WIPS para la seguridad de redes Wi-Fi de la empresa dinámica

| Fichas técnicas | Sin publicar Hoja de datos: AirMagnet Enterprise AirMagnet Enterprise proporciona una solución escalable de seguridad WLAN las 2

3 downloads 54 Views 4MB Size

Recommend Stories


ADMINISTRACIÓN DE REDES WIFI
ADMINISTRACIÓN DE REDES WIFI Marcos Canedo Abad 1- Placa Base Estan basadas en la arquitectura conocida como Atx. – Partes: 1- CPU. Unidad Centr

SEGURIDAD DE LAS REDES. M3 Gestión de la seguridad de las redes en empresa
Seguridad de las redes SEGURIDAD DE LAS REDES M3 – Gestión de la seguridad de las redes en empresa e-mail: [email protected] Seguridad de la

Videocitofono wifi wifi Video Doorphone - Videocitofono wifi - Videocitofono wifi
Videocitofono wifi wifi Video Doorphone - Videocitofono wifi - Videocitofono wifi Cod. 559578474 Manuale utente | Quick Guide | Manual de usuario |

Story Transcript

| Fichas técnicas |

Sin publicar Hoja de datos: AirMagnet Enterprise

AirMagnet Enterprise proporciona una solución escalable de seguridad WLAN las 24 horas del día, 7 días de la semana, y supervisión de rendimiento mitiga todo tipo de amenazas de seguridad inalámbricas, aplicar políticas de empresa, detectar y señalar proactivamente problemas de desempeño inalámbrico y auditar el cumplimiento con las regulaciones de todos los activos Wi-Fi. Escaneo de tiempo completo de paquetes y RF del aire para que las amenazas costosas no pasen desapercibidas Supervisión las 24 horas del día, 7 días de la semana para los problemas de

AirMagnet Enterprise

conectividad como la interferencia del

24 x7 WIDS/WIPS para la seguridad de redes Wi-Fi de la empresa dinámica.

canal, cobertura, paquetes malformados, ataques de autorización para asegurar una disponibilidad óptima y confiable de las redes inalámbricas La revisión de estado automatizada (Automated Health Check, AHC) proactivamente vigila y notifica sobre cualquier problema de rendimiento AP inalámbrico Poder para probar, diagnosticar y remediar activamente problemas de manera remota en menos tiempo Tecnología de actualización dinámica contra amenazas (DTU) que asegura que la red siempre esté protegida conforme surgen nuevas amenazas

El sistema de prevención y detección de intrusiones inalámbricas (WIDS/WIPS) de AirMagnet Enterprise defiende su entorno inalámbrico automáticamente detectando, bloqueando, rastreando y localizando cualquier amenaza en todos los canales Wi-Fi. Contiene un conjunto inigualable de alertas de eventos, escalado, solución remota de problemas, análisis detallado, revisión de estado de redes, PCI profesional y otros informes de cumplimiento de política. El resultado final es un sistema unificado que explora su entorno 100% del tiempo para asegurar que su WLAN esté funcionado de forma segura y esté cumpliendo las necesidades de sus usuarios y aplicaciones. Además de las características ricas en seguridad, AirMagnet Enterprise supervisa constantemente el estado y el rendimiento del entorno de WLAN y RF para detectar de manera proactiva los problemas de desarrollo que pueden resultar en una interrupción en la red. El sistema detecta problemas, ofrece a los usuarios consejos para soluciones por temas e incluye herramientas remotas activas para solucionar el problema. Esto permite que el personal evite el tiempo de inactividad de la red y reduzca en gran medida el tiempo necesario para corregir interrupciones, lo que conduce a más tiempo de actividad, mejor rendimiento y una satisfacción mejorada del usuario en general.

