Классификация приносимых с собой устройств

Первое беспроводное обнаружение и классификация смарт-устройств в индустрии обеспечивают беспрецедентный уровень видимости и позволяют ИТ-профессионалам оптимизировать сеть WLAN для приносимых с собой устройств. Эта информация позволяет инженеру быстро найти и устранить проблемы работы, вызванные этими устройствами, а также восстановить любую безопасность.

Программный сенсорный агент (SSA)

Первый датчик индустрии, основанный на ПО, который работает с ПК с ОС Windows предоставляет основной контроль беспроводной защиты по очень низкой цене и предоставляет истинную оценку производительности, основанную на индивидуальном клиенте. Эта новая гибкая возможность совместить датчики, основанные на SSA с датчиками оборудования позволяет пользователям построить беспроводное решение мониторинга, которое подходит наилучшим образом к их требованиям и бюджету.

Автоматизированная проверка состояния (AHC)

Автоматизированная проверка состояния обеспечивает самое быстрое и самое точное обнаружение и точное указание на причину проблем, воздействующих на продуктивность работы пользователей сети WLAN. Датчики ПО или оборудования активно зондируют сеть со стороны пользователя беспроводной сети для проверки подключения через беспроводное соединение к критически важным ресурсам сети. AHC уменьшает затраты, связанные со снижением продуктивности работы пользователя и устранением неисправностей, возникших в результате сложных беспроводных проблем. Поддерживает проверку Captive Portal для обеспечения производительности и безопасности гостевой сети.

Круглосуточная защита сотового спектра

Деятельность сотовых устройств, таких как сотовых телефонов и глушителей прослеживается и о ней составляются отчеты. События сотовой безопасности, такие как мобильные сотовые события, события сотовых помех и сотовые события базовой станции отслеживаются и об их состояниях создаются отчеты. Свяжите информацию оператора с сотовым событием. Триангулируйте и найдите несоответствующие сотовые события на плане этажа для быстрого исправления.

Круглосуточное беспроводное обнаружение вторжения и его предотвращение

Продукт AirMagnet Enterprise сканирует все возможные каналы 802.11 (включая 200 расширенных каналов), обеспечивая отсутствие слабых мест для сокрытия неавторизованных устройств. AirMagnet Enterprise не ограничивается анализом Wi-Fi с дополнительным спектральным анализом, который обнаруживает и классифицирует атаки подавления RF, устройства Bluetooth и многие другие передатчики типов отличных от 802.11 (например, несанкционированные беспроводные камеры).

Средство AirWISE постоянно анализирует все беспроводные устройства и трафик, используя комбинацию анализа структуры, анализа систематизированной структуры, статистическое моделирование, анализ RF и обнаружение аномалий, позволяя обнаруживать сотни специфических угроз, атак и уязвимостей, например неавторизованные устройства, подмененные устройства, DoS-атаки, атаки с применением технологии «незаконный посредник», атаки типа «злобный близнец», а также самые современные инструменты и методы взлома, например MDK3, Karmetasploit и DoS-атаки 802.11n.

Динамическая технология защиты от угроз

Технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз с помощью механизма AirMagnet AirWISE. Как только любое новое определение угрозы готово, оно может быть развернуто без воздействия на работу системы, что обеспечивает уникальный комплекс средств для поддержки наиболее актуального состояния системы безопасности беспроводной локальной сети на предприятии. Сигнатуры DTU отдельны от изображения встроенного ПО, чтобы быстро реагировать на новые угрозы. Обновления сигнатур DTU гладки и без простоя, чтобы убедиться, что вы защищены от новейших угроз.

Отслеживание, блокирование и отображение угроз

Отслеживание, блокирование и отображение угроз. Все устройства отслеживаются с помощью набора проводных и беспроводных методов для быстрого и достоверного определения того, подключено ли устройство к проводной сети. Система использует недавно расширенный набор сложных методов, включая использование SNMP, автоматизированного открытия выключателя и анализа аппаратных средств и трафика, чтобы гарантировать точную, быстро отслеживаемую топологию сети.

Угрозы могут быть вручную или автоматически устранены с помощью сочетания проводного и беспроводного подавления угроз. Беспроводное блокирование нацелено на угрозу в источнике и не позволяет целевому беспроводному устройству осуществлять любые беспроводные подключения. При проводном блокировании автоматически закрывается проводной переключатель, в котором была обнаружена угроза.

