Система предотвращения/обнаружения вторжений в беспроводную сеть (WIDS/WIPS) | Защита беспроводных сетей с помощью AirMagnet Enterprise | NETSCOUT

AirMagnet Enterprise

Полнофункциональная система непрерывного обнаружения/предотвращения вторжений в беспроводные сети (WIDS/WIPS) для сетей Wi-Fi и сотовых сетей.

AirMagnet Enterprise — это система непрерывного обнаружения и предотвращения вторжения в беспроводную сеть (WIDS/WIPS), а также система мониторинга безопасности беспроводных сетей, которая контролирует радиоэфир для обеспечения безопасности, производительности и соответствия требованиям в беспроводных локальных сетях. AirMagnet Enterprise используется организациями для удаленного устранения неполадок, соблюдения зон без беспроводной связи и подтверждения соответствия.

  • Специализированные системы обнаружения и предотвращения вторжения в беспроводную сеть (WIDS/WIPS) со встроенными функциями анализа РЧ-спектра и сетей 802.11ac для защиты и контроля беспроводных сетей
  • Датчики серии SmartEdge 4 для трех передатчиков, 802.11n 2 x 2 и 3 x 3 MIMO плюс выделенный радиопередатчик сотового спектра
  • Динамическая технология обновления списка угроз для немедленного предотвращения новых угроз
  • Автоматическая отчетность о совместимости с PCI 3 и нормативно-правовыми актами
  • Автоматизированная проверка состояния выявляет и диагностирует проблемы, влияющие на подключение к сетям Wi-Fi, производительность и безопасность беспроводной сети
  • Анализ данных и триангуляция событий для быстрого реагирования
Демо-версия
Спецификация
Как приобрести
Контактная информация
 

Обзор

AirMagnet Enterprise — полноценная защита беспроводной и сотовой связи

AirMagnet Enterprise защищает беспроводные сети от всех угроз, совмещая самую тщательную во всей отрасли систему обнаружения проникновения в беспроводную сеть (WIDS) и мониторинг с передовыми методами исследования, анализа и нейтрализации угроз.

Полная видимость сети

Продукт AirMagnet Enterprise сканирует все возможные беспроводные каналы стандарта 802.11 (включая 200 расширенных каналов) и каналы сотового спектра, обеспечивая отсутствие слабых мест для сокрытия неавторизованных или причиняющих вред устройств.

AirMagnet Enterprise не ограничивается анализом Wi-Fi, а реализует дополнительный спектральный анализ сетей Wi-Fi и сотовых сетей, который обнаруживает и классифицирует атаки РЧ-подавления, устройства Bluetooth и многие другие типы передатчиков, не использующих стандарт 802.11, например несанкционированные беспроводные камеры и сотовые телефоны.

Передовая система предотвращения сетевых атак и обнаружения проникновения в беспроводную сеть (WIDS/WIPS)

Команда исследования вторжений AirMagnet постоянно изучает новейшие приемы взлома, тенденции и потенциальные уязвимости беспроводной сети, чтобы заранее обезопасить организации от постоянно меняющихся угроз безопасности беспроводной сети.

Технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз.

Как только любое новое определение угрозы беспроводной сети готово, оно может быть развернуто без воздействия на работу системы, что дает вам уникальный комплекс средств для поддержки наиболее актуального состояния системы безопасности беспроводной сети для организаций.

Обеспечивает значительную защиту безопасности по сравнению с существующей инфраструктурой точек доступа

Безопасность – это не основная функция точек доступа, таким образом, точки доступа обычно пропускают много угроз безопасности. Специализированная система предотвращения сетевых атак и обнаружения проникновения в беспроводную сеть (WIDS/WIPS) AirMagnet Enterprise позволяет гарантировать, что ваша критически важная беспроводная сеть постоянно защищена, а не частично, как точки доступа.

  • Некруглосуточное сканирование встроенными решениями по безопасности пропускает атаки
  • Точка доступа скорее всего слишком медленна и ресурсы ограничены, чтобы сделать работу правильно
  • Встроенная система WIPS точки доступа охватывает гораздо меньше угроз (обычно <20% угроз) и требует медленного обновления встроенного ПО для реагирования на новые угрозы
  • Оборудование точек доступа может быть ограничено нормативно-правовыми проблемами и проблемами конфигурации (не может сканировать расширенные каналы 200+ 5 ГГц)
  • Если атакована точка доступа, кто тогда производит мониторинг?
Обнаружение перебоев в работе и сопутствующих проблем до того, как они скажутся на работе пользователей

Технология автоматической проверки состояния (AHC) AirMagnet Enterprise активно тестирует соединение от беспроводного канала вплоть до серверов приложений или Интернета, автоматически обнаруживая перебои или снижение производительности сети и точно указывая источник проблем. Датчики, производящие тесты AHC обеспечивают истинный взгляд клиента для:

  • Полная совместимость с сетями и средства активного обнаружения проблем, связанных со сбоями в работе как беспроводного участка сети, так и других ее компонентов.
  • Предоставления сетевым специалистам мгновенного получения конкретной информации о причине неисправности, с тем, чтобы они могли начать действовать до того, как это скажется на работе пользователей.
  • Выполнять Captive Portal, чтобы проверить гостевую беспроводную сеть
 

Функции

Классификация приносимых с собой устройств

Первое беспроводное обнаружение и классификация смарт-устройств в индустрии обеспечивают беспрецедентный уровень видимости и позволяют ИТ-профессионалам оптимизировать беспроводные сети для приносимых с собой устройств. Эта информация позволяет инженеру быстро найти и устранить проблемы работы беспроводной сети, вызванные этими устройствами, а также восстановить любую безопасность.

Программный сенсорный агент (SSA)

Первый датчик индустрии, основанный на ПО, который работает с ПК с ОС Windows предоставляет базовый мониторинг безопасности беспроводной сети по очень низкой цене и предоставляет истинную оценку производительности, основанную на индивидуальном клиенте. Эта новая гибкая возможность совместить датчики, основанные на SSA с датчиками оборудования позволяет пользователям построить решение мониторинга безопасности беспроводной сети, которое подходит наилучшим образом к их требованиям и бюджету.

Автоматизированная проверка состояния (AHC)

Автоматизированная проверка состояния обеспечивает самое быстрое и самое точное обнаружение и точное указание на причину проблем, воздействующих на продуктивность работы пользователей сети WLAN. Датчики ПО или оборудования активно зондируют беспроводную сеть со стороны пользователя беспроводной сети для проверки подключения через беспроводное соединение к критически важным ресурсам сети. AHC уменьшает затраты, связанные со снижением продуктивности работы пользователя и устранением неисправностей, возникших в результате сложных беспроводных проблем. Поддерживает проверку Captive Portal для обеспечения производительности и безопасности гостевой сети.

Круглосуточная защита сотового спектра

Деятельность сотовых устройств, таких как сотовых телефонов и глушителей прослеживается и о ней составляются отчеты. События сотовой безопасности, такие как мобильные сотовые события, события сотовых помех и сотовые события базовой станции отслеживаются и об их состояниях создаются отчеты. Свяжите информацию оператора с сотовым событием. Триангулируйте и найдите несоответствующие сотовые события на плане этажа для быстрого исправления.

Круглосуточное беспроводное обнаружение вторжения и его предотвращение

Продукт AirMagnet Enterprise сканирует все возможные каналы беспроводной сети стандарта 802.11 (включая 200 расширенных каналов), обеспечивая отсутствие слабых мест для сокрытия неавторизованных устройств. AirMagnet Enterprise не ограничивается анализом Wi-Fi с дополнительным спектральным анализом, который обнаруживает и классифицирует атаки подавления RF, устройства Bluetooth и многие другие передатчики типов отличных от 802.11 (например, несанкционированные беспроводные камеры).

Средство AirWISE постоянно анализирует все беспроводные устройства и трафик, используя комбинацию анализа структуры, анализа систематизированной структуры, статистическое моделирование, анализ RF и обнаружение аномалий, позволяя обнаруживать сотни специфических угроз, атак и уязвимостей, например неавторизованные устройства, подмененные устройства, DoS-атаки, атаки с применением технолоний «незаконный посредник», атаки типа «злобный близнец», а также самые современные инструменты и методы взлома, например MDK3, Karmetasploit и DoS-атаки 802.11n.

Динамическая технология защиты от угроз

Технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз безопасности с помощью механизма AirMagnet AirWISE®. Как только любое новое определение угрозы готово, оно может быть развернуто без воздействия на работу системы, что обеспечивает уникальный комплекс средств для поддержки наиболее актуального состояния системы безопасности беспроводной сети на предприятии. Сигнатуры DTU отдельны от изображения встроенного ПО, чтобы быстро реагировать на новые угрозы. Обновления сигнатур DTU гладки и без простоя, чтобы убедиться, что вы защищены от новейших угроз безопасности.

Отслеживание, блокирование и отображение угроз

Отслеживание, блокирование и отображение угроз. Все устройства отслеживаются с помощью набора проводных и беспроводных методов для быстрого и достоверного определения того, подключено ли устройство к проводной сети. Система использует недавно расширенный набор сложных методов, включая использование SNMP, автоматизированного открытия выключателя и анализа аппаратных средств и трафика, чтобы гарантировать точную, быстро отслеживаемую топологию сети.

