AkabSensor è la famiglia di apparati che costituiscono la base dell'architettura Akab e sono preposti alla gestione dei dati raccolti dalla rete e/o ricevuti dai sistemi.

Il ruolo di tali apparati è fondamentale poichè forniscono i dati agli algoritmi di Anomaly Detection ed Event Correlation che verranno applicati dagli apparati di livello superiore.

La famiglia di apparati AkabSensor comprende apparati specializzati per particolari funzioni, divisi tra Security Management e Network Management: security audit (AS-SA), intrusion detection (AS-ID), bandwidth management (AS-BM), traffic monitoring (AS-TM), log server (AS-LS).

Gli apparati della linea Network Management (BM, TM e LS) sono configurabili in modalità stand-alone.

AkabSensor Log Server è un apparato progettato per la raccolta, interpretazione e correlazione di Log da apparati e sistemi.

Caratteristiche

AS-LS raccoglie ed analizza i messaggi Log in arrivo dai vari sistemi e applicazioni e permette di definire delle soglie di intervento il cui superamento può scatenare delle notifiche e/o azioni.
Tali dati vengono poi memorizzati in formato SQL ai fini di analisi successive o forensi.
Inoltre, AS-LS è opzionamente dotabile dei moduli che permettono di raccogliere ed analizzare i formati Netflow e SNMPTrap.

Messaggi Log

La maggior parte degli host e delle applicazioni prevede la generazione e la esportazione di dati che danno conto del proprio funzionamento. Spesso questi dati sono in formato syslog, un formato che definisce alcune caratteristiche di base che permettono una gestione attenta dei dati ivi contenuti (timestamp, type,...).
Così, un'accorta analisi dei messaggi syslog permette di controllare, e, talvolta, prevenire, le condizioni di emergenza e pericolo dei sistemi.

Correlazione di eventi e AKevent

Attraverso il riconoscimento puntuale delle caratteristiche dei messaggi syslog ricevuti (frequenza, contenuto, sequenza,...), AS-LS permette di definire delle regole di filtraggio e delle regole di correlazione che consentono di generare dei messaggi AKevent significativi ai fini del monitoraggio e della sicurezza dei sistemi.

Presentazione dei dati

I dati memorizzati vengono quindi presentati tramite l'interfaccia Web, caratteristica dell'architettura Akab, e sono documentabili in appositi report, selezionabili con criteri temporali.

Report configurati

N. di msg syslog per apparato e per applicazione, msg syslog più frequenti e quelli meno frequenti,...

Alta disponibilità

Ogni sistema AS-LS è dotabile di un sistema secondario in stand-by (fail-over) che interviene automaticamente, in caso di malfunzionamenti, sostituendosi al primario.