AirMagnet Enterprise

La plus complète solution de sécurité pour les réseaux WiFi et cellulaires avec un système de détection des intrusions sans fil (WIDS) / système de prévention des intrusions sans fil (WIPS) 24h/24 et 7j/7.

Suivi de la performance et de la sécurité à l’échelle de l’entreprise et indépendamment des fournisseurs

AirMagnet Enterprise est agnostique par rapport au fournisseur et offre une vue indépendante de l’état de sécurité et des performances de l’infrastructure du point d’accès sans fil (contrôleur et basée sur le cloud).

Détection des pannes et nouveaux problèmes de performance et de connectivité avant qu’ils n’affectent les utilisateurs

La technologie de vérification de l’intégrité automatisée (AHC) d’AirMagnet Enterprise teste et vérifie activement l’ensemble de la connectivité LAN sans fil à partir de la liaison sans fil jusqu’aux serveurs d’applications ou Internet, en détectant automatiquement les pannes ou les dégradations de réseau critiques et en localisant la source exacte du problème. Les capteurs exécutant des tests AHC offrent une véritable perspective du client :

  • Permet d’authentifier le réseau intégralement et de rechercher de façon proactive les problèmes qui peuvent être liés au réseau sans fil ou à d’autres ressources réseau
  • Le personnel réseau bénéficie ainsi d’informations immédiates et spécifiques sur l’origine des problèmes et peut y faire face avant que les applications les plus importantes des utilisateurs et des entreprises ne soient affectées
  • Permet de mettre en place un portail captif pour vérifier le réseau sans fil du client

AirMagnet Enterprise NETSCOUT

Système leader de prévention et de détection des intrusions sans fil (WIPS/WIDS)

AirMagnet Enterprise offre une protection contre toutes les menaces du réseau sans fil (WLAN) en associant le système de prévention des intrusions sans fil (wireless intrusion prevention system, WIPS) le plus complet du secteur et le suivi de sécurité de réseau sans fil aux meilleures fonctionnalités de recherche, d’analyse et de résolution des menaces de sécurité. Cela inclut une gestion à toute épreuve des périphériques indésirables et des contrevenants, avec notamment la détection, la localisation et la résolution complète.

Avec ses capacités de détection rapide et sa réponse efficace, AirMagnet représente l’avenir de la prévention. Dans de nombreuses situations, l’entreprise ne peut plus éviter les attaques réseaux, mais vous pouvez empêcher les infections ou les attaques de se développer et d’évoluer jusqu’à devenir des infractions préjudiciables.

L’équipe AirMagnet chargée de la recherche des intrusions est toujours à l’affût des dernières techniques de piratage, des nouvelles tendances et des failles potentielles, afin d’aider les entreprises à se protéger contre les menaces des réseaux sans fil en constante évolution.

La technologie d'actualisation dynamique des menaces accélère la création, l’automatisation et le déploiement immédiat de nouvelles signatures de menace.

Dès qu’une nouvelle définition de menace de réseau sans fil est prête, elle peut être déployée sans incidence sur le système, fournissant un cadre unique pour maintenir un niveau de sécurité WLAN le plus à jour aux entreprises.

Apporte une protection de sécurité bien plus importante que les infrastructures de points d’accès existantes

La sécurité n’est pas l’objectif principal des points d’accès, vu que les points d’accès ne permettent généralement pas de localiser de nombreuses menaces à la sécurité. La solution dédiée WIPS/WIDS d’AirMagnet Enterprise offre une plus grande tranquillité d’esprit et l’assurance que votre réseau sans fil critique est protégé à tout moment, et non uniquement lors de certaines heures comme c’est le cas avec les points d’accès.

  • L’analyse à temps partiel que des solutions de sécurité intégrées effectuent ne permet pas de détecter certaines attaques
  • Le point d’accès est probablement trop lent et trop limité en ressources pour effectuer ces tâches correctement
  • La solution WIPS intégrée des points d’accès couvre beaucoup moins de menaces (habituellement < 20 % des menaces) et nécessite des mises à jour de micrologiciel qui ne parviennent pas à l’appareil dans les temps pour que celui-ci apporte une réponse aux nouvelles menaces
  • Le matériel de point d’accès peut être limité par des problèmes de réglementation et de configuration
  • Si le point d’accès est attaqué, qui le surveille ?

