AirMagnet Enterprise

La solución más completa de seguridad celular y de red WiFi con sistema de detección de intrusión inalámbrica 24x7 (WIDS) inalámbrica/sistema de prevención de intrusiones inalámbricas (WIPS)

Monitorización de rendimiento y seguridad de proveedores agnósticos en toda la empresa

AirMagnet Enterprise es independiente del proveedor y proporciona una vista independiente del estado seguridad y rendimiento de la infraestructura de AP inalámbrica (con base en controlador y en la nube).

Encontrar interrupciones y problemas emergentes de rendimiento y conectividad antes de que los usuarios se vean afectados

La tecnología Automated Healtch Check (AHC) de AirMagnet Enterprise activamente prueba y verifica la completa conectividad LAN inalámbrica desde el enlace inalámbrico hasta la aplicación en los servidores o en Internet, detectando automáticamente interrupciones críticas o degradación de red al tiempo que señalan la fuente exacta del problema. Los sensores ejecutando pruebas AHC proporcionan una perspectiva de cliente verdadera para:

  • Autenticar completamente a la red y proactivamente investigar el problema relacionado con cuestiones de seguridad de WLAN u otros recursos de redes
  • Proporcionar información específica e inmediata sobre la raíz del problema al personal de redes para que puedan responder en frecuentemente antes de que los usuarios y las aplicaciones críticas de negocios se vean afectados
  • Realizar un portal cautivo para verificar la red inalámbrica de invitados

AirMagnet Enterprise NETSCOUT

Sistema de prevención de intrusiones inalámbricas (Wireless Intrusion Prevention System, WIPS) y Sistema de detección de intrusiones inalámbricas (Wireless Intrusion Detection System, WIDS) líderes del sector

AirMagnet Enterprise protege contra todas las amenazas de seguridad de redes inalámbricas (WLAN) al combinar el sistema de detección de intrusiones inalámbricas (WIDS) y de monitorización de seguridad de redes inalámbricas más completo del sector con los métodos de investigación, análisis y remedio de amenazas de seguridad más avanzados. Esto incluye dispositivos maliciosos a prueba de errores y gestión de infractores de políticas, como detección, ubicación y resolución de problemas integral.

Las capacidades de Detección Rápida de AirMagnet, y su respuesta efectiva son la nueva prevención. En varias situaciones, la organización no es capaz de impedir que las redes sean atacadas, pero se puede prevenir que las infecciones o ataques crezcan y se conviertan en violaciones nocivas.

El equipo de investigación de intrusiones de AirMagnet investiga constantemente las más recientes técnicas, tendencias y vulnerabilidades de seguridad de redes inalámbricas potenciales de piratería informática para mantener a las organizaciones por delante de las amenazas de seguridad de redes inalámbricas en desarrollo.

La tecnología dinámica de actualización contra amenazas acelera de manera inmediata la creación, automatización e implementación de las nuevas firmas que amenazan la seguridad.

Tan pronto como cualquier nueva definición de amenaza a la seguridad de redes inalámbricas esté lista, se puede implementar sin impacto en el operador de sistema, proporcionando un marco único para mantener la posición más actualizada de seguridad de redes inalámbricas para las organizaciones.

Proporciona protección de seguridad significativa sobre la infraestructura existente de AP

La seguridad no es el objetivo principal de los puntos de acceso, así que los puntos de acceso suelen no detectar varias amenazas a la seguridad. La solución del sistema de prevención de intrusiones inalámbricas y el sistema de detección de intrusiones inalámbricas (WIDS/WIPS) de AirMagnet Enterprise proporciona tranquilidad y certeza que su red inalámbrica crítica esté protegida todo el tiempo, no solo parte del tiempo como con los puntos de acceso.

  • El escaneo a tiempo parcial por soluciones de seguridad integradas no detectan todos los ataques
  • El AP probablemente es demasiado lento y cuenta con recursos limitados para hacer bien el trabajo
  • WIPS integrado de AP cubre menos amenazas (generalmente <20% de las amenazas) y requiere actualización de firmware lento para responder a las nuevas amenazas
  • El hardware de AP puede ser limitado por aspectos reglamentarios y de configuración
  • Si el AP es atacado, entonces ¿quién supervisa?

