AirMagnet Enterprise

La più completa soluzione di sicurezza per cellulari e reti WiFi WIDS (Wireless Intrusion Detection System) / WIPS (Wireless Intrusion Prevention System) disponibile 24 ore su 24, 7 giorni su 7.

Monitoraggio della sicurezza e delle prestazioni aziendali indipendente dal fornitore

AirMagnet Enterprise è una soluzione indipendente dal fornitore e fornisce una visione indipendente dello stato di sicurezza e delle prestazioni dell'infrastruttura AP wireless (controller e basata su cloud).

Individuate le interruzioni e i problemi di connettività emergenti prima che causino disagi agli utenti

La tecnologia AHC (Automated Health Check) di AirMagnet Enterprise controlla e verifica attivamente la completa connettività LAN wireless dal collegamento wireless fino ai server delle applicazioni o a Internet, rilevando automaticamente interruzioni critiche o peggioramenti della rete e individuando allo stesso tempo l'esatta origine del problema. I sensori che eseguono test AHC forniscono informazioni sulla situazione dal reale punto di vista del cliente:

  • Autenticazione completa nella rete e analisi proattiva dei problemi di sicurezza WLAN o di altre risorse di rete
  • Fornisce al personale della rete informazioni immediate e specifiche sulla causa principale, in modo che possano rispondere spesso anche prima che si verifichino effetti per gli utenti e le applicazioni fondamentali per l'attività aziendale
  • Eseguire Captive Portal per analizzare la rete wireless ospite

AirMagnet Enterprise NETSCOUT

WIPS (Wireless Intrusion Prevention System) e WIDS (Wireless Intrusion Detection System) leader del settore

AirMagnet Enterprise protegge da ogni minaccia di sicurezza della rete wireless (WLAN), grazie al sistema di prevenzione delle intrusioni wireless (WIPS) più completo del settore unito al monitoraggio della sicurezza delle reti wireless con soluzioni leader nel settore della ricerca, dell’analisi e di rimedi ai problemi di sicurezza. La soluzione comprende un infallibile dispositivo anti-intrusione e un sistema di gestione contro le violazioni dei regolamenti, tra cui un sistema completo per il rilevamento, la localizzazione e la risoluzione.

Le capacità di rilevamento rapido di AirMagnet e la sua risposta efficace sono la nuova prevenzione. In molte situazioni l'organizzazione non può più impedire che le reti vengano attaccate, ma è possibile prevenire che le infezioni o gli attacchi aumentino e si sviluppino fino a comportare pericolose violazioni.

Il team di ricerca sulle intrusioni di AirMagnet indaga costantemente sulle ultime tecniche di hacking, sulle tendenze e sulle potenziali vulnerabilità della sicurezza della rete wireless per fornire alle organizzazioni un netto vantaggio sulle minacce alla sicurezza della rete wireless in continua evoluzione.

La tecnologia di aggiornamento dinamico delle minacce velocizza la creazione, l'automazione e la messa in esercizio immediata di nuove firme di minacce alla sicurezza.

Non appena qualsiasi nuova definizione di minaccia di sicurezza della rete wireless è pronta, può essere messa in esercizio senza interferire con le funzionalità del sistema, fornendo un quadro unico per mantenere sempre aggiornata la sicurezza della rete wireless nelle organizzazioni.

Fornisce una notevole protezione di sicurezza all'infrastruttura AP esistente

La sicurezza non è il focus principale degli AP, quindi gli AP non rilevano in genere molte delle minacce alla sicurezza. Il sistema di rilevamento delle intrusioni wireless dedicato e il sistema di prevenzione dalle intrusioni wireless (WIDS/WIPS) di AirMagnet Enterprise offre la massima tranquillità e la garanzia che la vostra rete wireless critica rimanga sempre protetta, non solo per un po' di tempo come avviene con gli AP.

