Em muitos artigos neste blog, destacamos a importância da visibilidade do tráfego da rede de computadores. Principalmente por seus benefícios em relação à manutenção proativa da infraestrutura. Bem como o acesso a dados que irão apoiar as decisões administrativas com maior transparência.

Porém, tão importante quanto garantir a manutenção da rede frente a problemas que são causados internamente, é possuir respostas rápidas a ameaças externas. Primordialmente, por vemos cada vez mais notícias de empresas alvos de ataques DDoS.

“Os três principais pilares da segurança da informação são: disponibilidade, confidencialidade e integridade. O ataque DDoS ataca justamente o pilar da disponibilidade. Portanto, negando o acesso ao serviço. Ao passo que poderá causar graves prejuízos para uma empresa ou até mesmo paralisar atividades essenciais de órgãos governamentais.” Trecho retirado do artigo: ABORDAGEM PROATIVA DE MONITORAMENTO DE REDES CONTRA ATAQUES DDOS

O TRAFwatcher da Telcomanager atua justamente para impedir o sucesso de ataques de negação de serviço. O TRAFwatcher é um módulo que atua juntamente com o TRAFip para ajudar na detecção de ameaças na sua rede. A versão 9.2.0 veio com novidades, deixando o TRAFwatcher ainda mais inteligente e automático.

AUTOMATICIDADE DA MITIGAÇÃO DE ATAQUES

O TRAFwatcher será capaz de cuidar da sua rede automaticamente com a realização automática da mitigação dos ataques. Agora, na configuração de filtro de ameaças será possível escolher entre execução manual ou automática.

Com a mitigação habilitada, o TRAFwatcher será capaz de detectar e desviar o tráfego suspeito sem a necessidade de interação direta do usuário. O sistema realiza a análise de acordo com perfis de ameaça que poderão ser associados às sub-redes que desejar.

Os perfis de ameaça poderão ser configurados para detectar tráfego acima de um limite definido. Bem como, detectar ataques, como: SYN flood, ICMP flood, amplificação de DNS, amplificação de SNMP, amplificação de NTP e ataques na porta 0.

O TRAFWATCHER IRÁ APRENDER COMO VOCÊ

Com o objetivo de reduzir os índices de falsos positivos, o sistema irá permitir que o usuário marque facilmente o tráfego, erroneamente considerado como suspeito, como falso positivo diretamente da tabela de resumo das últimas ameaças.

Sob a sua orientação o TRAFwatcher aprenderá cada vez mais sobre a sua rede. Caso algum tráfego seja considerado indevidamente uma ameaça, basta um clique para marcá-lo como falso positivo.

A marcação como falso positivo ensinará o sistema a não mais detectar o tráfego indicado como ameaça. Assim, garantindo a evolução da precisão do TRAFwatcher. Consequentemente, tornando cada vez mais confiável a detecção de tentativas de ataques de negação de serviço.

GARANTINDO O FUNCIONAMENTO DO FILTRO DE AMEAÇAS  

O TRAFwatcher permite que você o torne mais independente para filtrar ameaças. Assim fechando a sessão BGP com os roteadores diretamente com o sistema. Garantindo o anúncio de endereços IP na lista blackhole.

Imagine uma rede sob ataque DDoS? Provavelmente não será uma tarefa fácil enviar dados pela infraestrutura. Logo, o TRAFwatcher precisa garantir o sucesso da aplicação do filtro de ameaças sem depender diretamente da sua comunicação com outro dispositivo no momento da execução do script.

Assim, o TRAFwatcher será capaz de deter o ataque mesmo nos cenários mais adversos. Garantindo a sua disponibilidade e provendo mais tranquilidade para os administradores da rede. 

CONSIDERAÇÕES FINAIS 

Neste sentido, não há dúvidas sobre a importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para a visibilidade da rede, mas também sendo uma forma complementar de buscar a prevenção de problemas que possam causar a queda de serviços da rede.

Pensando nisto, a Telcomanager que está desde 2002 no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.