Akab est une architecture SIEM+ (Security Information Event Management) modulaire et scalable composée d'appareils qui, une fois correctement positionnés dans le réseau que l'on doit protéger, contrôleront l'état de la sécurité et du fonctionnement des systèmes, à travers l'analyse du trafic réseau et des changements et comportements des systèmes.

Akab est un SIEM+ parce qu'aux fonctionnalités d'un SIEM classique, il ajoute:

• Network Security Monitoring: collecte/analyse du traffic résau, offre flow accounting/policing
• Security Audit Correlation: utilise VA/PT pour la corrélation
• Détection d'anomalies: Log & Packet, Comportement du réseau, Sémantique
• User Awareness: intégration avec IAM/IDM
• Détection d'intrusion nativement intégrée

Les appareils AkabSensor relèvent les événements pour les filtrer et les transmettre en format AKevent crypté aux AkabCollectors, qui les interprèteront pour faire la corrélation et pour agir de conséquence. Enfin, les AkabMasters verifient les "raisonnements" effectués pour mettre en évidence un model de comportement du système et pour raffiner les mécanismes interprétatifs.

Caractéristiques saillantes: intégration avec Active Directory/LDAP, utilisation du format AKevent, visualisation graphique 3D en temps réel.

L'architecture Akab répond aux qualités réquises de modularité, scalabilité, de distribution et elle est definie sur troix niveaux hiérarchiques.

• AkabSensor rassemble les données dans le réseau, de même que ceux qui sont envoyés par des appareils tiers (trafic réseau, SNMPTrap, syslog, netflow, ...); il les filtre et les transforment en format AKevent.
• AkabCollector rassemble les informations en format AKevent reçus par AkabSensor, il les mets en corrélation, il les interprète et enfin il agit en conséquence.
• AkabMaster rassemble les raisonnements de AkabCollector en format AKevent et constuit le modéle de comportement du réseau.

Toute l'architecture Akab, en outre, est basée sur un système de Network Security Management qui permet de vérifier les données de sécurité, du trafic et de l'état des appareils et ordinateurs hôtes, fournissant ainsi une image complète est intégrée du système.

Interface pour l'Utilisateur

L'interface pour l'utilisateur est basée sur l'architecture Web Akab, laquelle permet un accès facile et généralisé.
Utilisant la technologie Macromedia Flash il est possible de créer des graphiques et des animations et de représenter de manière rapide et intuitive l'état et l'évolution des réseaux et des ordinateurs hôtes.
Il est aussi possible de vérifier l'évolution du trafic et des événements réseau en temps réel et avec des analyses successives  sur un laps de temps variable.

Utilisation du Format AKevent

Les événements collectées ou générées sont convertis en format AKevent (format standard de Akab pour la gestion des événements).

Intégration MS-AD/LDAP (facultative)

Les données de sécurité et de trafic réseau peuvent être intégrés avec les informations de login des utilisateurs afin de vérifier directement leur comportements.

Intégration avec Trouble Ticketing System (facultative)

L'architecture Akab est intégrée avec un système de Trouble Ticketing.

AkabMaster (AM)

C'est l'appareil de l'architecture Akab de niveau plus élevé, auquel sont délégués les tâches d'inteprétation des événements AKevent envoyés par touts les AkabCollector distribués sur le réseau; cette interprétation a pour but de créer et de raffiner des modèles de comportement et de réaction du système qui facilitent et accélèrent les opérations développées par les autres appareils de l'architecture.

AkabCollector (AC)

C'est l'appareil de l'architecture Akab qui joue un rôle "intelligent et réactif": il est en effet conçu pour la corrélation des données envoyées (en format AKevent) par les AkabSensors et pour l'activation, au maximum d'une minute après avoir relevé un événement significatif de la part d'un AkabSensor, des contre-mesures d'alarme et de protection prevues.

AkabSensor (AS)

C'est la groupe d'appareils qui constituent la base de l'architecture Akab et qui sont conçus pour la gestion des données rassemblées dans le réseau ou reçus par les systèmes.
Le groupe d'appareils AkabSensor comprend des appareils spécialisés pour des fonctions particulières, repartis entr Security Management et Network Management: security audit (AS-SA), détection d'intrusion (AS-ID), bandwidth management (AS-BM), monitorage du trafic (AS-TM), log server (AS-LS).