  • La scansione non costante da parte delle soluzioni di sicurezza integrate non rileva tutti gli attacchi
  • AP è probabilmente troppo lento e vincolato alle risorse per eseguire correttamente il suo compito
  • Il WIPS integrato di AP copre molte meno minacce (in genere <20% delle minacce) e richiede un aggiornamento lento del firmware per far fronte ai nuovi pericoli
  • L'hardware AP può essere limitato da problemi a livello normativo e di configurazione
  • Se l'AP viene attaccato, chi esegue il monitoraggio?

Caratteristiche

Notevole scalabilità e resilienza del sistema

AirMagnet Enterprise offre l'unica soluzione WIPS e WIDS del settore per soddisfare gli standard stabiliti di un'applicazione di sicurezza per attività aziendali fondamentali. È l'unica soluzione WIPS e WIDS per creare tolleranza agli errori in ogni componente, con immagini di avvio con failover in ogni sensore e licenze di failover del server automatiche che vengono fornite di serie con il sistema. Inoltre, i sensori AirMagnet Enterprise SmartEdge possono operare come nodi WIDS/WIPS completamente indipendenti che rilevano e rimediano alle minacce senza perdere informazioni, anche se la connessione di rete al server viene persa per giorni.

Con sensori intelligenti che analizzano localmente le condizioni Wi-Fi e RF, possono essere supportati fino a 1.000 sensori tramite un unico server centralizzato nel data center, servendosi di un’ampiezza di banda di rete minima.

Grazie all'elaborazione a livello del sensore, ogni sensore continua ad applicare i criteri di protezione anche se la connessione al server viene persa. Il software per server hot standby (incluso) consente operazioni a livello di data center completamente ridondanti per la massima protezione della sicurezza wireless.

Rilevamento e prevenzione delle intrusioni wireless 24 ore su 24, 7 giorni su 7

AirMagnet Enterprise effettua la scansione di tutti i possibili canali di rete wireless 802.11 (inclusi i 200 canali estesi per alcuni modelli di sensori), garantendo che non ci siano punti ciechi in cui potrebbero nascondersi dispositivi. AirMagnet Enterprise va oltre l'analisi di Wi-Fi con l'analisi facoltativa di spettro che rileva e classifica gli attacchi da sovraccarico RF, i dispositivi Bluetooth e molti altri tipi di trasmettitore non-802,11, quali le telecamere wireless non approvate.

dispositivi pericolosi

Il motore AirWISE è in grado di analizzare costantemente tutti i dispositivi wireless e il traffico utilizzando una combinazione di controllo del frame, analisi dei modelli di stato, modeling statistico, analisi RF e rilevazione di anomalie, consentendo il rilevamento di centinaia di minacce specifiche, attacchi e vulnerabilità come dispositivi dannosi, dispositivi contraffatti, attacchi DoS, attacchi man-in-the-middle, evil twins, così come gli strumenti di hacking più recenti e di tecniche come MDK3, Karmetasploit e attacchi DoS 802.11n.

tentativo di hacking del wifi

rilevamento e prevenzione delle intrusioni wireless

Monitoraggio delle prestazioni e risoluzione dei problemi in remoto

Oltre alle funzionalità WIPS e WIDS, AirMagnet Enterprise controlla costantemente l’integrità dell'ambiente wireless LAN e RF per rilevare in modo proattivo l'evoluzione dei problemi che possono comportare un'interruzione della rete. Il sistema rileva questi problemi, dà agli ingegneri suggerimenti per fornire rimedi e include strumenti remoti attivi per risolvere il problema. Ciò consente al personale di evitare i tempi di inattività della rete e di ridurre notevolmente il tempo di risoluzione per qualsiasi interruzione, permettendo un maggiore tempo di attività, una migliore soddisfazione degli utenti e una rete più efficiente. La funzionalità di risoluzione dei problemi in remoto consente di risparmiare sui costi ed è come avere un analizzatore di spettro e di rete Wi-Fi ovunque.

