Мы занимаемся информационной безопасностью

Fluke AirMagnet

Безопасность беспроводных сетей

Fluke AirMagnet

Централизованная система обнаружения/предотвращения беспроводных вторжений (WIDS/WIPS) от AirMagnet Enterprise защищает вашу беспроводную среду путем автоматического обнаружения, блокирования, трассировки и обнаружения любой угрозы на всех каналах Wi-Fi. Она содержит непревзойденный набор оповещений о событиях, эскалации, удаленного устранения неполадок, анализа данных, проверки состояния сети и профессиональной PCI и других отчетов о соответствии политике. Конечным результатом является единая система, которая сканирует вашу среду 100% времени для обеспечения надежной и безопасной работы вашей сети WLAN и удовлетворяет потребности пользователей и приложений.

Fluke AirMagnet Enterprise

В дополнение к широкому спектру функций по обеспечению безопасности, решение AirMagnet Enterprise постоянно контролирует состояние и работоспособность WLAN и радиочастотной среды, чтобы проактивно обнаружить развивающиеся проблемы, которые могут привести к прерыванию работы сети. Система обнаруживает проблемы, предоставляет пользователям рекомендации по актуальному исправлению, а также активные средства по удаленному устранению неисправностей. Это позволяет работникам предотвратить простои сети и значительно уменьшить время восстановления перебоев, что увеличивает продолжительность работы, степень удовлетворенности пользователей и улучшает производительность сети.


AirMagnet Enterprise – полноценная защита беспроводной и сотовой связи

AirMagnet Enterprise защищает беспроводные сети от всех угроз, совмещая самую тщательную во всей отрасли систему обнаружения проникновения в беспроводную сеть и мониторинг с передовыми методами исследования, анализа и нейтрализации угроз.

Полная видимость

Продукт AirMagnet Enterprise сканирует все возможные каналы 802.11 (включая 200 расширенных канала) и каналы сотового спектра, обеспечивая отсутствие слабых мест для сокрытия неавторизованных или причиняющих вред устройств.

AirMagnet Enterprise не ограничивается анализом Wi-Fi с дополнительным Wi-Fi и сотовым спектральным анализом, который обнаруживает и классифицирует атаки подавления РЧ, устройств Bluetooth и многих других типов передатчиков, отличных от стандарта 802.11, например, несанкционированные беспроводные камеры и сотовые телефоны.

Передовая система предотвращения сетевых атак и обнаружения проникновения в беспроводную сеть (WIDS/WIPS)

Команда исследования вторжений AirMagnet постоянно изучает новейшие приемы взлома, тенденции и потенциальные уязвимости, для того чтобы заранее обезопасить организации от изменяющихся угроз безопасности беспроводной сети.

Технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз.

Как только любое новое определение угрозы WLAN готово, оно может быть развернуто без воздействия на работу системы, что обеспечивает уникальный комплекс средств для поддержки наиболее актуального состояния системы безопасности беспроводной локальной сети для организаций.

Обеспечивает значительную защиту безопасности по сравнению с существующей инфраструктурой точек доступа

Безопасность – это не основная функция точек доступа, таким образом, точки доступа обычно пропускают много угроз безопасности. Специализированное решение WIDS/WIPS от AirMagnet Enterprise обеспечивает спокойствие и уверенность в том, что ваша критически важная беспроводная сеть постоянно защищена, а не частично, как точки доступа.

  • Некруглосуточное сканирование встроенными решениями по безопасности пропускает атаки
  • Точка доступа скорее всего слишком медленна и ресурсы ограничены, чтобы сделать работу правильно
  • Встроенная система WIPS точки доступа охватывает гораздо меньше угроз (обычно <20% угроз) и требует медленного обновления встроенного ПО для реагирования на новые угрозы
  • Оборудование точек доступа может быть ограничено нормативно-правовыми проблемами и проблемами конфигурации (не может сканировать расширенные каналы 200+ 5 ГГц)
  • Если атакована точка доступа, кто тогда производит мониторинг?

Обнаружение перебоев в работе и сопутствующих проблем до того, как они скажутся на работе пользователей

Технология автоматической проверки состояния (AHC) от AirMagnet Enterprise активно тестирует соединение от беспроводного подключения до серверов приложений или Интернета, автоматически обнаруживая перебои или снижение производительности сети и точно указывая источник проблем. Датчики, производящие тесты AHC обеспечивают истинный взгляд клиента для:

  • Полная совместимость с сетями и средства активного обнаружения проблем, связанных со сбоями в работе как беспроводного участка сети, так и других ее компонентов.
  • Предоставления сетевым специалистам мгновенного получения конкретной информации о причине неисправности, с тем, чтобы они могли начать действовать до того, как это скажется на работе пользователей.
  • Выполнять Captive Portal, чтобы проверить гостевую беспроводную сеть

Классификация приносимых с собой устройств

Первое беспроводное обнаружение и классификация смарт-устройств в индустрии обеспечивают беспрецедентный уровень видимости и позволяют ИТ-профессионалам оптимизировать сеть WLAN для приносимых с собой устройств. Эта информация позволяет инженеру быстро найти и устранить проблемы работы, вызванные этими устройствами, а также восстановить любую безопасность.