Asistencia para 802.11ac y con puntos de acceso compatibles con 802.11ac

1 of 10

AirMagnet Enterprise – Seguridad completa celular y de Wi-Fi AirMagnet Enterprise protege contra las amenazas inalámbricas mediante la combinación de la supervisión inalámbrica más exhaustiva con la investigación, el análisis y la solución de amenazas líderes en el sector. Visibilidad completa A diferencia de los puntos de acceso (AP), AirMagnet Enterprise revisa

todos los 802.11 canales posibles (incluyendo los 200 canales extendidos) y los canales de espectro celular asegurando que no haya puntos ciegos en los que dispositivos maliciosos o que generan interferencia podrían estarse ocultando. AirMagnet Enterprise también proporciona espectro celular que detecta y clasifica ataques de interferencia de RF, dispositivos Bluetooth y muchos otros tipos de transmisores no 802.11, como cámaras inalámbricas y teléfonos celulares. Detección de Amenazas de Vanguardia en la Industria El equipo de investigación de seguridad de AirMagnet investiga constantemente las más recientes técnicas, tendencias y vulnerabilidades potenciales de la piratería informática para mantener a las organizaciones por delante de las amenazas en desarrollo. Nuestra tecnología de actualización dinámica contra amenazas (DTU) acelera la creación, automatización e implementación inmediata de nuevas firmas de amenazas. Las firmas DTU nuevas se pueden implementar inmediatamente sin afectar el funcionamiento del sistema, proporcionando un marco único para el mantenimiento de la postura de seguridad WLAN más actualizada

Actualización dinámica de amenazas

para más de 230 amenazas. El motor AME AirWISE ® constantemente analiza todos los dispositivos inalámbricos y tráfico usando una combinación de inspección de tramas, análisis de patrones de estado, modelado estadístico, análisis de RF y detección de anomalías.

2 of 10

Respuesta Automatizada y Protección de Red AirMagnet Enterprise proporciona una arsenal repleto de opciones de remedio e investigación que pueden accionarse por política para garantizar que los problemas de WLAN sean detectados con velocidad y precisión y que se activen los mecanismos adecuados de protección automatizada. Rastreo, Supresión/Bloqueo y Mapeo de amenazas Todos los dispositivos se rastrean usando un paquete de métodos de

rastreo alámbricos e inalámbricos para determinar de manera veloz y confiable si un dispositivo está conectados a la red. El sistema utiliza un conjunto de nuevas opciones mejoradas de técnicas sofisticadas, incluido el uso de SNMP, el descubrimiento automatizado de switches y el análisis de hardware y tráfico, para asegurar un seguimiento exacto y rápido en cualquier topología de red.

Manejo de Maliciosos

Las amenazas se pueden remediar manual o automáticamente con una combinación de supresión de amenazas cableada e inalámbrica. El bloqueo inalámbrico se centra en una amenaza en el origen y bloquea específicamente el dispositivo inalámbrico de destino para que no pueda establecer conexiones inalámbricas. El bloqueo cableado cierra automáticamente el puerto de switch cableado donde se ha seguido una amenaza. Todas las amenazas y dispositivos pueden ubicarse en un mapa o un plano de planta y se pueden programar para disparar alarmas maliciosas con base en la ubicación de un dispositivo. Análisis detallados de acontecimientos AirMagnet Enterprise puede capturar un paquete completo o un registro

Dispositivo malicioso detectado y rastreado

detallado de RF de cualquier evento de red, lo que permite que el personal adecuado investigue el problema a profundidad en cualquier momento. Notificación e integración Los encargados tienen acceso a más de una docena de mecanismos de notificación y escalamiento, lo que facilita alertar a miembros específicos del personal sobre problemas o integrar información de eventos

inalámbricos a sistemas y operaciones de gestión de empresa más grandes. Arquitectura flexible del sensor El Sensor SmartEdge serie 4 soporta un diseño tri-radio que incluye dos radios 802.11n 3x3 MIMO y análisis dedicado de espectro celular o Wi-Fi.

Este diseño activa una conexión inalámbrica del sensor, eliminando la necesidad de costoso cableado para Ethernet o monitoreo de seguridad y pruebas de desempeño simultáneos.