Fonctionnalités

Haute scalabilité et résilience du système

AirMagnet Enterprise est la seule solution de détection et de prévention des menaces sans fil du marché conforme aux normes établies de sécurité pour les applications stratégiques de réseau. C’est le seul système WIPS et WIDS conçu avec un système de tolérance aux pannes dans chaque composant, avec des images de démarrage de basculement dans chaque sonde et des licences automatiques de basculement de serveur qui sont livrés avec chaque système. En outre, les capteurs SmartEdge d’AirMagnet Enterprise peuvent fonctionner de façon complètement indépendante des nœuds des WIDS/WIPS et détecter et repousser des menaces sans perte d’informations, même si la connexion réseau au serveur est interrompue pendant plusieurs jours.

Avec les capteurs intelligents qui analysent localement le Wi-Fi et les états des radio-fréquences, jusqu’à 1 000 capteurs peuvent être pris en charge par un seul serveur centralisé au centre de données, ce qui demande une bande passante minime du réseau.

Le traitement étant effectué au niveau des capteurs, chaque capteur continue à mettre en œuvre la stratégie de sécurité même si la connexion au serveur est interrompue. Le logiciel de secours immédiat de serveur (inclus) permet des opérations du datacenter entièrement redondantes pour une protection du réseau sans fil maximum.

Détection et prévention de l'intrusion sur les réseaux sans fil 24h/24 et 7j/7

AirMagnet Enterprise balaye tous les canaux de réseaux sans fil 802.11 possibles (y compris les 200 canaux étendus pour certains modèles de capteurs), en s’assurant qu’il n’y a aucune zone où les périphériques indésirables peuvent se cacher. AirMagnet Enterprise va au delà de l'analyse Wi-Fi avec l'analyse de gamme facultative qui détecte et classifie les attaques bloquantes RF, les dispositifs de Bluetooth et beaucoup d'autres types d'émetteurs non 802.11, tels que les caméras sans fil non approuvées.

périphériques indésirables

Le moteur d'AirWISE analyse constamment tous les dispositifs sans fil et le trafic en utilisant une combinaison d'inspection des trames, d'analyse de configuration dynamique, de modélisation statistique, d'analyse RF et de détection d'anomalie, permettant la détection de centaines de menaces spécifiques, d'attaques et de vulnérabilités, comme les dispositifs non autorisés, les dispositifs usurpés, les attaques de refus de service, les attaques par personnes interposées, les hameçonnages au point d'accès, ainsi que les outils et les techniques de piratage les plus récents comme MDK3, Karmetasploit et les attaques de refus de service 802.11n.

tentative de piratage du Wi-Fi

détection et prévention de l'intrusion sur les réseaux sans fil

Surveillance des performances et dépannage à distance.

En plus des fonctionnalités WIDS/WIPS de sécurité poussées, AirMagnet Enterprise surveille constamment l’intégrité des environnements LAN sans fil et RF pour détecter de manière proactive les problèmes en cours qui peuvent mener à une interruption du réseau. Le système détecte ces problèmes, donne aux ingénieurs des conseils de résolution thématiques et inclut des outils à distance actifs pour dépanner le problème. Ceci permet à l'équipe d'éviter des temps d'indisponibilité du réseau et de réduire énormément le temps de réparation pour n'importe quelle panne, menant à plus de temps de disponibilité, ainsi améliorant la satisfaction des utilisateurs et les performances du réseau. La capacité de résolution des problèmes à distance fait économiser les déplacements et cela revient à disposer n’importe où d’un analyseur de spectre et de réseau Wi-Fi.

erreurs de paquets

analyse des canaux Wi-Fi

Contrôle d'intégrité automatisé (Automated Health Check ou AHC)

Le contrôle d'intégrité automatisé fournit la méthode de détection la plus rapide et la plus précise et indique la présence et la cause exacte des problèmes qui peuvent affecter la productivité des utilisateurs de réseaux sans fil avant même qu’ils n’aient à les signaler. Les sondes logicielles ou matérielles explorent activement le réseau sans fil en suivant la perspective de l’utilisateur du réseau sans fil, pour vérifier la connectivité aux ressources critiques de réseau de la liaison sans fil. Le contrôle d'intégrité automatisé réduit les coûts liés à la perte de productivité de l'utilisateur et au processus de dépannage provoqués par des problèmes sans fil complexes. Prend en charge la vérification de portail captif pour garantir les performances et la sécurité du réseau invité.

contrôle d'intégrité automatisé

Technologie de protection dynamique contre les menaces

La technologie de mise à jour dynamique des menaces accélèrent la création, l'automation et le déploiement immédiat de nouvelles signatures de menace à travers le moteur AirMagnet AirWISE®. Dès qu’une nouvelle définition de menace est prête, elle peut être déployée sans incidence sur le système, fournissant un cadre unique pour maintenir un niveau de sécurité de réseau sans fil le plus à jour pour l’entreprise. Les signatures DTU sont séparées de l’image de micrologiciel pour permettre de répondre rapidement aux nouvelles menaces. Les mises à jour de signatures DTU sont fluides et sans aucun temps d’arrêt pour vous garantir une protection contre les dernières menaces.