errori di pacchetto

analisi del canale WiFi

Controllo automatico dell’integrità (AHC)

Il controllo dell’integrità automatizzato fornisce il modo più veloce e preciso per rilevare e individuare in maniera proattiva la presenza e la causa di problemi che potrebbero avere un impatto sulla produttività degli utenti WLAN, prima che ciò sia segnalato dagli utenti. I sensori software o hardware monitorano attivamente la rete wireless dal punto di vista dell'utente wireless per verificare la connettività nel collegamento wireless per le risorse di rete critiche. AHC riduce i costi associati alla perdita di produttività dell'utente e al processo di risoluzione dei problemi causati da complesse problematiche wireless. Supporta la verifica Captive Portal per garantire le prestazioni e la sicurezza della rete ospite.

controllo automatico dell’integrità

Tecnologia di protezione dinamica dalle minacce

La tecnologia di aggiornamento dinamico delle minacce velocizza la creazione, l'automazione e la messa in esercizio immediata di nuove firme di minacce alla sicurezza attraverso il motore AirMagnet AirWISE®. Non appena qualsiasi nuova definizione di minaccia di sicurezza è pronta, può essere implementata senza interferire con le funzionalità del sistema, fornendo un framework unico per mantenere sempre aggiornata la sicurezza della rete wireless nelle aziende. Le firme DTU sono separate dall'immagine del firmware per consentire di far fronte rapidamente alle nuove minacce. Gli aggiornamenti della firma DTU sono continui per garantire la protezione contro le più recenti minacce alla sicurezza.

Tecnologia di protezione dinamica dalle minacce

Tracciamento, blocco e mappatura delle minacce

Tutti i dispositivi sono tracciati utilizzando una suite di metodi di tracciamento cablati e wireless per determinare in modo rapido e affidabile se un dispositivo è collegato alla rete cablata. Il sistema utilizza un nuovo set di tecniche sofisticate avanzato, tra cui l'uso di SNMP, Automatic Switch Discovery e l'analisi hardware e di traffico, per assicurare un tracciamento accurato e veloce in qualsiasi tipologia di rete.

È possibile rimediare alle minacce in modo manuale o automatico eliminando sia le minacce alla sicurezza cablate che quelle wireless. Il blocco wireless mira alla fonte di una minaccia e impedisce al dispositivo wireless di destinazione di effettuare qualsiasi connessione wireless. Il blocco cablato chiude automaticamente la porta dello switch cablato in cui è stata rilevata una minaccia.

Tutte le minacce di sicurezza e i dispositivi possono essere posizionati su una mappa o planimetria e impostati in modo da attivare gli allarmi in base alla posizione del dispositivo.

controllo delle minacce

Analisi forensi

AirMagnet Enterprise può catturare un pacchetto completo o un registro per analisi forensi RF di qualsiasi evento di rete, permettendo al personale appropriato di indagare in modo approfondito, in qualsiasi momento. Sfruttando i suoi sensori intelligenti unici, AirMagnet Enterprise fornisce l'unica soluzione WIPS e WIDS del settore che acquisisce automaticamente le informazioni dettagliate prima, durante e dopo l'evento.

Indagine di eventi

Intelligence integrata dello spettro

L'interferenza è una delle principali cause di scarsa connettività e dei problemi di prestazioni nella rete. Tale interferenza può essere causata da altri dispositivi Wi-Fi per la scadente pianificazione dei canali (interferenza adiacente o co-canale) o potrebbe derivare da fonti di interferenza che non sono di natura Wi-Fi. AirMagnet elenca lo stato generale di interferenza per ogni canale Wi-Fi, stabilito in base al punteggio di interferenza Wi-Fi per i dispositivi che contribuiscono all'interferenza; un elenco di nodi nascosti e dispositivi non-Wi-Fi che operano nel canale. AirMagnet Enterprise inoltre classifica automaticamente le fonti di interferenza come Bluetooth, videocamere wireless, zigbee, forni a microonde, jammer RF, ecc. Ciò consente agli utenti non solo di pianificare le future implementazioni Wi-Fi, ma anche di rilevare la causa principale della riduzione delle prestazioni di rete.