Угрозы могут быть вручную или автоматически устранены с помощью сочетания проводного и беспроводного подавления угроз безопасности. Беспроводное блокирование нацелено на угрозу в источнике и не позволяет целевому беспроводному устройству осуществлять любые беспроводные подключения. При проводном блокировании автоматически закрывается проводной переключатель, в котором была обнаружена угроза.

Все угрозы и устройства безопасности могут быть расположены на карте или общей топологической структуре и настроены на вызов сигналов тревоги об инородной программе на основе расположения устройства.

Обширная масштабируемость и отказоустойчивость системы

AirMagnet Enterprise — это единственное решение в отрасли для соответствия установленным стандартам критически важного применения в области безопасности. Это – единственное решение WIPS и WIDS для обеспечения надежности в каждом компоненте с помощью отказоустойчивых образов начальной загрузки в каждом датчике и автоматических лицензий на отказоустойчивость сервера, которые стандартно поставляются с системой. Кроме того, датчики AirMagnet Enterprise могут работать как полностью независимые узлы IDS/IPS, обнаруживающие и устраняющие угрозы без потери информации, даже если сетевое подключение к серверу потеряно на несколько дней.

Благодаря интеллектуальным датчикам, которые локально анализируют состояния Wi-Fi и RF, может поддерживаться больше чем 1 000 датчиков с помощью единственного централизованного сервера в центре обработки данных, для которого требуется минимальная пропускная способность сети.

Обработка на уровне датчика означает, что каждый датчик продолжает применять политику безопасности, даже если связь с сервером потеряна на более чем 24 часа. Программное обеспечение «горячего» резервирования сервера позволяет выполнять операции центра обработки данных с полным резервированием для максимальной беспроводной защиты безопасности.

Расследование событий

AirMagnet Enterprise умеет захватывать как собственно кадры 802.11, так и события РЧ спектра, позволяя сотрудникам с соответствующей подготовкой подробно расследовать событие в любой момент времени. Используя уникальные интеллектуальные датчики, AirMagnet Enterprise предоставляет единственное решение в отрасли для автоматического сохранения информации о расследовании в течение события и после него.

Мониторинг производительности и удаленный поиск и устранение неполадок

В дополнение к широкому спектру функций по обеспечению безопасности, решение AirMagnet Enterprise постоянно контролирует работоспособность беспроводной LAN и радиочастотной среды, чтобы проактивно обнаружить развивающиеся проблемы, которые могут привести к прерыванию работы сети. Система безопасности беспроводной сети обнаруживает эти проблемы, предоставляет инженерам рекомендации по актуальному исправлению, а также активные средства по удаленному устранению неисправностей. Это позволяет работникам предотвратить простои сети и значительно уменьшить время восстановления перебоев, что увеличивает продолжительность работы, степень удовлетворенности пользователей и производительность сети.

Интегрированная технология 802.11n и спектральный анализ

Система AirMagnet Enterprise может контролировать спектр RF и трафик 802.11n. AirMagnet Enterprise выполняет полный анализ вмешательства трафика. Он включает анализ вмешательства совмещенного канала от устройств Wi-Fi, а также дополнительный анализ спектра устройств, отличных от Wi-Fi, в частности микроволновых печей, беспроводных телефонов или существующего беспроводного оборудования.

AirMagnet Enterprise выходит за рамки простой поддержки 802.11n, чтобы предоставить менеджерам практические инструменты оптимизации и получения информации 802.11n, направленные на производительность в реальных условиях работы и увеличение пропускной способности сети. Инструменты включают диагностику в реальном времени любого подключения 802.11n, в ходе которой автоматически выделяются и описываются способы повышения производительности.

Автоматизированное создание отчетов о ведении бизнеса и соответствии нормативным требованиям

AirMagnet Enterprise обеспечивает автоматизированное создание отчетов о соответствии нормативным требованиям для всех основных норм сети, включая PCI, HIPAA, Sarbanes-Oxley, GLBA и прочие. Отчеты обеспечивают мгновенное получение обзора проблем, которые могут требовать проверки на соответствие, а также того, что именно необходимо исправить. Можно задать расписание создания отчетов, чтобы выполнять и отправлять их автоматически, гарантируя наличие полной библиотеки нормативных отчетов на случай проверки.