Technologie de protection dynamique contre les menaces

Traçage, mappage et blocage des menaces

Tous les appareils sont localisés grâce à un ensemble de méthodes de localisation filaire et sans fil afin de déterminer rapidement et de façon fiable si un appareil est connecté au réseau filaire. Le système emploie un ensemble de techniques sophistiquées et récemment améliorées, dont l'utilisation du SNMP, la découverte automatisée de commutateur et de l'analyse de matériel et de trafic, afin d'assurer un traçage précis et rapide dans n'importe quelle topologie de réseau.

On peut remédier aux menacef manuellement ou automatiquement avec un ensemble de suppression de menace filaire et sans fil. Le blocage sans fil cible une menace à la source et empêche spécifiquement l'appareil sans fil visé d'établir toute connexion au réseau sans fil. Le blocage filaire verrouille automatiquement le port du commutateur filaire où une menace a été localisée.

Tous les appareil et menaces de sécurité peuvent être localisés sur une carte ou plan de masse et réglés pour déclencher les alarmes de détection de malveillance selon l'endroit où se trouve l’appareil.

vérification des menaces

Analyse forensique des événements

AirMagnet Enterprise peut capter une trame complète ou un enregistrement de données RF de tout événement du réseau, ce qui permet aux employés appropriés d’étudier un problème en profondeur, à tout moment. En exploitant ses uniques sondes intelligentes, AirMagnet Enterprise fournit la seule solution de l’industrie WIDS/WIPS qui capte automatiquement les informations d’analyse forensique avant, au cours de son déroulement et après l’événement.

analyse forensique des événements

Intelligence de spectre intégrée

Les interférences sont l’une des causes principales des problèmes de connectivité et de performances du réseau. Ces interférences peuvent provenir d’autres dispositifs Wi-Fi en raison d’une mauvaise planification de canaux (interférence entre canaux adjacents) ou d’autres sources d’interférence. AirMagnet énumère l'état global d'interférence pour chaque canal Wi-Fi, calculé en se basant sur le score d'interférence Wi-Fi pour les dispositifs contribuant à l'interférence ; une liste de nœuds cachés et de dispositifs n'étant pas sans fil fonctionnant dans le canal. AirMagnet Enterprise classe également de façon automatique les sources d’interférences telles que le Bluetooth, les appareils photos Wi-Fi, le ZigBee, les fours à micro-ondes, les brouilleurs RF, etc. Cela permet aux utilisateurs non seulement de prévoir facilement les futurs déploiements Wi-Fi, mais aussi de trouver la cause à l’origine d’une baisse de performance du réseau.

intelligence de spectre Wi-Fi

Sécurité des fréquences du service cellulaire 24h sur 24 et 7j sur 7

Le capteur de spectre cellulaire d’AirMagnet prend en charge plusieurs technologies : GSM, CDMA, UMTS et LTE, balaye les fréquences entre 698 MHz et 2690 MHz et détecte les événements de donnée/voix cellulaires et le cycle de service pour souligner l’utilisation dans les bandes cellulaires. Il propose également le seul outil du secteur permettant de détecter et d’identifier en temps réel les sources d’interférences qui réduisent les performances de ces réseaux autorisés. Bénéficiant d’une base de données de classification par défaut qui permet de détecter et de classer automatiquement les sources d’interférences telles que les brouilleurs RF et les transmetteurs CW, les utilisateurs reçoivent des informations détaillées à propos de la source d’interférences, les fréquences touchées, les niveaux de puissance élevés/moyens et l’état de la source. Les utilisateurs peuvent aussi trianguler et localiser les événements cellulaires non conformes sur le plan d’implantation en vue d’une résolution rapide.

sécurité du spectre Wi-Fi

Génération automatisée de rapports de conformité réglementaire et industrielle

L'AirMagnet Enterprise fournit le reportage automatisé de conformité pour les règlements de réseau principal comprenant le PCI, le HIPAA, le Sarbanes-Oxley, le GLBA et autres. Les rapports fournissent une visibilité instantanée sur les problèmes qui peuvent devoir être abordés pour la conformité et indiquent exactement ce qui doit être corrigé. Des rapports peuvent être programmés pour s'exécuter et être livrés automatiquement, assurant une bibliothèque complète de rapports de normalisation dans le cas d'un audit.

contrôle d'intégrité automatisé

Agent de sonde logicielle (SSA)

La sonde basée sur logiciel qui fonctionne sur des PC équipés de Windows assure une surveillance de réseau sans fil de base et ce, à très bas prix, et permet une mesure exacte basée sur les performances client. Cette nouvelle flexibilité permettant de combiner des sondes basées sur l’agent de sonde logicielle SSA (Software Sensor Agent) avec des sondes matérielles permet aux utilisateurs de mettre en place la solution de surveillance sans fil qui est la mieux optimisée pour leurs besoins et leur budget.