Все угрозы и устройства могут быть расположены на карте или общей топологической структуре и настроены на вызов сигналов тревоги об инородной программе на основе расположения устройства.

Обширная масштабируемость и отказоустойчивость системы

AirMagnet Enterprise — это единственное решение в отрасли для соответствия установленным стандартам критически важного применения в области безопасности. Это – единственная система для обеспечения надежности в каждом компоненте с помощью отказоустойчивых образов начальной загрузки в каждом датчике и автоматических лицензий на отказоустойчивость сервера, которые стандартно поставляются с системой. Кроме того, датчики AirMagnet Enterprise могут работать как полностью независимые узлы IDS/IPS, обнаруживающие и устраняющие угрозы без потери информации, даже если сетевое подключение к серверу потеряно на несколько дней.

Благодаря интеллектуальным датчикам, которые локально анализируют состояния Wi-Fi и RF, может поддерживаться больше чем 1 000 датчиков с помощью единственного централизованного сервера в центре обработки данных, для которого требуется минимальная пропускная способность сети.

Обработка на уровне датчика означает, что каждый датчик продолжает применять политику безопасности, даже если связь с сервером потеряна на более чем 24 часа. Программное обеспечение «горячего» резервирования сервера позволяет выполнять операции центра обработки данных с полным резервированием для максимальной беспроводной защиты безопасности.

Расследование событий

AirMagnet Enterprise может охватить полный пакет или данные расследования RF любого события в сети, позволяя соответствующему персоналу углубленно исследовать проблему в любое время. Используя уникальные интеллектуальные датчики, AirMagnet Enterprise предоставляет единственное решение в отрасли для автоматического сохранения информации о расследовании в течение события и после него.

Мониторинг производительности и удаленный поиск и устранение неполадок

В дополнение к широкому спектру функций по обеспечению безопасности, решение AirMagnet Enterprise постоянно контролирует работоспособность беспроводной LAN и радиочастотной среды, чтобы проактивно обнаружить развивающиеся проблемы, которые могут привести к прерыванию работы сети. Система обнаруживает эти проблемы, предоставляет инженерам рекомендации по актуальному исправлению, а также активные средства по удаленному устранению неисправностей. Это позволяет работникам предотвратить простои сети и значительно уменьшить время восстановления перебоев, что увеличивает продолжительность работы, степень удовлетворенности пользователей и производительность сети.

Интегрированная технология 802.11n и спектральный анализ

Система AirMagnet Enterprise может контролировать спектр RF и трафик 802.11n. AirMagnet Enterprise выполняет полный анализ вмешательства трафика. Он включает анализ вмешательства совмещенного канала от устройств Wi-Fi, а также дополнительный анализ спектра устройств, отличных от Wi-Fi, в частности микроволновых печей, беспроводных телефонов или существующего беспроводного оборудования.

AirMagnet Enterprise выходит за рамки простой поддержки 802.11n, чтобы предоставить менеджерам практические инструменты оптимизации и получения информации 802.11n, направленные на производительность в реальных условиях работы и увеличение пропускной способности сети. Инструменты включают диагностику в реальном времени любого подключения 802.11n, в ходе которой автоматически выделяются и описываются способы повышения производительности.

Автоматизированное создание отчетов о ведении бизнеса и соответствии нормативным требованиям

AirMagnet Enterprise обеспечивает автоматизированное создание отчетов о соответствии нормативным требованиям для всех основных норм сети, включая PCI, HIPAA, Sarbanes-Oxley, GLBA и прочие. Отчеты обеспечивают мгновенное получение обзора проблем, которые могут требовать проверки на соответствие, а также того, что именно необходимо исправить. Можно задать расписание создания отчетов, чтобы выполнять и отправлять их автоматически, гарантируя наличие полной библиотеки нормативных отчетов на случай проверки.

Обнаружение 802.11ac, блокировка неавторизованных устройств и местоположение

AirMagnet Enterprise версии 10.9 предоставляет возможности анализа 802.11ac, используя существующие датчики серии SmartEdge 4, чтобы обеспечить: