AkabSensor est la famille d'appareils qui constituent la base de l'architecture Akab et sont chargés de gérer les données collectées dans le réseau et / ou envoyés par les systèmes.

Le rôle de ces dispositifs est essentiel car ils fournissent des données sur les algorithmes de détection des anomalies et de corrélation des événements qui seront ensuite utilisés par les appareils du niveau supérieur.

La famille de dispositifs AkabSensor comprend des appareils spécialisés pour des fonctions particulières, répartis entre gestion de la sécurité et de gestion de réseau: Audit de sécurité (AS-SA), détection d'intrusion (AS-ID), gestion de bande passante (AS-BM), monitorage du trafic (AS-TM), log server (AS-LS).

Les appareils du groupe de Network Management (BM, TM et LS) peuvent être configurés en tant que stand-alone.

AkabSensor Log Server est un appareil conçu pour la collecte, l'interprétation et la corrélation des logs des appareils et des systèmes.

Caractéristiques

AS-LS recueille et analyse les logs entrants provenant des différents systèmes et des différentes applications et vous permet de définir des seuils d'intervention dont le dépassement peut déclencher des notifications et des opérations.
Ces données sont ensuite stockées dans un format SQL pour des ultérieures analyses forensiques.
Il est possible d'intégrer  dans AS-LS un module optionnel  pour permettre de recueillir et d'analyser des données NetFlow et formats SNMPTRAP.

Messages Log

La plupart des ordinateurs hôtes et des applications prévoient la production et l'exportation de données qui rendent compte de leur fonctionnement. Souvent, ces données sont dans syslog, un format qui définit des caractéristiques de base lesquelles permettent une gestion minutieuse des données qui y figurent (timestamp, type ,...).
Ainsi, une analyse attentive des messages syslog peuvent contrôler et parfois empêcher les conditions d'urgence et de danger des systèmes.

Corrélation des événements et AKevent

A travers la reconnaissance ponctuelle des caractéristiques des messages syslog reçus (fréquence, contenu, séquence, ...), AS-LS permet de définir des règles de filtrage et des règles de corrélation qui permettretent de générer des messages AKevent significatifs pour le monitorage et la sécurité des systèmes.

Présentation des données

Les données enregistrées sont ensuite envoyées via l'interface Web, une fonctionnalité de l'architecture Akab, et sont documentées dans des rapports pouvant être séléctionés sur la base de critères temporels.

Rapports configurables

Nombre de messages syslog pour les appareils et les applications, messages syslog plus fréquents et moins fréquents, ...

Haute disponibilité

Chaque système AS-LS peut être équipé d'un système secondaire en veille (basculement) qui se déclenche automatiquement pour remplacerle système primare en cas de défaillance.