Localice el dispositivo malicioso en un plan de planta

3 of 10

La mejor clase de arquitectura de seguridad AirMagnet Enterprise ofrece la única solución de la industria para cumplir con los estándares establecidos de una aplicación de seguridad de misión crítica. Es el único sistema que incorpora tolerancia a fallas en cada componente, con imágenes de arranque en caso de fallos en cada sensor y licencias automáticas en caso de fallos para el server que vienen estándar con el sistema. Además, los sensores de AirMagnet Enterprise pueden funcionar como nodos IDS/IPS completamente independientes que detectan y remedian amenazas sin perder información, incluso si se pierde la conexión de la red al server por varios días. Los beneficios únicos adicionales de la arquitectura de AirMagnet Enterprise incluye: Enorme escalabilidad Con sensores inteligentes que analizan condiciones de Wi-Fi, celulares y de RF de manera local, más de 1,000 sensores pueden admitirse a través de un solo servidor central en el centro de datos, cosa que requiere un ancho de banda de red mínimo. La resistencia de sistema más alta El procesamiento a nivel de sensor significa que cada sensor continúa exigiendo el cumplimiento de la política de seguridad, incluso si la conexión al server se pierde por más de 24 horas. El software de reserva activa (incluido) permite operaciones de centro de datos completamente

Opciones de notificación

redundantes para conseguir la máxima protección de seguridad inalámbrica Diseñado para la correlación El servidor AirMagnet Enterprise correlaciona continuamente análisis de todos los sensores, garantizando que la inteligencia siempre esté coordinada a través de la empresa entera.

Sensor AirMagnet

4 of 10

AirMagnet Enterprise System

5 of 10

Optimización del desempeño y resolución de problemas El desempeño y confiabilidad de una WLAN normalmente están atados directamente al valor que una red inalámbrica le proporciona a una organización. La tecnología AirMagnet ha estado consistentemente a la vanguardia de la innovación, convirtiéndose en soluciones de monitoreo de redes inalámbricas que ayuda a los profesionales de TI a identificar y atenuar los problemas antes de que impacten a los usuarios. Al buscar la causa raíz de cualquier problema y armar a los usuarios con las herramientas críticas necesarias para resolver problemas conforme suceden, AirMagnet Enterprise garantiza que las redes inalámbricas puedan soportar aplicaciones críticas para la empresa de manera confiable.

Resultados de pruebas de desempeño de Automated Health Check

AirMagnet Enterprise proporciona una solución de seguridad de espectro 24x7 que le da poder a los clientes de establecer zonas unificadas sin red inalámbrica (celular y Wi-Fi). Ofrece detección, monitoreo y remedio de actividad de espectro en un rango amplio de frecuencia que incluye 3G, 4G LTE y CDMA. La actividad de dispositivos celulares como teléfonos celulares y aparatos de interferencia es rastreada y reportada. Más monitoreo y reportes de AirMagnet Enterprise en eventos de violación de seguridad celular: Eventos móviles celulares, por ejemplo llamadas realizadas desde una red celular específica Eventos de interferencia celular, por ejemplo aparatos de interferencia Eventos de energía no celular, por ejemplo, eventos que suceden más allá del ancho de banda alocado al país Eventos celulares de estación base, ej. Balizas de estación base Ubicación del evento celular Proporcionar información de operador celular

Monitor de localización celular

Para un mayor análisis los usuarios pueden acceder al analizador de espectro celular incorporado. Esto evita las costosas visitas del servicio telefónico y reduce el tiempo de resolución.

6 of 10

Encuentre Interrupciones y problemas emergentes antes de que los usuarios se vean afectados Impulsados por el Automated Healtch Check (AHC), los sensores y el software de agentes del sensor AirMagnet Enterprise prueban y verifican activamente la completa conectividad WLAN desde el enlace inalámbrico hasta la aplicación en los servidores o en Internet,

detectando automáticamente interrupciones críticas o degradación de red al tiempo que señalan la fuente exacta del problema. Los sensores que llevan a cabo pruebas AHC proporcionan una verdadera perspectiva del cliente pues autentifican por completo con la red y sondean de manera proactiva en busca de problemas que pueden relacionarse a asuntos de WLAN o a otros recursos de red. Esto proporciona al personal de redes información específica e inmediata sobre las causas raíz para que puedan responder en muchas ocasiones antes de que los usuarios se vean afectados. Análisis Inalámbrico Extensivo AirMagnet Enterprise identifica y genera alarmas AirWise por problemas de

desempeño tales como congestión de tráfico, dispositivos y canales sobrecargados, errores de configuración en dispositivos, colisiones, problemas de roaming, problemas de calidad en el servicio así como complicaciones entre dispositivos 802.11a/b/g/. Las herramientas para la optimización 802.11n permiten al personal de red garantizar que su inversión en WLAN esté proporcionando el desempeño esperado en el mundo real a los usuarios. Análisis de interferencia RF extensa AirMagnet Enterprise es el único sistema de monitoreo WLAN que soporta hardware dedicado de análisis de espectro en el monitor para proporcionar

