Akab est une architecture SIEM+ (Security Information Event Management) modulaire et scalable composée d'appareils qui, une fois correctement positionnés dans le réseau que l'on doit protéger, contrôleront l'état de la sécurité et du fonctionnement des systèmes, à travers l'analyse du trafic réseau et des changements et comportements des systèmes.

Une architecture de sécurité et de Network Management comme Akab est remplie par un service de Consultation qui intègre le point informatif.

Security Audit (SA)

Le service de consultation SA à pour but celui de fournir une image claire et univoque de l'état de sécurité des systèmes du Client à travers une serie d'analyes spécifiques, de plusieures grandeures et profondeurs, pour obtenir des résultats clairs et sans équivoques.

Telles activitées d'analyse s'insèrent dans le flux d'informations de Akab premièrement, de manière propédeutique, pour définir une correcte implémentation et initialisation du systeme d'appareils, et en suite pour approfondir les vérifications périodiques au fin d'établir et de confirmer le correct état du système du Client.

Le service de consultation SA se compose des suivantes activités indépendentes, dont les combinations différentes permettent d'arriver aux meilleurs résultats:

* Penetration Test (Black ou White Box): c'est une activité de recherche des vulnérabilités à travers des tests effectués en partant d'Internet ou de toute façon de l'extérieur de l'infrastructure du Client. Les modalités différentes permettent de simuler à touts les effets le comportement d'un possible attaquant qui agit de l'extérieur et qui, sans aucune connaissance du système (Black Box) ou bien ayant touts les mot-clés nécéssaires, cherche d'accéder au système.
* Internal Vulnerability Assessment (avec ou sans Créances d'accés): cette activité consiste dans la recherche de vulnérabilités sur serveurs et clients à travers des tests effectués par l'intérieur du réseau de l'entreprise.
* Network Vulnerability Assessment: cette activité consiste dans la recherche de vulnérabilités sur les appareils de réseau et de sécurité présents dans le réseau de l'entreprise.

Risk Analysis (RA)

La définition du risque auquel une structure informatique est exposée dépend essentiellement de deux facteurs:
1. La valeur intrinsèque des assets relatifs à leurs fonction dans l'entreprise.
2. La vulnérabilité (non seulement informatique) des assets, vérifiée à travers des instruments automatiques ou manuels, supportés par l'analyse d'un consultant expert.

Le service RA fournit par Araknos à pour but celui de donner du support aux résponsables des entreprises sur la définition du facteur 1 (valeur) et sur la définition des opérations du facteur 2 (vulnérabilité).

Gestion des risques (RM) et Business Continuity Plan (BCP)

Une fois que le risque à été definit, n'étant pas lui même complètement eliminable, il doit être minimisé et géré.
Dans ce genre d'activité on retrouve la réalisation et la gestion d'un plan opérationel stratégique (BCP) qui définit et garantit les niveaux de services accéptables et que l'on peut obtenir en cas de "désastres", c'est à dir le cas ou un événement nuisible rend le système irrécupérable en des temps acceptables.
Ce plan doit être en suite testés et vérifiés périodiquement de façon qu'il puisse garder sa valeur.