Em Xeque
O CONVITE
Para serem escolhidos a participar desta revisão dinâmica, os produtos
tinham de realizar análise comportamental de tráfego de rede pela
monitoração por meio da captura direta de pacotes e dados de fluxo de
redes. Foi necessário existir compatibilidade, pelo menos, com NetFlow,
IPFIX e SFlow. Os ambientes de teste precisaram incluir uma rede de
produção e um ambiente de laboratório. Os produtos foram avaliados com
base em:
? Relatório de desempenho da rede; detecção e
classificação de comportamento mal-intencionado; descoberta por host e
servidor; e emissão de alerta relacionado a tráfego não autorizado,
conforme definido pela política, tal como P2P e transmissão instantânea
de mensagens.
? Gerenciamento e configuração, incluindo a capacidade de integração com a rede e os sistemas de segurança já existentes.
? Conjunto de recursos expandidos, incluindo conscientização referente
a aplicativos (decodificação da Layer 7), gerenciamento de identidade,
recursos para remediar situações e providenciar solução de problemas.
? Elaboração de relatórios por meio de painéis, integração com o SIEM, e outros métodos.
– Definição do preço conforme o produto foi testado.
O AMBIENTE DE TESTES
Os testes nos sistemas de NBA foram realizados no laboratório da
InformationWeek EUA na Universidade da Flórida, nos Estados Unidos,
utilizando o mecanismo de testes da Network Critical, enviando tráfego
da NetFlow a partir de roteadores e comutadores centrais em uma rede de
produção. Para a captura direta de pacotes, foi conectada uma porta
SPAN a um roteador central a fim de avaliar a consciência relativa à
identidade recorrendo ao Microsoft Active Directory e a diversos hosts
executando Windows XP e Vista. O teste do tráfego foi gerado infectando
máquinas com malware, compartilhando e fazendo o download de arquivos
por intermédio de aplicativos P2P e utilizando software de IM
(transmissão instantânea de imagens).
OS FABRICANTES
Arbor Networks, Lancope, Mazu Networks, NetQoS, Q1 Labs, e Sourcefire.