AirMagnet Enterprise est un système permanent de suivi de la sécurité du réseau WLAN et de détection/prévention des intrusions du réseau (WIPS/WIDS) sans fil, qui permet un suivi de l’espace aérien dédié pour garantir une plus grande sécurité, de meilleures performances et la conformité des réseaux locaux sans fil. AirMagnet Enterprise est utilisé au sein des organisations pour la détection et la prévention des menaces sans fil (WIPS/WIPS), le dépannage à distance, la garantie du respect des zones d’interdiction de réseau sans fil et l'assurance de la conformité.

  • Un aperçu complet de l’état de la performance et de la sécurité du réseau Wi-Fi permettant d’obtenir, de façon proactive, la meilleure qualité pour l’utilisateur final

  • Wi-Fi SmartEdge (802.11n and 802.11ac) et capteurs de spectre Wi-Fi/cellulaire

  • Vérification d’intégrité automatisée de l’infrastructure du point d’accès au réseau sans fil qui identifie et diagnostique les problèmes ayant un impact sur la connectivité Wi-FI, les performances et la sécurité du réseau sans fil

  • Une solution centralisée pour le WIPS avec détection complète des menaces, localisation et réparation des menaces contre les périphériques indésirables ou tout contrevenant interne/externe

  • La technologie dynamique de mise à jour pour la prévention immédiate et la détection de nouvelles menaces de sécurité

  • Analyse forensique et triangulation d’événements pour une réponse rapide

  • Rapports sur la conformité réglementaire prêts pour l'audit

Caractéristiques

Modèles et accessoires
Modèles
Nom/Référence du modèle Description
AM/A5301G LIC AirMagnet Enterprise Server pour SSA (QTÉ 10)
AM/A5505G-ENT Serveur AirMagnet Enterprise plus licence supplémentaire, aucun capteur inclus, logiciel
SENSOR6-R1S0W1-E 802.11AC Capteur SmartEdge, radio Wi-Fi et cellulaire 1 x 11AC, antenne externe [Capteur 802.11ac]
SENSOR6-R2S1-E 802.11AC Capteur SmartEdge, radio Wi-Fi 2 x 11AC avec spectre, antenne externe [Capteur 802.11ac]
SENSOR6-R2S1-I 802.11AC Capteur SmartEdge, radio Wi-Fi 2 x 11AC avec spectre, antenne interne [Capteur 802.11ac]
AM/A5311G Licence d’AirMagnet Enterprise Server pour agent de capteur logiciel (QTÉ 100)

 

Accessoires
Nom/Référence du modèle Description
AM/A5032 Injecteur électrique pour capteurs AirMagnet
CABLEKIT-SENSOR4 Kit de câble de console pour capteur Series 4

 

Configuration système requise
Matériel AirMagnet Enterprise / spécifications VM

REMARQUES IMPORTANTES :

  • Le déploiement de plus de 100 capteurs nécessite que le logiciel et la base de données du serveur d'entreprise soient installés sur des machines physiques séparées
  • La partition sur le disque pour le serveur AirMagnet Enterprise doit avoir au moins 50 Go d’espace libre sur le disque

 

Spécifications du matériel autonome AirMagnet Enterprise

 

Matériel recommandé (petit - prend en charge 1 à 100 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(1) 2,4 GHz, 4 cœurs, 8 fils, cache 10 Mo (1) 2,4 GHz, 4 cœurs, 8 fils, cache 10 Mo
16 Go de mémoire RDIMM 16 Go de mémoire RDIMM
(2) 200 Go 10 K près de la ligne SAS (Raid 1) (2) 200 Go 10 K près de la ligne SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64 bits Microsoft SQL Server 2012/2014/2016
ou PostgreSQL version 9.1.x **
Microsoft .NET Framework 3.5
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide
Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L'instance de base de données AirMagnet Enterprise peut résider dans les fermes MS-SQL ou PostgreSQL existantes

 

 

