AkabSensor è la famiglia di apparati che costituiscono la base dell'architettura Akab e sono preposti alla gestione dei dati raccolti dalla rete e/o ricevuti dai sistemi.

Il ruolo di tali apparati è fondamentale poichè forniscono i dati agli algoritmi di Anomaly Detection ed Event Correlation che verranno applicati dagli apparati di livello superiore.

La famiglia di apparati AkabSensor comprende apparati specializzati per particolari funzioni, divisi tra Security Management e Network Management: security audit (AS-SA), intrusion detection (AS-ID), bandwidth management (AS-BM), traffic monitoring (AS-TM), log server (AS-LS).

Gli apparati della linea Network Management (BM, TM e LS) sono configurabili in modalità stand-alone.

AkabSensor Traffic Monitoring è un apparato progettato per il monitoraggio delle caratteristiche del traffico di rete.

Caratteristiche

Le funzionalità offerte sono:

• il rilevamento dei dati (Policy-based e Anomaly Detection)
• la memorizzazione per scopi statistici e/o di analisi forense
• la presentazione dei dati e la reportistica tramite interfaccia Web.

E' possibile inoltre attivare l'opzione MS-Active Directory/LDAP per rilevare direttamente gli utenti responsabili del traffico.

Rilevamento dei dati

AS-TM rileva le caratteristiche del traffico di rete attreverso differenti "sorgenti" di dati:

• "sniffing"
• Netflow
• Sflow
  

Memorizzazione

dati rilevati sono memorizzati in due formati:

• statistico aggregato
  
• storico in database specializzato e/o SQL

Presentazione dei dati

I dati memorizzati vengono quindi presentati tramite l'interfaccia Web, caratteristica dell'architettura Akab, e sono documentabili in appositi report, selezionabili con criteri temporali.

Report configurati

Elenco dei principali protocolli e servizi, utenti e applicazioni più presenti.

Alta disponibilità

Ogni sistema AS-TM è dotabile di un sistema secondario in stand-by (fail-over).