La tecnologia BSA Insightix è composta da due moduli software :

• Collector: raccolta delle informazioni
• Management Center: gestione e presentazione delle informazioni

Il Collector è collegato al core switch e tramite la configurazione di una mirror port, genera  l’inventario dei dispositivi in base al MAC address, ossia in base all’indirizzo fisico della macchina. E’ quindi possibile ottenere informazioni sulla presenza o meno del dispositivo e a quale porta dello switch esso sia collegato. Le informazioni raccolte permettono di creare graficamente la topologia della rete, facilitando le operazioni di controllo. Queste funzionalità sono disponibili in modalità “agentless”.

La tecnologia, permette di:

• configurare il prodotto al monitoraggio di diverse VLAN,
• fornire dettagli sui dispositivi virtuali,
• ottenere informazioni sull’utente tramite collegamento all’Active Directory.

Le funzionalità di audit consentono di ottenere informazioni sull’HW e SW presenti nei dispositivi (Visibility).

L’aggregazione di tutti i dati raccolti dal Collector permette di definire “profili” aziendali in base all’utenza e al dispositivo utilizzato.

La conoscenza della porta fisica di collegamento e dell’utenza di accesso consente l’utilizzo di funzionalità di Network Access Control.

Il NAC di Insightix definisce regole, in base al software,  al livello di patch,  al segmento di rete a cui ci si vuole collegare, ai profili e ruoli, che operano come filtri di “consenso” oppure “mancato consenso”, impedendo ai dispositivi non abilitati di accedere.

La definizione di regole di accesso blocca gli utenti che non sono forniti dei necessari privilegi richiesti per accedere alla rete.