Программный сенсорный агент (SSA)

Первый датчик индустрии, основанный на ПО, который работает с ПК с ОС Windows предоставляет основной контроль беспроводной защиты по очень низкой цене и предоставляет истинную оценку производительности, основанную на индивидуальном клиенте. Эта новая гибкая возможность совместить датчики, основанные на SSA с датчиками оборудования позволяет пользователям построить беспроводное решение мониторинга, которое подходит наилучшим образом к их требованиям и бюджету.

Автоматизированная проверка состояния (AHC)

Автоматизированная проверка состояния обеспечивает самое быстрое и самое точное обнаружение и точное указание на причину проблем, воздействующих на продуктивность работы пользователей сети WLAN. Датчики ПО или оборудования активно зондируют сеть со стороны пользователя беспроводной сети для проверки подключения через беспроводное соединение к критически важным ресурсам сети. AHC уменьшает затраты, связанные со снижением продуктивности работы пользователя и устранением неисправностей, возникших в результате сложных беспроводных проблем. Поддерживает проверку Captive Portal для обеспечения производительности и безопасности гостевой сети.

Круглосуточная защита сотового спектра

Деятельность сотовых устройств, таких как сотовых телефонов и глушителей прослеживается и о ней составляются отчеты. События сотовой безопасности, такие как мобильные сотовые события, события сотовых помех и сотовые события базовой станции отслеживаются и об их состояниях создаются отчеты. Свяжите информацию оператора с сотовым событием. Триангулируйте и найдите несоответствующие сотовые события на плане этажа для быстрого исправления.

Круглосуточное беспроводное обнаружение вторжения и его предотвращение

Продукт AirMagnet Enterprise сканирует все возможные каналы 802.11 (включая 200 расширенных каналов), обеспечивая отсутствие слабых мест для сокрытия неавторизованных устройств. AirMagnet Enterprise не ограничивается анализом Wi-Fi с дополнительным спектральным анализом, который обнаруживает и классифицирует атаки подавления RF, устройства Bluetooth и многие другие передатчики типов отличных от 802.11 (например, несанкционированные беспроводные камеры).

Средство AirWISE постоянно анализирует все беспроводные устройства и трафик, используя комбинацию анализа структуры, анализа систематизированной структуры, статистическое моделирование, анализ RF и обнаружение аномалий, позволяя обнаруживать сотни специфических угроз, атак и уязвимостей, например неавторизованные устройства, подмененные устройства, DoS-атаки, атаки с применением технологии «незаконный посредник», атаки типа «злобный близнец», а также самые современные инструменты и методы взлома, например MDK3, Karmetasploit и DoS-атаки 802.11n.

Динамическая технология защиты от угроз

Технология динамического обновления списка угроз ускоряет создание, автоматизацию и непосредственное развертывание новых сигнатур угроз с помощью механизма AirMagnet AirWISE. Как только любое новое определение угрозы готово, оно может быть развернуто без воздействия на работу системы, что обеспечивает уникальный комплекс средств для поддержки наиболее актуального состояния системы безопасности беспроводной локальной сети на предприятии. Сигнатуры DTU отдельны от изображения встроенного ПО, чтобы быстро реагировать на новые угрозы. Обновления сигнатур DTU гладки и без простоя, чтобы убедиться, что вы защищены от новейших угроз.

Отслеживание, блокирование и отображение угроз

Отслеживание, блокирование и отображение угроз. Все устройства отслеживаются с помощью набора проводных и беспроводных методов для быстрого и достоверного определения того, подключено ли устройство к проводной сети. Система использует недавно расширенный набор сложных методов, включая использование SNMP, автоматизированного открытия выключателя и анализа аппаратных средств и трафика, чтобы гарантировать точную, быстро отслеживаемую топологию сети.

Угрозы могут быть вручную или автоматически устранены с помощью сочетания проводного и беспроводного подавления угроз. Беспроводное блокирование нацелено на угрозу в источнике и не позволяет целевому беспроводному устройству осуществлять любые беспроводные подключения. При проводном блокировании автоматически закрывается проводной переключатель, в котором была обнаружена угроза.

Все угрозы и устройства могут быть расположены на карте или общей топологической структуре и настроены на вызов сигналов тревоги об инородной программе на основе расположения устройства.

