AkabSensor è la famiglia di apparati che costituiscono la base dell'architettura Akab e sono preposti alla gestione dei dati raccolti dalla rete e/o ricevuti dai sistemi.

Il ruolo di tali apparati è fondamentale poichè forniscono i dati agli algoritmi di Anomaly Detection ed Event Correlation che verranno applicati dagli apparati di livello superiore.

La famiglia di apparati AkabSensor comprende apparati specializzati per particolari funzioni, divisi tra Security Management e Network Management: security audit (AS-SA), intrusion detection (AS-ID), bandwidth management (AS-BM), traffic monitoring (AS-TM), log server (AS-LS).

Gli apparati della linea Network Management (BM, TM e LS) sono configurabili in modalità stand-alone.

AkabSensor Security Audit è un apparato progettato per le attività di Vulnerability Assessment, mirate alla verifica della esistenza di vulnerabilità nelle configurazioni e nelle versioni di sistemi operativi e applicazioni dei sistemi di rete..

Caratteristiche

AS-SA gestisce le attività di Vulnerability Assessment rivolte agli apparati di rete e ai sistemi informatici in tre modalità, per ogni gruppo di apparati e/o sistemi:

•  periodica, è impostato un periodo, una data ed un orario
•  automatica, su attivazione da parte di  Action Manager (architettura Akab) in base a
particolari condizioni/regole
•  on-demand, attivato da parte dell'operatore per verificare puntuali ed immediate.

I dati rilevati vengono quindi confrontati con quelli precedentemente ricavati per effettuare una  comparazione di tendenza sul periodo.
Tali dati vengono poi memorizzati in formato SQL ai fini di analisi successive o forensi.