Características

Escalabilidad masiva y resistencia del sistema

AirMagnet Enterprise ofrece la única solución de WIPS y WIDS en la industria para cumplir los estándares establecidos de una aplicación esencial. Es la única solución de WIPS y WIDS que incorpora tolerancia a fallas en cada componente, con imágenes de arranque en caso de fallos en cada sensor y licencias automatizadas en caso de fallos para el server que vienen estándar con el sistema. Además, los sensores de AirMagnet Enterprise SmartEdge pueden funcionar como nodos WIDS/WIPS completamente independientes que detectan y remedian amenazas sin perder información, incluso si se pierde la conexión de la red al servidor por varios días.

Con sensores inteligentes que analizan las condiciones de Wi-Fi y RF localmente, se pueden admitir más de 1.000 sensores a través de un solo servidor centralizado en el centro de datos, lo que requiere un ancho de banda de redes mínimo.

El procesamiento en el nivel del sensor significa que cada sensor continúa aplicando la política de seguridad aunque la conexión al servidor se pierda. El software de servidor en espera (incluido) permite operaciones completamente redundantes del centro de datos para lograr la protección máxima de la seguridad inalámbrica.

Detección y prevención de intrusos a la red inalámbrica las 24 horas del día, los 7 días de la semana

AirMagnet Enterprise explora todos los posibles canales de redes inalámbricas 802.11 (incluidos los 200 canales ampliados para algunos modelos de sensores), asegurándose de que no existan puntos ciegos donde se puedan ocultar los dispositivos maliciosos. AirMagnet Enterprise va más allá del análisis Wi-Fi con el análisis de espectro opcional que detecta y clasifica el ataque de congestión RF, los dispositivos Bluetooth y muchos otros tipos de transmisores que no son 802.11, tales como cámaras inalámbricas no aprobadas.

dispositivos no autorizados

El motor de AirWISE analiza constantemente todos los dispositivos y tráfico inalámbrico utilizando una combinación de inspección de trama, análisis de patrón dinámico, modelado estadístico, análisis y detección de anomalías RF permitiendo así la detección de cientos de ataques, vulnerabilidades y amenazas específicas tales como dispositivos maliciosos, copias de dispositivos, ataques DoS, ataques hombre-en-el-medio (man-in-the-middle), gemelos malvados (evil twins), así como las herramientas y técnicas de piratería informática más recientes como MDK3, Karmetasploit y ataques DoS 802.11n.

intento de piratería informática WiFi

detección y prevención de intrusión inalámbrica

Solucione problemas de forma remota y supervise el rendimiento

Además de las características ricas de WIPS y WIDS, AirMagnet Enterprise supervisa constantemente el estado del entorno inalámbrico de LAN y RF para detectar de manera proactiva los problemas de desarrollo que pueden resultar en una interrupción en la red. El sistema detecta estos problemas, ofrece a los ingenieros consejos para soluciones por temas e incluye herramientas remotas activas para solucionar el problema. Esto permite que el personal evite el tiempo de inactividad de la red y reduzca en gran medida el tiempo necesario para corregir interrupciones, lo que conduce a más tiempo de actividad, satisfacción mejorada del usuario y una red de mayor rendimiento. La capacidad remota de resolución de problemas ahorra recorridos de camiones, y es como tener un analizador de redes de espectro y Wi-Fi en cualquier parte.

errores de paquete

análisis de canales WiFi

Función automatizada de comprobación de estado (AHC)

La función automática de comprobación de estado proporciona la manera más rápida y precisa de detectar y de establecer claramente la causa de los problemas que afectan la productividad de los usuarios de WLAN, antes de que los usuarios la reporten. Los sensores del software o del hardware sondean la red inalámbrica activamente desde la perspectiva del usuario inalámbrico, para verificar conectividad a través del enlace inalámbrico con los recursos críticos de la red. AHC reduce los costos asociados con la pérdida de la productividad del usuario y al proceso de localización de fallas causados por problemas inalámbricos complejos. Ser compatible con la verificación del portal cautivo para asegurar un rendimiento y seguridad para la red de invitados.

función automatizada de comprobación de estado

Tecnología de protección ante amenazas dinámica

La tecnología dinámica de actualización de amenazas acelera la creación, automatización y despliegue inmediato de las nuevas firmas de amenazas a través del motor de AirWISE® de AirMagnet. Tan pronto como cualquier nueva definición de amenaza esté lista, se puede implementar sin impacto en el operador de sistema, proporcionando un marco único para mantener la posición más actualizada hasta la fecha de seguridad de redes inalámbricas para la empresa. Las firmas DTU son independientes de la imagen de firmware para permitir una respuesta rápida a las nuevas amenazas. Las actualizaciones de firmas DTU son inconsútiles sin tiempo de inactividad para asegurar que esté protegido contra las últimas amenazas a la seguridad.

