Alcatel-Lucent Enterprise lança solução proativa que detecta e trata o tráfego de rede com inovação do Bell Labs

Os switches 6850E e 9000E já estão equipados com um dispositivo para detectar anomalias e identificar tendências pela análise em tempo real da utilização da rede

A Alcatel-Lucent Enterprise apresenta ao mercado brasileiro um dispositivo de segurança que protege amplamente as redes das organizações e sem custos adicionais para seus clientes. Batizado de “Alcatel-Lucent TAD” (sigla para ‘Traffic Anomaly Detection’, do inglês), ele está integrado ao portfólio de networking da fabricante e oferece proteção fundamental para os serviços de rede. Com isso, a empresa proporciona uma opção confiável para as infraestruturas que demandam alta disponibilidade e segurança avançada em um mundo cada vez mais conectado e com constantes ameaças às informações que as empresas produzem e trafegam todos os dias.

As forças de trabalho móveis, por exemplo, são alvos constantes de ameaças eletrônicas, e a solução do Bell Labs integrada ao portfólio de switches da Alcatel-Lucent realiza a inspeção completa de maneira rápida e proativa. Os principais produtos da linha de switches da Alcatel-Lucent hoje disponíveis no Brasil e que possuem esta inovação são o OmniSwitch 6850E e 9000E. O grande diferencial é que ela não necessita de atualizações ou licenças específicas e tem por base a análise comportamental, em que um “contador de pacotes” detecta as anomalias no tráfego de rede.

Desta forma, não existe rastreamento pelo estado de conexão, nem a inspeção profunda no pacote – o que normalmente gera lentidão, paralisações ou quedas nos sistemas.

“Normalmente, uma anomalia no tráfego é o desvio de comportamento nos pacotes que entram e saem da rede. Essas imperfeições são observadas por um período de tempo, e a segurança de rede verifica esta condição e toma uma ação corretiva”, afirma Diogo Superbi, gerente de negócios de redes da Alcatel-Lucent Enterprise. Superbi complementa dizendo que: “Isso é um grande avanço na forma como as empresas trabalham e traz benefícios enormes em termos de produtividade e no tempo em que a rede fica no ar. Ela é estratégica por evitar o chamado ‘Zero Day Attack’ por ser preditiva, e por evitar que usuários confiáveis dentro da rede sirvam de porta de entrada para possíveis ataques”.

O contador inteligente de pacotes analisa e ajuda a verificar imperfeições por meio da tendência de utilização. Os intervalos de análise podem gerar um ‘log’ ou podem ser enviados para o sistema de gerenciamento da rede (NMS). Ele também armazena históricos de comportamento para obter estatísticas validadas e para longo prazo de análise. A solução de detecção de anomalias no tráfego identifica a utilização da rede e monitora a diferença na taxa de pacotes que entram e saem em uma determinada porta do equipamento, relacionando isso a um padrão de tráfego específico.

Ela monitora estes dados em intervalos de utilização, conta os pacotes, o seu comportamento padrão e aplica regras para a detecção destas anomalias. As principais funcionalidades e inovações incluem os seguintes elementos:

- Monitoramento do tráfego da rede em tempo real;

- Detecção de anomalias dinâmicas e preditiva;

- Solução flexível e interoperável que não necessita de atualizações;

- Análise comportamental e inteligente, proativa e que se ajusta automaticamente;

- Coloca em quarentena a porta com problemas de forma dinâmica e na VLAN (Virtual LAN).

Os pesquisadores do Bell Labs desenvolveram o TAD para que seja continuamente evoluído diante dos procedimentos e análise das condições da rede em tempo real. Atuando de maneira estatística, flexível e adaptativa por conseguir evoluir enquanto realiza o seu trabalho, as potenciais atividades maliciosas são isoladas e seu impacto mitigado. Este balanço cuidadosamente selecionado pela solução garante o nível mínimo de falsos alarmes. E por este avançado algoritmo já estar disponível no mercado, sistemas que hoje são protótipos já podem sair de fábrica preparados para monitorar o tráfego desta forma.

O TAD é facilmente integrável com dispositivos de IDS/IPS (Intrusion Prevention System/Intrusion Detection System) de outros fabricantes também, podendo ser configurada de acordo com regras para cada perfil de grupos ou usuários da rede, e ainda exporta as informações armazenadas para sistemas externos, o que a torna uma boa opção e com ótimo custo-benefício, preservando os investimentos já realizados por organizações públicas e privadas.

Para mais informações sobre os modelos de switches da Alcatel-Lucent mencionados, acesse:

Modelo 6850E – http://enterprise.alcatel-lucent.com/?product=OmniSwitch6850E&page=overview

Modelo 9000E – http://enterprise.alcatel-lucent.com/?product=OmniSwitch9000E&page=overview

Sobre a Alcatel-Lucent (Euronext Paris e NYSE: ALU)

A Alcatel-Lucent Enterprise oferece produtos e soluções que transformam a comunicação das organizações em conversas produtivas entre clientes, profissionais e seus parceiros de negócios. A Alcatel-Lucent atua em dois segmentos neste mercado – Comunicação e Redes. As soluções de Comunicação permitem que os profissionais colaborem de uma maneira mais natural e eficaz com a utilização de dispositivos em diferentes locais para uma maior eficiência e inovação nos negócios. Já as soluções de Redes oferecem opções de conectividade flexíveis, seguras, confiáveis e com baixo consumo de energia, que reduzem substancialmente os custos e simplificam a entrega de aplicações em tempo real para qualquer que seja o dispositivo e sem interrupções.