AkabSensor est la famille d'appareils qui constituent la base de l'architecture Akab et sont chargés de gérer les données collectées dans le réseau et / ou envoyés par les systèmes.

Le rôle de ces dispositifs est essentiel car ils fournissent des données sur les algorithmes de détection des anomalies et de corrélation des événements qui seront ensuite utilisés par les appareils du niveau supérieur.

La famille de dispositifs AkabSensor comprend des appareils spécialisés pour des fonctions particulières, répartis entre gestion de la sécurité et de gestion de réseau: Audit de sécurité (AS-SA), détection d'intrusion (AS-ID), gestion de bande passante (AS-BM), monitorage du trafic (AS-TM), log server (AS-LS).

Les appareils du groupe de Network Management (BM, TM et LS) peuvent être configurés en tant que stand-alone.

AkabSensor Traffic Monitoring est un appareil conçu pour le monitorage des caractéristiques du trafic réseau.

Caractéristiques

Les fonctionnalités offertes sont les suivantes:

• Collecte d'informations (basée sur des stratégies et Anomaly Detection)
• Le stockage pour pouvoir faire des statistiques et / ou des analyses forensiques
• La présentation des données et des rapports via une interface Web

Il est également possible d'activer l'option MS-Active Directory/LDAP pour observer directement les utilisateurs qui font du trafic résau.

Collecte des données

AS-TM détecte les caractéristiques du trafic réseau à travers différentes "sources" de données:

• "Sniffing"
• Netflow
• SFlow

Stockage

Les données collectées sont stockées dans deux formats:

• Agrégat statistique
• Bases de données historiques spécialisés et/ou SQL

Présentation des données

Les données enregistrées sont ensuite envoyées via l'interface Web, une fonctionnalité de l'architecture Akab, et sont documentées dans des rapports pouvant être séléctionés sur la base de critères temporels.

Rapports configurables

Liste des principaux protocoles et services, utilisateurs et applications plus présents.

Haute disponibilité

Chaque système AS-TM peut être équipé d'un système secondaire en veille (basculement) qui se déclenche automatiquement pour remplacer le système primare en cas de défaillance.