Tecnología de protección ante amenazas dinámica

Seguimiento, bloqueo y asignación de amenazas

Se realiza un seguimiento de todos los dispositivos con un conjunto de métodos de rastreo por cable e inalámbricos para determinar de forma rápida y fiable si un dispositivo está conectado a la red por cable. El sistema utiliza un conjunto de nuevas opciones mejoradas de técnicas sofisticadas, incluido el uso de SNMP, el descubrimiento automatizado de switches y el análisis de hardware y tráfico, para asegurar un seguimiento exacto y rápido en cualquier topología de red.

Las amenazas se pueden remediar manual o automáticamente con una combinación de supresión de amenazas de seguridad cableada e inalámbrica. El bloqueo inalámbrico se centra en una amenaza en el origen y bloquea específicamente el dispositivo inalámbrico de destino para que no pueda establecer conexiones inalámbricas. El bloqueo cableado cierra automáticamente el puerto de switch cableado donde se ha seguido una amenaza.

Todas las amenazas de seguridad y dispositivos se pueden localizar en un mapa o plano y se pueden establecer para accionar alarmas de vulnerabilidades basadas en la localización del dispositivo.

comprobación de amenazas

Análisis detallados de acontecimientos

AirMagnet Enterprise puede capturar un paquete completo o un registro de análisis detallado de radiofrecuencia de cualquier evento de red, lo que permite al personal correspondiente investigar el problema en profundidad y en cualquier momento. Al aprovechar sus sensores inteligentes únicos, AirMagnet Enterprise proporciona la única solución de WIPS y WIDS en la industria para capturar automáticamente información detallada de antes, durante y después del acontecimiento.

Análisis forenses de eventos

Inteligencia integrada de espectro

Las interferencias son una de las principales causas de una pobre conectividad y de problemas de rendimiento en la red. Esta interferencia puede provenir de dispositivos Wi-Fi debido a una pobre planificación de canal (interferencia adyacente o de co-canal) o puede provenir de fuentes de interferencias diferentes a la Wi-Fi. AirMagnet enumera el estado general de interferencia para cada canal Wi-Fi, calculado con base en la calificación de interferencia de Wi-Fi de los dispositivos que contribuyen a la interferencia; una lista de nodos ocultos y de dispositivos que no son para Wi-Fi que funcionan en el canal. AirMagnet Enterprise también clasifica las fuentes de interferencia automáticamente, tales como Bluetooth, cámaras de vídeo inalámbricas, Zigbee, hornos de microondas, bloqueadores de RF, etc. Esto les permite a los usuarios no solo planear implementaciones de Wi-Fi futuras, sino también llegar a la raíz del problema de la reducción de rendimiento de la red.

inteligencia de espectro WiFi

Seguridad de espectro celular 24x7

El sensor de espectro celular AirMagnet admite varias tecnologías tales como GSM, CDMA, TUMOS y LTE, escanea frecuencias entre 698 MHz y 2690 MHz y detecta eventos de datos/voz celular, además de realizar un ciclo para indicar la utilización en las bandas celulares. También es la única herramienta en el sector que ofrece detección e identificación en tiempo real de las fuentes de interferencia, las cuales reducen el rendimiento de estas redes con licencia. Por medio de la tecnología de una base de datos de clasificación predeterminada que puede detectar y clasificar automáticamente las fuentes de interferencia, como emisiones perturbadoras intencionadas de RF y transmisores CW, se les proporciona a los usuarios información detallada sobre la fuente de interferencia, las frecuencias a las que afecta, los niveles de energía pico / promedio y el estado de la fuente. Los usuarios pueden triangular y localizar eventos celulares no conformes en el plano de planta para la recuperación rápida.

seguridad de espectro WiFi

Creación automatizada de informes en materia de cumplimiento de normativas y del negocio

AirMagnet Enterprise proporciona informes de conformidad automatizados para las normas de redes principales como PCI, HIPAA, Sarbanes-Oxley, GLBA, ISO y más. Los informes proporcionan la visibilidad inmediata de los problemas que necesitan ser abordados en cuanto a conformidad y exactamente qué necesita ser arreglado. Los informes se pueden programar para que se ejecuten y se entreguen automáticamente, asegurando una biblioteca completa de los informes reglamentarios en el caso de una auditoría.

función automatizada de comprobación de estado

Agente sensor de software (SSA)

El sensor basado en software funciona en PC con Windows, ofrece monitorización de seguridad de redes inalámbricas básica a un muy bajo coste estructural y permite mediciones de rendimiento reales basadas en clientes. Esta nueva flexibilidad de combinar los sensores basados en SSA con los sensores del hardware permite que los usuarios construyan la solución de monitorización de seguridad de redes inalámbricas óptima para sus requisitos y presupuesto.

