Os switches 6850E
e 9000E já estão equipados com um dispositivo para detectar anomalias e
identificar tendências pela análise em tempo real da utilização da rede
A Alcatel-Lucent Enterprise apresenta ao mercado brasileiro um
dispositivo de segurança que protege amplamente as redes das organizações e sem
custos adicionais para seus clientes. Batizado de “Alcatel-Lucent TAD” (sigla
para ‘Traffic Anomaly Detection’, do inglês), ele está integrado ao portfólio
de networking da fabricante e oferece proteção fundamental para os serviços de
rede. Com isso, a empresa proporciona uma opção confiável para as
infraestruturas que demandam alta disponibilidade e segurança avançada em um
mundo cada vez mais conectado e com constantes ameaças às informações que as
empresas produzem e trafegam todos os dias.
As forças de trabalho móveis,
por exemplo, são alvos constantes de ameaças eletrônicas, e a solução do Bell Labs integrada ao
portfólio de switches da Alcatel-Lucent realiza a inspeção completa de maneira
rápida e proativa. Os principais produtos da linha de switches da
Alcatel-Lucent hoje disponíveis no Brasil e que possuem esta inovação são o
OmniSwitch 6850E e 9000E. O grande
diferencial é que ela não necessita de atualizações ou licenças específicas e
tem por base a análise comportamental, em que um “contador de pacotes” detecta
as anomalias no tráfego de rede.
Desta forma, não existe
rastreamento pelo estado de conexão, nem a inspeção profunda no pacote – o que
normalmente gera lentidão, paralisações ou quedas nos sistemas.
“Normalmente, uma anomalia no tráfego
é o desvio de comportamento nos pacotes que entram e saem da rede. Essas imperfeições são observadas por um período de tempo, e a
segurança de rede verifica esta condição e toma uma ação corretiva”, afirma
Diogo Superbi, gerente de negócios de redes da Alcatel-Lucent Enterprise.
Superbi complementa dizendo que: “Isso é um grande avanço na forma como as
empresas trabalham e traz benefícios enormes em termos de produtividade e no
tempo em que a rede fica no ar. Ela é estratégica por evitar o chamado ‘Zero
Day Attack’ por ser preditiva, e por evitar que usuários confiáveis dentro da
rede sirvam de porta de entrada para possíveis ataques”.
O contador inteligente de
pacotes analisa e ajuda a verificar imperfeições por meio da tendência de
utilização. Os intervalos de análise podem gerar um ‘log’ ou podem ser enviados
para o sistema de gerenciamento da rede (NMS). Ele também armazena históricos
de comportamento para obter estatísticas validadas e para longo prazo de
análise. A solução de detecção de anomalias no tráfego identifica a utilização
da rede e monitora a diferença na taxa de pacotes que entram e saem em uma
determinada porta do equipamento, relacionando isso a um padrão de tráfego
específico.
Ela monitora estes dados em
intervalos de utilização, conta os pacotes, o seu comportamento padrão e aplica
regras para a detecção destas anomalias. As principais funcionalidades e
inovações incluem os seguintes elementos:
- Monitoramento do tráfego da
rede em tempo real;
- Detecção de anomalias
dinâmicas e preditiva;
- Solução flexível e
interoperável que não necessita de atualizações;
- Análise comportamental e
inteligente, proativa e que se ajusta automaticamente;
- Coloca em quarentena a porta
com problemas de forma dinâmica e na VLAN (Virtual LAN).
Os pesquisadores do Bell Labs
desenvolveram o TAD para que seja continuamente evoluído diante dos
procedimentos e análise das condições da rede em tempo real. Atuando de maneira
estatística, flexível e adaptativa por conseguir evoluir enquanto realiza o seu
trabalho, as potenciais atividades maliciosas são isoladas e seu impacto
mitigado. Este balanço cuidadosamente selecionado pela solução garante o nível
mínimo de falsos alarmes. E por este avançado algoritmo já estar disponível no
mercado, sistemas que hoje são protótipos já podem sair de fábrica preparados
para monitorar o tráfego desta forma.
O TAD é facilmente integrável
com dispositivos de IDS/IPS (Intrusion Prevention System/Intrusion Detection
System) de outros fabricantes também, podendo ser configurada de acordo com
regras para cada perfil de grupos ou usuários da rede, e ainda exporta as
informações armazenadas para sistemas externos, o que a torna uma boa opção e
com ótimo custo-benefício, preservando os investimentos já realizados por
organizações públicas e privadas.
Para mais informações sobre os
modelos de switches da Alcatel-Lucent mencionados, acesse:
Sobre a Alcatel-Lucent (Euronext Paris e NYSE: ALU)
A Alcatel-Lucent Enterprise oferece produtos e soluções que
transformam a comunicação das organizações em conversas produtivas entre
clientes, profissionais e seus parceiros de negócios. A Alcatel-Lucent atua em
dois segmentos neste mercado – Comunicação e Redes. As soluções de Comunicação
permitem que os profissionais colaborem de uma maneira mais natural e eficaz com
a utilização de dispositivos em diferentes locais para uma maior eficiência e
inovação nos negócios. Já as soluções de Redes oferecem opções de conectividade
flexíveis, seguras, confiáveis e com baixo consumo de energia, que reduzem
substancialmente os custos e simplificam a entrega de aplicações em tempo real
para qualquer que seja o dispositivo e sem interrupções.
Nenhum comentário:
Postar um comentário