Alarme AirWISE con eventos de seguridad celular

la detección más completa y precia de interferencia de RF y análisis remoto en tiempo real. El ambiente se revisa 100 por ciento del tiempo tanto en bandas 2.4 GHz como 5 GHz Wi-Fi y clasifica especialmente fuentes de interferencia como cámaras de video, teléfonos inalámbricos y hornos de microondas que pueden afectar seriamente del desempeño de la WLAN. Solución de problemas en tiempo real AirMagnet Enterprise permite a los profesionales de TI buscar soluciones a problemas inalámbricos de manera remota para solucionar problemas más

rápidamente y sin las costosas visitas del servicio telefónico. Los sensores AirMagnet Enterprise contienen un interfaz de análisis en tiempo real que se basan en el AirMagnet Analyzer and Spectrum XT, lo que permite al personal rastrear la utilización y el ancho de banda, ver decodificaciones en tiempo real, buscar soluciones a problemas de conectividad de los usuarios y a problemas de interferencia de RF sin dejar sus escritorios.

Analizador de espectro celular con eventos de seguridad

Análisis 802.11ac AirMagnet Enterprise proporciona capacidades de análisis 802.11ac

utilizando sensores existentes SmartEdge de serie 4. AirMagnet Enterprise se integra con puntos de acceso compatibles 802.11ac para proporcionar: Detección de los puntos de acceso de 802.11ac Análisis del tramas 802.11ac Detección de dispositivos 802.11ac maliciosos y bloqueo Listado de puntos de acceso

7 of 10

Manejo simple orientado a las políticas Conforme se sigue expandiendo la adopción de Wi-Fi es cada vez más importante para los administradores de red y los profesionales inalámbricos el aprovechar al máximo las herramientas que les permiten cortar fácilmente el flujo de datos y dispositivos Wi-Fi revelando la información más importante. AirMagnet Enterprise lo consigue con herramientas que clasifican fácilmente nuevos dispositivos Wi-Fi, califican y dan prioridad a los problemas en la red y comparten información oportuna con el personal de red y administración de sistemas. Clasificación automática de dispositivos El motor de clasificación de dispositivos AirMagnet Enterprise permite al

usuario identificar de manera fácil y precisa los dispositivos Wi-Fi como dispositivos maliciosos, vecinos, monitoreados o aprobados. Las reglas de clasificación se construyen utilizando oraciones simples y directas y reglas boleanas para clasificar los dispositivos basándose en su estado de rastreado alámbrico, el vendedor del dispositivos, la configuración de seguridad, el nivel de señal, el historial de asociación y una variedad de otros factores. El sistema también permite que los administradores vean las nuevas reglas de antemano de manera que puedan ver cuáles dispositivos serán reclasificados y puedan detectar cualquier problema antes de que la política se presente en vivo.

Vista del cuadro de mando de los problemas principales de WLAN

Encontrando la Información que Importa El cuadro de mandos AirMagnet Enterprise muestra información titular clave

para las funciones laborales principales incluyendo los más importantes problemas de seguridad, problemas de desempeño, dispositivos problemáticos y problemas de cumplimiento. Todas las amenazas se correlacionan y califican de acuerdo a políticas controladas por el usuario. Esto permite que el personal vea y dé prioridad rápidamente a eventos importantes, y que vea los dispositivos que son la raíz de múltiples problemas. Enfoque en usuarios El sistema también incluye un concepto de usuarios o dispositivos VIP, lo que permite que el personal priorice alarmas que afectan recursos clave.

De manera similar, los eventos se califican por su impacto en la red, permitiendo al personal priorizar asuntos que están afectando a muchos usuarios por encima de problemas de bajo impacto. Resumen de cumplimiento con PCI

8 of 10

Reportes y cumplimiento Reportes de cumplimiento AirMagnet Enterprise produce reportes detallados de cumplimiento que

cubren una variedad de estándares regulatorios que incluyen SarbanesOxley, HIPAA, PCI, DSS GLBA, DoD 8100.2, ISO 27001, BASILEA 2 y CAD3. Los informes proporcionan una evaluación de pasa/falla paso a paso de cada sección del estándar. En consecuencia, el personal de TI puede eliminar las suposiciones de las auditorias de cumplimiento y así completar el trabajo en una fracción del tiempo. Generación de informes integrada El motor de reportes integrado de AirMagnet Enterprise facilita generar

reportes profesionales personalizados para cualquier ubicación o periodo de tiempo. Los reportes cubren todas las áreas de gestión incluyendo eventos de seguridad laboral, estadísticas RF, reportes de dispositivos y reportes de desempeño y de seguridad. Los reportes pueden ser programados para llevarse a cabo en intervalos regulares y entregados a encargados clave por correo electrónico.

Informe PCI 3.0

Cumplimiento con PCI 3.0 Los informes que cumplen con PCI 3.0de AirMagnet Enterprise

automáticamente identifican y proporcionan resultados útiles e indican las áreas de enfoque para llegar a cumplir con los estándares de PCI 3.0.

9 of 10

Información para el pedido Modelo

Descripción

AM/A5505

Software de servidor y consola Enterprise, sensores ilimitados

AM/A5115

Licencia Enterprise del servidor para análisis 802.11n, sensores ilimitados

AM/A5106

Licencia Enterprise del servidor para análisis espectral, sensores ilimitados

AM/A5311G

Licencia del servidor AirMagnet Enterprise para el sensor software (100)

AM/A5630G

Licencia del servidor AirMagnet Enterprise para AHC

SENSOR4-R1S1W1-E

Sensor AirMagnet, espectro celular, 4ª generación, Radio 1 X 11n, antena externa.

SENSOR4-R1S0-I

Sensor AirMagnet de 4ª generación, una radio 11n, antena interna

SENSOR4-R1S1-I

Análisis espectral AirMagnet de 4ª generación, una radio 11n, antena interna

SENSOR4-R2S0-I

Sensor AirMagnet de 4ª generación, 2 radios 11n, antena interna

SENSOR4-R2S1-I

Análisis espectral AirMagnet de 4ª generación, 2 radios 11n, antena interna

SENSOR4-R1S0-E

Sensor AirMagnet de 4ª generación, una radio 11n, antena externa

SENSOR4-R1S1-E

Análisis espectral AirMagnet de 4ª generación, una radio 11n, antena externa

SENSOR4-R2S0-E

Sensor AirMagnet de 4ª generación, 2 radios 11n, antena externa

SENSOR4-R2S1-E

Análisis espectral AirMagnet de 4ª generación, 2 radios 11n, antena externa

AM/A5032

Inyectores de potencia para sensores AirMagnet

CABLEKIT-SENSOR4

Kit de cable de consola para el sensor4

Programa de soporte Gold (diversos)

Programa de soporte Gold para cada modelo de sensor, un año y 3 años

Nota: El sistema AirMagnet Enterprise requiere de un servidor o una base de datos. Los usuarios pueden comprar un servidor de NetScout o usar su propio servidor siempre y cuando cumpla con los requerimientos mínimos que se indican a continuación.

Requerimientos mínimos del Servidor

Certificaciones

Sistema operativo

Servidor Microsoft Windows/VMware ESX

Prueba de Convalidación de Criterios Comunes 2

Procesador

CPU Intel Xeon Serie E3

Memoria

8 GB/ 1600 MHz o más rápido

Certificación U.S. FIPS 140-2 (Federal Information Processing Standard o estándares federales de procesamiento de la información) (no aplica para el SENSOR4-R1S1W-E)

Dimensiones de HD

450 GB/ 15,000 RPM SAS

Nota: Pueden ser necesarios requerimientos adicionales cuando se dimensione el servidor para soportar configuraciones de sistema específicas. Para más información, visite

www.enterprise.netscout.com

© 2016 NETSCOUT. Rev.: 14/7/2016 3:49 a.m. (Identificación de documentación: 3988735)

10 of 10

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.