AirMagnet Enterprise es un sistema de prevención de intrusiones inalámbricas (WIPS), un sistema de detección de intrusiones inalámbricas (WIDS) y un sistema de monitorización de seguridad WLAN de tiempo completo que proporciona supervisión especializada del espacio aéreo para habilitar la seguridad, rendimiento y cumplimiento de normas de redes WLAN. AirMagnet Enterprise es utilizado por las organizaciones para obtener WIPS y WIDS completos, la resolución remota de problemas de redes, imponer zonas no inalámbricas y demostrar cumplimiento.

  • Percepción completa del estado de rendimiento y seguridad de la red Wi-Fi para lograr la mejor calidad de la experiencia del usuario final de manera dinámica

  • Sensores SmartEdge para Wi-Fi (802.11n y 802.11ac) y para espectro Wi-Fi/celular

  • La revisión de estado automatizada para la Infraestructura WLAN AP identifica y diagnostica problemas que impactan la conectividad Wi-Fi, así como el rendimiento y seguridad de la red WLAN

  • La solución WIPS centralizada con detección integral de amenazas, ubicación y resolución de amenazas vs. dispositivos maliciosos o de cualquier infractor de políticas internas o externas

  • Tecnología dinámica de actualización contra amenazas para la prevención inmediata de intrusiones inalámbricas de nuevas amenazas

  • Análisis detallado y triangulación de eventos para obtener respuestas rápidas

  • Generación de informes de cumplimiento reglamentario, listo para auditores

Especificaciones

Modelos y accesorios
Modelos
Modelo/nombre Descripción
AM/A5301G Licencia para servidor AirMagnet Enterprise para SSA (cantidad de 10)
AM/A5505G-ENT Servidor AirMagnet Enterprise más licencia agregada, sin sensores ni software incluidos
SENSOR6-R1S0W1-E Sensor SmartEdge 802.11AC, radio Wi-Fi 1 x 11AC con espectro, antena externa [sensor 802.11ac]
SENSOR6-R2S1-E Sensor SmartEdge 802.11AC, radio Wi-Fi 2 X 11AC con Spectrum, antena externa [sensor 802.11ac]
SENSOR6-R2S1-I Sensor SmartEdge 802.11AC, radio Wi-Fi 2 X 11AC con Spectrum, antena interna [sensor 802.11ac]
AM/A5311G Licencia del servidor AirMagnet Enterprise para el agente del sensor de software (cantidad de 100)

 

Accesorios
Modelo/nombre Descripción
AM/A5032 Inyectores de potencia para sensores AirMagnet
CABLEKIT-SENSOR4 Kit de cables de consola para sensores de la serie 4

 

Requisitos del sistema
Especificaciones de hardware/VM de AirMagnet Enterprise

NOTAS IMPORTANTES:

  • Las implementaciones de más de 100 sensores requieren que el software y la base de datos del servidor de Enterprise estén instalados en máquinas físicas separadas.
  • La unidad de partición para el servidor AirMagnet Enterprise debe tener por lo menos 50 GB de espacio libre en el disco

 

Especificaciones independientes de hardware de AirMagnet Enterprise

 

Hardware recomendado (implementación pequeña: compatibilidad de 1 a 100 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(1) 2,4 GHz, 4 núcleos, 8 subprocesos, caché de 10M (1) 2,4 GHz, 4 núcleos, 8 subprocesos, caché de 10M
16 GB de memoria RDIMM 16 GB de memoria RDIMM
(2) 200 GB 10K cerca de la línea SAS (Raid 1) (2) 200 GB 10K cerca de la línea SAS (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 de 64 bits Microsoft SQL Server 2012/2014/2016
o PostgreSQL, versión 9.1. x **
Microsoft .NET Framework 3.5
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida
Nota:
* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

 

 

