AkabSensor est la famille d'appareils qui constituent la base de l'architecture Akab et sont chargés de gérer les données collectées dans le réseau et / ou envoyés par les systèmes.

Le rôle de ces dispositifs est essentiel car ils fournissent des données sur les algorithmes de détection des anomalies et de corrélation des événements qui seront ensuite utilisés par les appareils du niveau supérieur.

La famille de dispositifs AkabSensor comprend des appareils spécialisés pour des fonctions particulières, répartis entre gestion de la sécurité et de gestion de réseau: Audit de sécurité (AS-SA), détection d'intrusion (AS-ID), gestion de bande passante (AS-BM), monitorage du trafic (AS-TM), log server (AS-LS).

Les appareils du groupe de Network Management (BM, TM et LS) peuvent être configurés en tant que stand-alone.

AkabSensor Security Audit est un appareil conçu pour les activités Vulnerability Assessment, qui vise à vérifier l'existence de vulnérabilités dans la configuration et de versions de système d'exploitation et les applications des systèmes de réseau.

Caractéristiques

AS-SA gère l'évaluation de la vulnérabilité, adressée à des appareils de réseau et  à des systèmes informatiques en trois modalités pour chaque groupe d'équipements et / ou de systèmes:

• réguliers, en déterminant un délai, une date et une heure
• automatique, activée par le Action Manager (architecture Akab) selon des conditions/rules spéciales
• à la demande, déclenchée par l'exploitant pour des analyses rapides et immédiates.

Les résultats sont alors comparés avec ceux obtenus précédemment pour une comparaison de la tendance sur la période.
Ces données sont ensuite stockées dans un format SQL pour des analyses ultérieures ou forensiques.