intelligence dello spettro Wi-Fi

Protezione dello spettro cellulare 24 ore su 24 e 7 giorni su 7

Il sensore AirMagnet Cellular Spectrum supporta tecnologie multiple come SM, CDMA, UMTS e LTE, ed esegue la scansione delle frequenze fra 698 MHz e 2690 MHz, rilevando i dati cellulari/eventi vocali e il ciclo di lavoro, per evidenziare l’utilizzo nelle bande cellulari. Offre anche l'unica soluzione di rilevamento e identificazione in tempo reale delle fonti di interferenze del settore in grado di ridurre le prestazioni di queste reti con licenza. Basato su un database di classificazione predefinito in grado di rilevare e classificare automaticamente le sorgenti di interferenza come i jammers RF e i trasmettitori CW, agli utenti vengono fornite informazioni dettagliate sulla fonte delle interferenze, le frequenze con cui interferiscono, i livelli di picco/potenza media e lo stato della sorgente. Gli utenti possono localizzare eventi cellulari non conformi su una planimetria al fine di trovare rapidamente una soluzione.

sicurezza dello spettro WiFi

Rendicontazione automatizzata di conformità alle normative e alle norme aziendali

AirMagnet Enterprise fornisce resoconti in materia di conformità pronti per le verifiche della conformità alle norme di rete principali tra cui PCI, HIPAA, Sarbanes-Oxley, GLBA, ISO e altri. I resoconti forniscono la visibilità immediata dei problemi di conformità e indicano esattamente ciò su cui è necessario mettere le mani. I resoconti possono essere programmati per essere eseguiti e consegnati automaticamente, offrendo una libreria completa di resoconti di tipo normativo in caso di verifica.

controllo automatico dell’integrità

Software Sensor Agent (SSA)

Il sensore integrato in un software in esecuzione su PC Windows offre un monitoraggio di sicurezza della rete wireless di base per una struttura a un costo bassissimo e consente una reale misurazione delle prestazioni dal punto di vista del client. Questa nuova flessibilità di combinare sensori basati su SSA con sensori hardware consente agli utenti di costruire la soluzione di monitoraggio della sicurezza della rete wireless ottimale per le proprie esigenze e per il proprio budget.

AirMagnet Enterprise è un sistema di prevenzione dalle intrusioni (WIPS) a tempo pieno, un sistema di rilevamento delle intrusioni wireless (WIDS) e un sistema di monitoraggio della sicurezza delle reti wireless (WLAN) che fornisce un monitoraggio dedicato dello spazio aereo per la sicurezza, le prestazioni e la conformità delle WLAN. AirMagnet Enterprise è utilizzato dalle organizzazioni per la più completa risoluzione dei problemi della rete remota WIPS e WIDS, al fine di creare zone escluse dalla rete wireless e di verificare la conformità.

  • Informazioni complete sulle prestazioni della rete Wi-Fi e sullo stato di sicurezza per ottenere in modo proattivo la migliore qualità dell'esperienza dell'utente finale

  • Sensori SmartEdge Wi-Fi (802.11n e 802.11ac) e spettro Wi-Fi/cellulare

  • Controllo automatico dell’integrità dei punti critici dell’infrastruttura WLAN AP e diagnostica dei problemi che influiscono sulla connettività Wi-Fi, sulle prestazioni e sulla sicurezza della rete WLAN

  • Soluzione WIPS centralizzata con rilevamento completo delle minacce, localizzazione e rimedi per le minacce riguardanti i dispositivi pericolosi non autorizzati o qualsiasi violazione di norme interne/esterne

