Licença de servidor empresarial do AirMagnet para o software Agente de sensor (100)
AM/A5630G Licença de servidor empresarial do AirMagnet para o AHC
SENSOR4-R1S1W1-E AirMagnet Sensor, espectro celular, 4a. Ger, Rádio 1 X 11n, Antena Externa
SENSOR4-R1S0-I Sensor AirMagnet da 4a. Ger, Rádio 1 X 11n, Antena Interna
SENSOR4-R1S1-I Sensor AirMagnet Spectrum da 4a. Ger, Rádio 1 X 11n, Antena Interna
SENSOR4-R2S0-I Sensor AirMagnet da 4a. Ger, Rádio 2 X 11n, Antena Interna
SENSOR4-R2S1-I AirMagnet Spectrum da 4a. Ger, Rádio 2 X 11n, Antena Interna
SENSOR4-R1S0-E Sensor AirMagnet da 4a. Ger, Rádio 1 X 11n, Antena Externa
SENSOR4-R1S1-E AirMagnet Spectrum da 4a. Ger, Rádio 1 X 11n, Antena Externa
SENSOR4-R2S0-E Sensor AirMagnet da 4a. Ger, Rádio 2 X 11n, Antena Externa
SENSOR4-R2S1-E AirMagnet Spectrum da 4a. Ger, Rádio 2 X 11n, Antena Externa
AM/A5032 Injetor de potência para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cabos de console para sensores da série 4
Suporte Gold (vários) Serviços de suporte Gold para cada modelo de sensor, 1 ano e 3 anos
Nota: O sistema AirMagnet Enterprise requer um servidor/banco de dados. Os usuários podem adquirir um servidor da NetScout ou usar o seu próprio, caso ele atenda aos requisitos mínimos abaixo.
 
Requisitos mínimos para o servidor
Sistema operacional Microsoft Windows Server 2012 R2 / VMware vSphere
Processador CPU Intel Xeon Série E5
Memória 16 GB/1600 Megahertz ou mais rápido
Tamanho do HD 200 GB/10,000 RPM SAS
Nota: Outros requisitos podem ser aplicáveis no dimensionamento do servidor para o suporte a configurações específicas do sistema. Para obter mais informações visite www.enterprise.netscout.com.
Certificações
Common Criteria Evaluation Assurance Level 2
U.S. FIPS 140- Certificação 2 (não se aplica a SENSOR4-R1S1W-E)
 
 
Powered By OneLink