Hardware recomendado (implementación mediana: compatibilidad de 101 a 500 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise*
(1) 2,4 GHz, 8 núcleos, 16 subprocesos, caché de 20M (1) 2,4 GHz, 8 núcleos, 16 subprocesos, caché de 20M
Memoria de 32 GB RDIMM 16 GB de memoria RDIMM
(2) SAS de 300 GB 15K RPM (Raid 1) (2) SAS de 300 GB 15K RPM (Raid 1)
Microsoft Windows Server 2012 R2, 2016 de 64 bits Microsoft SQL Server 2012/2014/2016
o PostgreSQL, versión 9.1. x **
Microsoft .NET Framework 3.5
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida
Nota:
* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

 

 

Hardware recomendado (implementación amplia: compatibilidad de 501 a 1000 sensores)

Servidor primario / conmutación por error de AirMagnet Enterprise Servidor de base de datos AirMagnet Enterprise
(2) 2,4 GHz, 8 núcleos, 16 subprocesos, caché de 20M (2) 2,4 GHz, 8 núcleos, 16 subprocesos, caché de 20M
64 GB de memoria, RDIMM 32 GB de memoria, RDIMM
(2) SAS de 500 GB 15K RPM (Raid 1) (2) SAS de 500 GB 15K RPM (Raid 1)
Microsoft® Windows Server 2012 R2, 2016 de 64 bits Microsoft SQL Server 2012/2014/2016
o PostgreSQL, versión 9.1. x **
Microsoft .NET Framework 3.5
Conexión Ethernet de 1 Gbps o más rápida Conexión Ethernet de 1 Gbps o más rápida
Nota:
* Supone que el servidor DB está dedicado a servicios de AirMagnet Enterprise solamente
** AirMagnet Enterprise DB Instance puede residir en conjuntos de servidores MS-SQL o PostgreSQL existentes

 

 

Especificaciones de la máquina virtual de AirMagnet Enterprise

Configuración recomendada

Especificaciones de la máquina virtual de Airmagnet Enterprise recomendadas
Implementación vCPUs Velocidad de reloj (GHz) Memoria Espacio en disco asignado Límite de sensor* Tamaño de la base de datos
Pequeño 8 2,4 16 GB 200 GB 1 a 100 40
Medium (Media) 16 2,4 32 GB 300 GB 101 a 500s 50
Nota:
* Dependiendo del ambiente WiFi y RF, el número de dispositivos WiFi monitorizados y de la complejidad de la política


Recomendación:
Sistema operativo: Microsoft® Windows Server 2012 R2 de 64 bits
Software de base de datos recomendado: Microsoft® SQL 2012/2014 o PostgreSQL 9.1.x
 

 

Consola AirMagnet Enterprise

Configuración recomendada

 

Intel® Core i5 o mayor
Microsoft Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Microsoft Windows Pro/Enterprise 8.1 de 64 bits
8 GB de RAM o más
Conexión de Ethernet

 
 
Agente sensor de Software AirMagnet

Configuración recomendada

 

Microsoft Windows 7 Enterprise/Professional (Service Pack 1) de 64 bits
Adaptador inalámbrico 802.11 a/b/g/n/ac habilitado
8 GB de RAM o más
Ya que el cliente SSA se ejecuta como servicios de Windows, el usuario debe tener derechos administrativos
en la máquina para que el cliente de SSA se instale correctamente

 

Reseñas y premios de productos

 

Premios

La guía de productos de redes reconoció el AirMagnet Enterprise v10 con la serie 4 del sensor SmartEdge de NETSCOUT como el ganador de bronce del octavo premio anual de 2013 Hot Companies and Best Products Awards, en la categoría de soluciones móviles e inalámbricas. Estos premios se deciden en base a un reconocimiento de la industria y de los colegas, y en base a una votación a cargo de un grupo de profesionales de tecnología de la información.

  • Caso práctico de empresas

Cadena de comestibles de EE. UU. despliega AirMagnet Enterprise para respaldar los esfuerzos de cumplimiento de PCI

AirMagnet Enterprise detecta puntos de acceso no fiables mientras monitoriza el espectro inalámbrico para interferencias de canales, clientes no autorizados y otras causas de degradación del servicio inalámbrico.

Descargar PDF

Rendimiento de Wi-Fi público de ciudad de EE. UU. monitorizado y asegurado por NETSCOUT

AirMagnet Enterprise ofrece monitorización de redes 24x7 y detección y prevención de intrusiones inalámbricas.

Descargar PDF

Póngase en contacto con NETSCOUT

Llene este formulario para contactar a NETSCOUT.