  • Tecnologia di aggiornamento della minaccia dinamico per la prevenzione immediata delle intrusioni wireless da parte di nuove minacce

  • Analisi per indagini e triangolazione di eventi per una rapida reazione

  • Resoconti di conformità normativa per chi si occupa delle verifiche

Specifiche

Modelli e accessori
Modelli
Numero/nome del modello Descrizione
AM/A5301G AirMagnet Enterprise Server LIC per SSA (QTÀ 10)
AM/A5505G-ENT Server AirMagnet Enterprise più licenza aggiuntiva, sensori non inclusi, SW
SENSOR6-R1S0W1-E Sensore 802.11AC SmartEdge, 1 x 11AC Wi-Fi radio e cellulare, ant. esterna. [sensore 802.11ac]
SENSOR6-R2S1-E Sensore 802.11AC SmartEdge, 2 x 11AC Wi-Fi radio con spettro, ant. esterna [sensore 802.11ac]
SENSOR6-R2S1-I Sensore 802.11AC SmartEdge, 2 x 11AC Wi-Fi radio con spettro, ant. interna [sensore 802.11ac]
AM/A5311G Licenza di Enterprise Server AirMagnet per Software Sensor Agent (Q.TÀ 100)

 

Accessori
Numero/nome del modello Descrizione
AM/A5032 Alimentatore Power over Ethernet per sensori AirMagnet
CABLEKIT-SENSOR4 Kit cavo console per sensore della Serie 4

 

Requisiti di sistema
Specifiche hardware/VM di AirMagnet Enterprise

NOTE IMPORTANTI:

  • L'utilizzo di oltre 100 sensori richiede che il software e il database Enterprise Server siano installati su macchine fisicamente separate
  • La partizione di unità per il server AirMagnet Enterprise deve disporre di almeno 50 GB di spazio libero su disco

 

Specifiche hardware standalone di AirMagnet Enterprise

 

Hardware raccomandato (Piccolo - Supporta da 1 a 100 sensori)

Server primario/per failover di AirMagnet Enterprise Server per database di AirMagnet Enterprise*
(1) 2,4 GHz, 4 core, 8 thread, cache da 10 M (1) 2,4 GHz, 4 core, 8 thread, cache da 10 M
16 GB memoria RDIMM 16 GB memoria RDIMM
(2) 200 GB 10K vicino alla linea SAS (RAID 1) (2) 200 GB 10K vicino alla linea SAS (RAID 1)
Microsoft® Windows Server 2012 R2, 2016 64 bit Microsoft SQL Server 2012/2014/2016
o PostgreSQL versione 9.1. x**
Microsoft .NET Framework 3.5
Connessione Ethernet 1 Gbps o superiore Connessione Ethernet 1 Gbps o superiore
Note:
* Si presume che il server DB sia dedicato solo ai servizi AirMagnet Enterprise
** L'istanza DB di AirMagnet Enterprise può risiedere in una farm MS-SQL o PostgreSQL esistente

 

 

Hardware raccomandato (Medio - Supporta da 101 a 500 sensori)

Server primario/per failover di AirMagnet Enterprise Server per database di AirMagnet Enterprise*
(1) 2,4 GHz, 8 core, 16 thread, cache da 20 M (1) 2,4 GHz, 8 core, 16 thread, cache da 20 M
16 GB memoria RDIMM 16 GB memoria RDIMM
(2) 300 GB 15K RPM SAS (Raid 1) (2) 300 GB 15K RPM SAS (Raid 1)
Microsoft Windows Server 2012 R2, 2016 64 bit Microsoft SQL Server 2012/2014/2016
o PostgreSQL versione 9.1. x**
Microsoft .NET Framework 3.5
Connessione Ethernet 1 Gbps o superiore Connessione Ethernet 1 Gbps o superiore
Note:
* Si presume che il server DB sia dedicato solo ai servizi AirMagnet Enterprise
** L'istanza DB di AirMagnet Enterprise può risiedere in una farm MS-SQL o PostgreSQL esistente