Обнаружение 802.11ac, блокировка неавторизованных устройств и местоположение

AirMagnet Enterprise версии 10.9 предоставляет возможности анализа 802.11ac, используя существующие датчики серии SmartEdge 4, чтобы обеспечить:

  • Обнаружение и местоположение точек доступа (AP) и станций (STA) 802.11ac
  • Блокирование неавторизованных устройств 802.11ac
  • Беспроводную и проводную трассировку неавторизованных устройств 802.11ac
  • Wi-Fi удаленный пользовательский интерфейс пользователя для просмотра кадров 802.11ac.
  • При использовании функции декодировки решения Remote Wi-Fi Analyzer обеспечивает видимость на уровне кадров в
    точку доступа: сигнал, ответ датчика, запрос датчика STA, политики управления 802.11ac; создать политики вокруг управления 802.11ac
  • Просмотр устройств стандарта 802.11ac в докладах AME
  • Поддержка Remote Spectrum Analyzer для всех каналов 802.11ac
 

Модели и принадлежности

 
Модели
Номер модели/название Описание
AM/A5505
Консоль управления и ПО Enterprise Server, неограниченное количество сенсоров
Программа технической поддержки Gold Support для AM/A5505:
GLD-S55051 год технической поддержки по программе Gold Support для лицензии сервера AirMagnet - AM/A5505
GLD-S5505-3Y-G3 года технической поддержки по программе Gold Support для лицензии сервера AirMagnet - AM/A5505
AM/A5115
Лицензия Enterprise Server для функций 802.11n, неограниченное количество сенсоров
Программа технической поддержки Gold Support для AM/A5115:
GLD-S51151 год технической поддержки по программе Gold Support для лицензии сервера AirMagnet - AM/A5115
GLD-S5115-3Y-G3 года технической поддержки по программе Gold Support для лицензии сервера AirMagnet - AM/A5115
AM/A5106
Лицензия Enterprise Server для спектрального анализа, неограниченное количество сенсоров
Программа технической поддержки Gold Support для AM/A5106:
GLD-S51061 год технической поддержки по программе Gold Support для лицензии сервера AirMagnet для датчиков Spectrum - AM/A5106
GLD-S5106-3Y-G3 года технической поддержки по программе Gold Support для лицензии сервера AirMagnet для датчиков Spectrum - AM/A5106
AM/A5311G
Лицензия сервера AirMagnet Enterprise для программного сенсорного агента (100)
Программа технической поддержки Gold Support для AM/A5311G:
GLD-S5311G1 год технической поддержки по программе Gold Support для лицензии сервера AirMagnet Enterprise для SSA - AM/A5311G
GLD3-S5311-G3 года технической поддержки по программе Gold Support для лицензии сервера AirMagnet Enterprise для SSA - AM/A5311G
AM/A5630G
Лицензия сервера AirMagnet Enterprise для функции AHC
Программа технической поддержки Gold Support для AM/A5630G:
GLD-S5630G1 год технической поддержки по программе Gold Support для лицензии сервера AirMagnet Enterprise для AHC - AM/A5630G
GLD3-S5630-G3 года технической поддержки по программе Gold Support для лицензии сервера AirMagnet Enterprise для AHC - AM/A5630G
SENSOR4-R1S0-I
Сенсор AirMagnet, 4-е поколение один модуль 11n, внутренняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R1S0-I:
GLD-SS4-R1S0I1 год технической поддержки по программе Gold Support для AirMagnet SENSOR4 1X11N/INT ANT - SENSOR4-R1S0-I
GLD-SS4-R1S0I-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet SENSOR4 1X11N/INT ANT - SENSOR4-R1S0-I
SENSOR4-R1S1-I
Спектральный сенсор AirMagnet Spectrum, 4-е поколение, один модуль 11n, внутренняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R1S1-I:
GLD-SS4-R1S1I1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/1X11N/INT ANT - SENSOR4-R1S1-I
GLD-SS4-R1S1I-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/1X11N/INT ANT - SENSOR4-R1S1-I
SENSOR4-R2S0-I
Сенсор AirMagnet, 4-е поколение, модули 2 х 11n, внутренняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R2S0-I:
GLD-SS4-R2S0I1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 2X11N/INT ANT - SENSOR4-R2S0-I
GLD-SS4-R2S0I-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 2X11N/INT ANT - SENSOR4-R2S0-I
SENSOR4-R2S1-I
Спектральный сенсор AirMagnet Spectrum, 4-е поколение, модули 2 х 11n, внутреняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R2S1-I:
GLD-SS4-R2S1I1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/2X11N/INT ANT - SENSOR4-R2S1-I
GLD-SS4-R2S1I-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/2X11N/INT ANT - SENSOR4-R2S1-I
SENSOR4-R1S0-E
Сенсор AirMagnet, 4-е поколение, один модуль 11n, внешняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R1S0-E:
GLD-SS4-R1S0E1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 1X11N/EXT ANT - SENSOR4-R1S0-E
GLD-SS4-R1S0E-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 1X11N/EXT ANT - SENSOR4-R1S0-E
SENSOR4-R1S1-E
Спектральный сенсор AirMagnet Spectrum, 4-е поколение, один модуль 11n, внешняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R1S1-E:
GLD-SS4-R1S1E1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/1X11N/EXT ANT - SENSOR4-R1S1-E
GLD-SS4-R1S1E-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/1X11N/EXT ANT - SENSOR4-R1S1-E
SENSOR4-R2S0-E
Сенсор AirMagnet, 4-е поколение, модули 2 х 11n, внешняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R2S0-E:
GLD-SS4-R2S0E1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 2X11N/EXT ANT - SENSOR4-R2S0-E
GLD-SS4-R2S0E-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 2X11N/EXT ANT - SENSOR4-R2S0-E
SENSOR4-R2S1-E
Спектральный сенсор AirMagnet Spectrum, 4-е поколение, модули 2 х 11n, внешняя антенна.
Программа технической поддержки Gold Support для SENSOR4-R2S1-E:
GLD-SS4-R2S1E1 год технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/2X11N/EXT ANT - SENSOR4-R2S1-E
GLD-SS4-R2S1E-3Y-G3 года технической поддержки по программе Gold Support для AirMagnet Sensor4 SPEC/2X11N/EXT ANT - SENSOR4-R2S1-E
SENSOR4-R1S1W1-E

