Em Xeque

Publicado: 16/07/2008 às 10:02

Leitura 2 minutos

O CONVITE

Para serem escolhidos a participar desta revisão dinâmica, os produtos

As melhores notícias de tecnologia B2B

Acompanhe todas as novidades diretamente na sua caixa de entrada

tinham de realizar análise comportamental de tráfego de rede pela

monitoração por meio da captura direta de pacotes e dados de fluxo de

redes. Foi necessário existir compatibilidade, pelo menos, com NetFlow,

IPFIX e SFlow. Os ambientes de teste precisaram incluir uma rede de

produção e um ambiente de laboratório. Os produtos foram avaliados com

base em:

? Relatório de desempenho da rede; detecção e

classificação de comportamento mal-intencionado; descoberta por host e

servidor; e emissão de alerta relacionado a tráfego não autorizado,

conforme definido pela política, tal como P2P e transmissão instantânea

de mensagens.

? Gerenciamento e configuração, incluindo a capacidade de integração com a rede e os sistemas de segurança já existentes.

? Conjunto de recursos expandidos, incluindo conscientização referente

a aplicativos (decodificação da Layer 7), gerenciamento de identidade,

recursos para remediar situações e providenciar solução de problemas.

? Elaboração de relatórios por meio de painéis, integração com o SIEM, e outros métodos.

– Definição do preço conforme o produto foi testado.

O AMBIENTE DE TESTES

Os testes nos sistemas de NBA foram realizados no laboratório da

InformationWeek EUA na Universidade da Flórida, nos Estados Unidos,

utilizando o mecanismo de testes da Network Critical, enviando tráfego

da NetFlow a partir de roteadores e comutadores centrais em uma rede de

produção. Para a captura direta de pacotes, foi conectada uma porta

SPAN a um roteador central a fim de avaliar a consciência relativa à

identidade recorrendo ao Microsoft Active Directory e a diversos hosts

executando Windows XP e Vista. O teste do tráfego foi gerado infectando

máquinas com malware, compartilhando e fazendo o download de arquivos

por intermédio de aplicativos P2P e utilizando software de IM

(transmissão instantânea de imagens).

OS FABRICANTES

Arbor Networks, Lancope, Mazu Networks, NetQoS, Q1 Labs, e Sourcefire.

Sobre o Autor

Editorial IT Forum 365

Ver publicações deste autor

Novos executivos da semana: Uncover, Tech for Humans, Diebold Nixdorf, Unico e mais

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

W-Aura busca parcerias

IA muda entrevistas para programadores e força revisão dos processos de contratação

Conheça as empresas listadas no prêmio As 100+ Inovadoras no Uso de TI 2025

Em Xeque

Mais lidas

Sobre o Autor

Editorial IT Forum 365

Notícias relacionadas

83% dos CIOs já adiaram projetos estratégicos por restrições de orçamento

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

Sioux aposta em IA e dados para nova fase de experiências digitais e expande atuação para a Europa

Se o Brasil não organizar seus dados culturais, outro fará isso por nós, alerta Jorge Brivilati