 

 

Hardware raccomandato (Grande - Supporta da 501 a 1.000 sensori)

Server primario/per failover di AirMagnet Enterprise Server per database di AirMagnet Enterprise*
(2) 2,4 GHz, 8 core, 16 thread, cache da 20 M (2) 2,4 GHz, 8 core, 16 thread, cache da 20 M
64 GB memoria RDIMM 32 GB memoria RDIMM
(2) 500 GB 15K RPM SAS (Raid 1) (2) 500 GB 15K RPM SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 64 bit Microsoft SQL Server 2012/2014/2016
o PostgreSQL versione 9.1. x**
Microsoft .NET Framework 3.5
Connessione Ethernet 1 Gbps o superiore Connessione Ethernet 1 Gbps o superiore
Note:
* Si presume che il server DB sia dedicato solo ai servizi AirMagnet Enterprise
** L'istanza DB di AirMagnet Enterprise può risiedere in una farm MS-SQL o PostgreSQL esistente

 

 

Specifiche per Virtual Machine di AirMagnet Enterprise

Configurazione consigliata

Specifiche consigliate per Virtual Machine di AirMagnet Enterprise
Messa in esercizio vCPU Velocità di clock (GHz) Memoria Spazio su disco allocato Limite del sensore* Dimensioni del database
Piccolo 8 2,4 16 GB 200 GB 1-100 40
Medio 16 2,4 32 GB 300 GB 101-500 s 50
Note:
* Dipende dall'ambiente WiFi e RF, dal numero di dispositivi WiFi monitorati e dalla complessità delle norme


Raccomandazione:
Sistema operativo: Microsoft® Windows Server 2012 R2 64 bit
Software per il database raccomandato: Microsoft® SQL 2012/2014 o PostgreSQL 9.1.x
 

 

Console di AirMagnet Enterprise

Configurazione consigliata

 

Intel Core i5 o superiore
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 bit
Microsoft Windows Pro/Enterprise 8.1 64 bit
8 GB di RAM o quantità superiore
Connessione Ethernet

 
 
AirMagnet Software Sensor Agent

Configurazione consigliata

 

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) 64 bit
Adattatore wireless abilitato 802.11 a/b/g/n/ac
8 GB di RAM o quantità superiore
Poiché il client SSA viene eseguito come servizi di Windows, l'utente deve disporre dei diritti amministrativi
sulla macchina per permettere una corretta installazione del client SSA

 

Recensioni e premi del prodotto

 

Premi

La Network Products Guide ha dichiarato AirMagnet Enterprise v10 NETSCOUT vincitore di bronzo del premio per il Sensore SmartEdge della Serie 4 in occasione dell’ottava premiazione annuale del 2013 “Hot Companies and Best Products Awards” (Premi per le società più valide e i migliori prodotti) nella categoria delle soluzioni mobili e wireless. Questi premi sono decisi in base al riconoscimento del settore e di società omologhe a seguito della votazione di un ampio gruppo di professionisti dell'informatica.

  • Case study aziendale

Una catena di supermercati statunitense implementa AirMagnet Enterprise per sostenere gli sforzi di conformità PCI

AirMagnet Enterprise rileva punti di accesso non autorizzati mentre monitora lo spettro wireless per rintracciare interferenze di canale, client non autorizzati e altre cause di peggioramento del servizio wireless.

Scarica il PDF

Protezione e prestazioni del Wi-Fi pubblico di una città statunitense monitorati da NETSCOUT

AirMagnet Enterprise permette di monitorare la rete nonché di rilevare e prevenire le intrusioni 24 ore su 24, 7 giorni su 7.

Scarica il PDF

Contatta NETSCOUT

Si prega di compilare questo modulo per contattare NETSCOUT.