Matériel recommandé (moyen - prend en charge 101 à 500 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise*
(1) 2,4 GHz, 8 cœurs, 16 fils, cache de 20 Mo (1) 2,4 GHz, 8 cœurs, 16 fils, cache de 20 Mo
32 Go de mémoire RDIMM 16 Go de mémoire RDIMM
(2) 300 Go 15K RPM SAS (Raid 1) (2) 300 Go 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2, 2016 64 bits Microsoft SQL Server 2012/2014/2016
ou PostgreSQL version 9.1.x **
Microsoft .NET Framework 3.5
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide
Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L'instance de base de données AirMagnet Enterprise peut résider dans les fermes MS-SQL ou PostgreSQL existantes

 

 

Matériel recommandé (important - prend en charge de 501 à 1 000 capteurs)

AirMagnet Enterprise primaire / serveur de basculement Serveur de base de données AirMagnet Enterprise
(2) 2,4 GHz, 8 cœurs, 16 fils, cache de 20 Mo (2) 2,4 GHz, 8 cœurs, 16 fils, cache de 20 Mo
64 Go de mémoire RDIMM 32 Go de mémoire RDIMM
(2) 500 Go 15 K RPM SAS (Raid 1) (2) 500 Go 15 K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64 bits Microsoft SQL Server 2012/2014/2016
ou PostgreSQL version 9.1.x **
Microsoft .NET Framework 3.5
1 Gbit/s ou connexion Ethernet plus rapide 1 Gbit/s ou connexion Ethernet plus rapide
Remarques :
* Suppose que le serveur de base de données est dédié aux services AirMagnet Enterprise
** L'instance de base de données AirMagnet Enterprise peut résider dans les fermes MS-SQL ou PostgreSQL existantes

 

 

Spécifications de la machine virtuelle AirMagnet Enterprise

Configuration recommandée

Spécifications recommandées pour une machine virtuelle AirMagnet Enterprise
Déploiement Processeurs virtuels Fréquence d’horloge (GHz) Mémoire Espace disque alloué Limite de capteur* Taille de la base de données
Petite 8 2,4 16 Go 200 Go 1 - 100 40
Moyenne 16 2,4 32 Go 300 Go 101 - 500s 50
Remarques :
* En fonction de l’environnement Wi-Fi et fréquences radio, du nombre d’appareils Wi-Fi suivis et de la complexité des règles


Recommandation :
Système d’exploitation : Microsoft® Windows Server 2012 R2 64 bits
Logiciel de base de données recommandé : Microsoft® SQL 2012/2014 ou PostgreSQL 9.1.x
 

 

Console AirMagnet Enterprise

Configuration recommandée

 

Intel Core i5 ou supérieur
Microsoft Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Microsoft Windows Professionnel/Entreprise 8.1 64 bits
8 Go de RAM ou supérieur
Connexion Éthernet

 
 
Agent de capteur de logiciel (SSA) AirMagnet

Configuration recommandée

 

Microsoft Windows 7 Entreprise/Professionnel (Service Pack 1) 64 bits
Adaptateur sans fil 802.11a/b/g/n/ac activé
8 Go de RAM ou supérieur
Étant donné que le client SSA est exécuté comme services Windows, l’utilisateur doit avoir des droits d’administration
sur la machine afin que le client SSA soit installé avec succès

 

Analyses de produits et récompenses

 

Récompenses

Network Products Guide a attribué à AirMagnet Enterprise v10 doté du capteur SmartEdge de série 4 de NETSCOUT la médaille de bronze lors de la 8e conférence annuelle Hot Companies and Best Products Awards de 2013 dans la catégorie des solutions mobiles et sans fil. Ces prix sont décidés en fonction du secteur et de la reconnaissance par les pairs et le vote est effectué par un large groupe de professionnels des technologies de l'information.

  • Étude de cas

Une chaîne d'épicerie américaine déploie Air Magnet Enterprise pour soutenir les efforts de conformité au PCI

Air Magnet Enterprise détecte les points d'accès non autorisés, tout en surveillant le spectre sans fil pour détecter les interférences de canaux, les clients non autorisés et les autres causes de dégradation des services sans fil.

Télécharger le PDF

Les performances du Wi-Fi public de cette ville américaine sont surveillées et sécurisées par NETSCOUT

AirMagnet Enterprise fournit une surveillance réseau 24 heures sur 24, 7 jours sur 7 et une détection et une prévention des intrusions sans fil.

Télécharger le PDF

Contacter NETSCOUT

Pour contacter NETSCOUT, veuillez remplir ce formulaire.