Сенсор AirMagnet, сотовый спектр, 4-е поколение, один модуль 11n, внешняя антенна

Программа технической поддержки Gold Support для SENSOR4-R1S1W1-E:
GLD-SS4-R1S1W1-E-G1 год технического обслуживания по программе Gold Support для AM Sensor4 Spec/1x11n/1xw/Внешней антенны
GLD3-SS4-R1S1W1E3Y3 года технического обслуживания по программе Gold Support для AM Sensor4 Spec/1x11n/1xw/Внешней антенны
 
Аксессуары
Номер модели/название Описание
AM/A5032
Инжектор питания для сенсоров AirMagnet
CABLEKIT-SENSOR4
Комплект консольных кабелей для сенсоров серии 4
 

Документы

Спецификации

Название/Описание Загрузить  
Спецификация AirMagnet Enterprise
Загрузить PDF
Спецификация датчиков AirMagnet Enterprise
Загрузить PDF

Технические описания

Название/Описание Загрузить  
Лучшие методы для обеспечения безопасности Вашей беспроводной сети LAN
Лучшие методы для обеспечения безопасности Вашей беспроводной сети LAN
Загрузить PDF
277,03 КБ
Пусть концепция использования собственных устройств сотрудников (BYOD) станет для вас обычным делом
Служащие хотят приносить свои собственные интеллектуальные устройства, оснащенные Wi-Fi, на рабочее место, и фирмы выигрывают во многом, принимая тенденцию BYOD. В этом документе показано, как расстановка интеллектуальных устройств — включая приносимые с собою устройства BYOD — в полный жизненный цикл WLAN может заполнить этот промежуток
Загрузить PDF
2,13 МБ
BYOD: Решение главных задач сети
В этом техническом описании подробно рассматриваются проблемы безопасности, изменения нормативно-правовых документов, нагрузки на сеть, управление устройствами, помехи, новая рабочая культура и многое другое. Также в документе рассказано, почему ИТ-специалисты должны стать проводниками цифровой трансформации.
Загрузить PDF
2,01 МБ
Закрытие беспроводных дыр для обеспечения соответствия и безопасности PCI
В этой статье обсуждается ряд требований к беспроводному соединению PCI и их выполнение с помощью AirMagnet Enterprise.
Загрузить PDF
1,79 МБ
Внедрение стандарта 802.11ac - революция или развитие?
Вы рассматривали стандарт 802.11ac при анализе развития своей беспроводной сети для удовлетворения растущих потребностей пользователей? Он будет утвержден в начале 2014, а поддерживающие его продукты уже доступны.
Загрузить PDF
738 КБ
VoIP и движение в направлении к объединенным коммуникациям
Это техническое описание рассматривает переход к VoIP и объединенным коммуникациям и то, как обращаться с получаемыми в результате перехода проблемами производительности в проводных и беспроводных сетях для становящейся все более мобильной рабочей силы, так же оно рассматривает потенциальные льготы стандарта 802.11ac.
Загрузить PDF
992,48 КБ
 

Конкретные примеры

Конкретный пример работы AirMagnet Enterprise: система здравоохранения Memorial Hermann

Ведущий поставщик услуг в сфере здравоохранения Memorial Hermann Health System удаленно диагностирует и расследует проблемы беспроводной сети при помощи AirMagnet Enterprise

Задача:
 
Система здравоохранения Memorial Hermann является крупнейшей некоммерческой системой здравоохранения в Техасе, куда входят 12 больниц (включая один из самых занятых травматологических центров 1 уровня в стране) и 200 врачебных кабинетов, клиник и профессиональных зданий, разбросанных по территории огромного метрополиса Хьюстона. Как уход за больным, так и ведение записей очень зависит от наличия надежного и безопасного беспроводного доступа к сети. Со зданиями, которые могут быть на расстоянии 50-75 миль друг от друга и с командой, состоящей только из 3 инженеров, система здравоохранения Memorial Hermann нуждалась в решении для удаленного диагностирования и поиска неисправностей проблем беспроводной сети, которое бы сократило потребность в выездах и сократило время перехода от определения проблемы до ее решения.