Обширная масштабируемость и отказоустойчивость системы

AirMagnet Enterprise — это единственное решение в отрасли для соответствия установленным стандартам критически важного применения в области безопасности. Это – единственная система для обеспечения надежности в каждом компоненте с помощью отказоустойчивых образов начальной загрузки в каждом датчике и автоматических лицензий на отказоустойчивость сервера, которые стандартно поставляются с системой. Кроме того, датчики AirMagnet Enterprise могут работать как полностью независимые узлы IDS/IPS, обнаруживающие и устраняющие угрозы без потери информации, даже если сетевое подключение к серверу потеряно на несколько дней.

Благодаря интеллектуальным датчикам, которые локально анализируют состояния Wi-Fi и RF, может поддерживаться больше чем 1 000 датчиков с помощью единственного централизованного сервера в центре обработки данных, для которого требуется минимальная пропускная способность сети.

Обработка на уровне датчика означает, что каждый датчик продолжает применять политику безопасности, даже если связь с сервером потеряна на более чем 24 часа. Программное обеспечение «горячего» резервирования сервера позволяет выполнять операции центра обработки данных с полным резервированием для максимальной беспроводной защиты безопасности.

Расследование событий

AirMagnet Enterprise может охватить полный пакет или данные расследования RF любого события в сети, позволяя соответствующему персоналу углубленно исследовать проблему в любое время. Используя уникальные интеллектуальные датчики, AirMagnet Enterprise предоставляет единственное решение в отрасли для автоматического сохранения информации о расследовании в течение события и после него.

Мониторинг производительности и удаленный поиск и устранение неполадок

В дополнение к широкому спектру функций по обеспечению безопасности, решение AirMagnet Enterprise постоянно контролирует работоспособность беспроводной LAN и радиочастотной среды, чтобы проактивно обнаружить развивающиеся проблемы, которые могут привести к прерыванию работы сети. Система обнаруживает эти проблемы, предоставляет инженерам рекомендации по актуальному исправлению, а также активные средства по удаленному устранению неисправностей. Это позволяет работникам предотвратить простои сети и значительно уменьшить время восстановления перебоев, что увеличивает продолжительность работы, степень удовлетворенности пользователей и производительность сети.

Интегрированная технология 802.11n и спектральный анализ

Система AirMagnet Enterprise может контролировать спектр RF и трафик 802.11n. AirMagnet Enterprise выполняет полный анализ вмешательства трафика. Он включает анализ вмешательства совмещенного канала от устройств Wi-Fi, а также дополнительный анализ спектра устройств, отличных от Wi-Fi, в частности микроволновых печей, беспроводных телефонов или существующего беспроводного оборудования.

AirMagnet Enterprise выходит за рамки простой поддержки 802.11n, чтобы предоставить менеджерам практические инструменты оптимизации и получения информации 802.11n, направленные на производительность в реальных условиях работы и увеличение пропускной способности сети. Инструменты включают диагностику в реальном времени любого подключения 802.11n, в ходе которой автоматически выделяются и описываются способы повышения производительности.

Автоматизированное создание отчетов о ведении бизнеса и соответствии нормативным требованиям

AirMagnet Enterprise обеспечивает автоматизированное создание отчетов о соответствии нормативным требованиям для всех основных норм сети, включая PCI, HIPAA, Sarbanes-Oxley, GLBA и прочие. Отчеты обеспечивают мгновенное получение обзора проблем, которые могут требовать проверки на соответствие, а также того, что именно необходимо исправить. Можно задать расписание создания отчетов, чтобы выполнять и отправлять их автоматически, гарантируя наличие полной библиотеки нормативных отчетов на случай проверки.

Обнаружение 802.11ac, блокировка неавторизованных устройств и местоположение

AirMagnet Enterprise версии 10.9 предоставляет возможности анализа 802.11ac, используя существующие датчики серии SmartEdge 4, чтобы обеспечить:

  • Обнаружение и местоположение точек доступа (AP) и станций (STA) 802.11ac;
  • Блокирование неавторизованных устройств 802.11ac;
  • Беспроводную и проводную трассировку неавторизованных устройств 802.11ac;
  • Wi-Fi удаленный пользовательский интерфейс пользователя для просмотра кадров 802.11ac;
  • При использовании функции декодировки решения Remote Wi-Fi Analyzer обеспечивает видимость на уровне кадров в точку доступа: сигнал, ответ датчика, запрос датчика STA, политики управления 802.11ac; создать политики вокруг управления 802.11ac;
  • Просмотр устройств стандарта 802.11ac в докладах AME;
  • Поддержка Remote Spectrum Analyzer для всех каналов 802.11ac.