Результаты:
Решение AirMagnet Enterprise от компании NETSCOUT позволило системе здравоохранения Memorial Hermann сократить их время поездок от одного здания до другого на 70 процентов, а общее время поиска и устранения неисправностей до 50 процентов. Система здравоохранения Memorial Hermann теперь имеет более глубокое понимание устройств, находящихся в ее беспроводной сети, с превентивными тревогами о подозрительных или неавторизованных устройствах.

Прочитать статью полностью...

Конкретный пример: универсальный магазин

Крупная цепь магазинов использует AirMagnet Enterprise для поиска угроз Wi-Fi, «скрывающихся на виду»

Задача:
Эта крупная цепь магазина была бесстрашна со своим использованием беспроводной сети для критически важных деловых операций, таких как обработка кредитной карты и управление инвентарем в центрах распределения. Руководство было уверено, что их беспроводная система обнаружения вторжения и защиты (WIDS/WIPS) защищала данные, опубликованные через 34 каналы Wi-Fi, доступные для использования в США, пока они не поняли, что они испытывали недостаток в видимости в 180 дополнительные неиспользованные каналы на сети. Это означало, что несанкционированные устройства, как зловредные, так и нет, могли скрываться, необнаруженные, на этих дополнительных каналах, и могли представлять серьезные угрозы безопасности для организации и ее клиентов.

Результаты:
Магазин выбрал AirMagnet Enterprise компании NETSCOUT за его уникальную способность одновременно осуществлять мониторинг всей деятельности и устройств на всех 214 Wi-Fi каналах. Это означает, что даже каналы, которые активно не используются организацией (за пределами 34 приемлемых каналов), могут быть проверены на несанкционированную деятельность, и ИТ-команда может иметь возможность немедленно принимать меры, чтобы удалить или повторно назначить устройство, которое могло представлять угрозу. Компания может также заранее расследовать проблемы производительности, гарантировать беспроводные транзакции пункта продажи, отвечать руководящим принципам соответствия PCI, чтобы защитить клиентов и капитал марки, и сократить время простоя сети посредством удаленных особенностей поиска неисправностей решения AirMagnet Enterprise.

Прочитать статью полностью...

Конкретный пример: Университет Nipissing

Конкретный пример: Университет Nipissing обеспечивает безопасность беспроводной сети и возможность соединения смарт-устройств для студентов и факультетов при помощи AirMagnet Enterprise от компании NETSCOUT

Для увеличения изображения нажмите здесь

Задача:
Беспроводная сеть университета Nipissing охватывает три университетских городка и поддерживает более 4 500 студентов и более 300 факультетов и сотрудников. Это предоставляет конечным пользователям Wi-Fi доступ в жилых и классных помещениях к таким важным приложениям, как электронная почта, Интернет и онлайн-материалы учебного плана. Поскольку беспроводные ожидания возросли, и сеть была заполонена новыми смарт-устройствами и другой беспроводной технологией, ИТ-отдел университета изо всех сил пытался идти с ними в ногу. Команда постоянно сталкивается с трудностями вокруг непредсказуемого трафика AP, неавторизованных устройств, вмешательства, конкурирующего использования канала, угрозы злонамеренных атак и даже соответствия PCI.

Результаты:
Университет Nipissing выбрал AirMagnet Enterprise от компании NETSCOUT, чтобы улучшить процессы управления, оптимизировать производительность беспроводной сети и добиться проактивной защиты от возможных уязвимостей. Система позволяет ИТ-отделу производить мониторинг в реальном режиме времени, чтобы идентифицировать возможные проблемные места, гарантировать возможность соединения смарт-устройств, легко устранять проблемы с помехами (включая использование канала от других сетей Wi-Fi), отвечать руководящим принципам соответствия PCI, быстро отследить неавторизованные устройства и защитить сеть против возможных атак или неправильного употребления в будущем.

Прочитать статью полностью...

Конкретный пример BlueSafe

BlueSafe использует решения AirMagnet от компании NETSCOUT, помогая развертывать высокоэффективные беспроводные сети по всей Франции

Задача:
BlueSafe является одним из главных системных интеграторов Wi-Fi во Франции. Они помогают организациям достигнуть объединенной мобильности, благодаря планированию, развертыванию и управлению беспроводными сетями, которые отвечают деловым требованиям по подключению, работе приложений и безопасности. По мере того, как сети Wi-Fi продолжают развиваться и расширяться, и того, как новое поколение мобильных устройств используется на рабочем месте, у предприятий возникает множество новых проблем производительности и безопасности. BlueSafe ответственен за помощь этим организациям в разрешении этих проблем. Чтобы сделать это успешно, компании требуется ряд решений не только для точного планирования и развертывания беспроводных сетей, но также ряд решений, который позволяет команде быстро устранять неисправности, обеспечить защиту и контролировать беспроводную сеть.

Результаты:
BlueSafe выбрал решения AirMagnet Survey and Planner, AirMagnet WiFi Analyzer, and AirMagnet Enterprise от компании NETSCOUT. Эти решения дают компании BlueSafe и их клиентам, способность развернуть высокоэффективные беспроводные сети, обеспечить защиту и управлять этими сетями, как только они начнут работать.

Прочитать статью полностью...

Школьный округ Джордан

Школьный округ Джордан в г. Вест Джордан штата Юта обслуживает более 50 000 студентов и учеников 33 начальных школ, 9 средних школ, 8 высших школ и техникумов и 3 спецшкол. Округ насчитывает более 4 500 факультетов и их сотрудников в своих 55 представительствах.

Сложные проблемы
С более чем 55 представительствами, 1 300 точками доступа (APs) и 25 000 сетевыми устройствами, беспроводная сеть округа поддерживает более 50 000 студентов и факультетов и является необходимым инструментом в ежедневной работе округа и отдельных школ.

Прочитать статью полностью...

 

Датчики SmartEdge серии 4

Сенсор AirMagnet Enterprise Smart Edge серии 4, разработанный с учётом последних технологии 802.11n благодаря уникальному модульному дизайну обеспечивает самый полный анализ Wi-Fi и РЧ спектра. Идеальное решение для систем мониторинга WLAN и предотвращения вторжений.

 

  • Модульный дизайн предусматривает, в одном устройстве два беспроводных модуля 802.11n 3x3 MIMO и специализированный модуль спектрального анализа, что позволяет одновременно выполнять активное тестирование производительности, полный радиочастотный спектральный анализ и весь функционал систем предотвращения вторжения. Таким образом становится возможным снизить затраты на систему мониторинга и понизить её уровень сложности
  • В тех случаях, когда прокладка кабелей Ethernet может быть слишком дорогостоящей или просто невозможной, используя режим беспроводного подключения можно просто и быстро развернуть систему мониторинга для поиска и устранения неисправностей WiFi
  • Самая мощная защита от неавторизованных устройств и опасных атак производится путем 100% непрерывного сканирования всевозможных беспроводных каналов, таким образом, избавляясь от серьезных рисков, связанных с системами, основанными на точках доступа, которые затрачивают только лишь малую часть времени для сканирования в целях безопасности
  • Простой монтаж без применения инструментов ( в большинстве случаев), используя встроенные крепежные зажимы
  • Самое быстрое определение того, связаны ли проблемы производительности с беспроводной сетью или другой частью инфраструктуры мобильного приложения путем точного определения первопричины при помощи функции автоматизированной проверки состояния, которая проверяет все этапы беспроводного подключения
  • Страны, где сертифицировано данное решение: США, Канада, все страны Евросоюза, Норвегия, Швейцария, Россия, Австралия, Новая Зеландия, Гонконг и Сингапур.

 

 



SmartEdge1 SmartEdge2
 

Требования к системе

Спецификации оборудования/ВМ AirMagnet Enterprise

ВАЖНОЕ ЗАМЕЧАНИЕ

  • Для развертывания более 100 датчиков серверное программное обеспечение AirMagnet Enterprise и база данных должны быть установлены на разных физических машинах
  • На разделе диска сервера AirMagnet Enterprise должно быть по крайней мере 50 ГБ свободного места
СПЕЦИФИКАЦИИ ОБОРУДОВАНИЯ АВТОНОМНОГО РЕШЕНИЯ AirMagnet Enterprise

Рекомендуемое оборудование (небольшие развертывания — поддержка 1–100 датчиков)

Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(1) Intel® E5-2640 v3, 2,6 ГГц, 8 ядер, 16 потоков (1) Intel® E5-2640 v3, 2,6 ГГц, 8 ядер, 16 потоков
16 ГБ памяти RDIMM 16 ГБ памяти RDIMM
Диск Near Line SAS, 200 ГБ, 10 000 об/мин (2) Диск Near Line SAS, 200 ГБ, 10 000 об/мин (Raid 1 или 10)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012 или PostgreSQL 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:

*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise

**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL ферме пользователя

Рекомендуемое оборудование (средние развертывания — поддержка 101–500 датчиков)

Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(2) Intel® E5-2698 v3, 2,3 ГГц, 16 ядер, 32 потоков (2) Intel® E5-2698 v3, 2,3 ГГц, 16 ядер, 32 потоков
32 ГБ памяти RDIMM 16 ГБ памяти RDIMM
Диск SAS, 300 ГБ, 15 000 об/мин (2) Диск SAS, 300 ГБ, 15 000 об/мин (Raid 1 или 10)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012 или PostgreSQL 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:

*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise

**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL ферме пользователя

Рекомендуемое оборудование (крупные развертывания — поддержка 501–1000 датчиков)

Первичный/резервный сервер AirMagnet Enterprise Сервер базы данных AirMagnet Enterprise*
(2) Intel® E5-2699 v3, 2,3 ГГц, 18 ядер, 36 потоков (2) Intel® E5-2699 v3, 2,3 ГГц, 18 ядер, 36 потоков
64 ГБ памяти RDIMM 32 ГБ памяти RDIMM
Диск SAS, 500 ГБ, 15 000 об/мин (2) Диск SAS, 500 ГБ, 15 000 об/мин (Raid 1 или 10)
Microsoft® Windows Server 2012 R2 (64-разрядная) Microsoft® SQL Server 2012 или PostgreSQL 9.1.x **
Ethernet-подключение 1 Гбит/с или быстрее Ethernet-подключение 1 Гбит/с или быстрее

Примечания:

*Предполагается, что сервер БД выделен только для служб AirMagnet Enterprise

**Экземпляр БД AirMagnet Enterprise может находиться в существующей ферме MS-SQL или PostgreSQL ферме пользователя

СПЕЦИФИКАЦИИ ВИРТУАЛЬНОЙ МАШИНЫ AirMagnet Enterprise

Рекомендуемая конфигурация

РЕКОМЕНДУЕМЫЕ СПЕЦИФИКАЦИИ ВИРТУАЛЬНОЙ МАШИНЫ AIRMAGNET ENTERPRISE
Внедрение vCPU (Intel XEON 2,3 ГГц или эквивалентные) Память Выделенное дисковое пространство Предельное число датчиков Размер базы данных
Небольшой 8 16 ГБ 200 ГБ 1–100 40
Средний 16 32 ГБ 300 ГБ 101 - 500 50

Рекомендации:

Операционная система: Microsoft® Windows Server 2012 R2 (64-разрядная)

Рекомендуемое программное обеспечение базы данных: Microsoft® SQL 2012 или PostgreSQL 9.1.x

 

Вебинары по требованию

Быстро растущее количество беспроводных устройств, беспроводного оборудования и мобильных приложений сферы здравоохранения в среде больницы может создать существенные вызовы штату ИТ-отдела. Сети WLAN - это часто недооцениваемый стратегический ресурс, который обеспечивает основу для улучшенного ухода за больными и эксплуатационную эффективность в больнице.
 
Этот вебинар идеально подходит для специалистов по созданию сетей WLAN, которые не знакомы с обнаружением вторжения в беспроводную сеть и его предотвращением, или специалистов, которые стремятся расширить свой опыт в отрасли безопасности. Темы и демонстрации делятся на следующие разделы: «Ошибки, которые часто делают сети WLAN уязвимыми к атакам»; «Общие атаки на беспроводные сети из несанкционированных точек доступа и взломщиков ключей с целью повреждения спаренных диодов и похищения со стороны»; «Опасные инструменты выбора и активизации, используемые хакерами, в частности Firesheep, Karmetasploit и MDK3».
 
Лайза Файфер, президент и главный консультант Core Competence Inc., и Джесси Френкель, менеджер по продуктам AirMagnet Enterprise, обсуждают новые достижения в динамических обновлениях безопасности для беспроводных сетей.
 
В ходе вебинара обсуждается, как Windows 7 облегчает для отдельных лиц создание неавторизованных сетей, которые обходят средства безопасности предприятия и нарушают политику безопасности, оставаясь незаметными для традиционных систем безопасности.
 
Понять, как оценивать угрозы безопасности сети WLAN и проблемы с производительностью, а также быстро реагировать на них без лишней загрузки ИТ-персонала. Основные темы: «Типы угроз беспроводной сети и их влияние»; «Определение угроз/атак с помощью специальной системы WIDS/WIPS»; «Способы возрастания угроз и реакция на них автоматическим и эффективным путем».
 

Все «хитрости» защиты от беспроводных атак

Понимание набора инструментов беспроводного хакера

Веб-семинар «Знать вашу сеть - значит атаковать ее»

 

Обзоры продуктов и награды

Награды

Network Products Guide удостоил решение AirMagnet Enterprise v10 с датчиком SmartEdge серии 4 от компании NETSCOUT бронзовой наградой на 8-м ежегодном награждении активных компаний и лучших продуктов 2013 года в категории «Мобильные и беспроводные решения». Эти награды присваиваются на основании признания индустрии и пэров и голосования широкой группы профессионалов информационной технологии.

*Компания NETSCOUT приобрела продукт, показанный на этой странице.

 
 
Powered By OneLink