Por Edgar Zattar*
Vivemos uma era em que dados se multiplicam exponencialmente, mas os insights acionáveis continuam sendo raros. Durante a abertura do Netscout Engage (23/09/2025) o CEO Anil Singhal apresentou um salto estratégico: migrar da observabilidade reativa para a preditiva, integrando inteligência artificial e uma defesa coordenada contra ataques DDoS.
- Observabilidade Preditiva
Tradicionalmente, observabilidade significa apenas identificar o que aconteceu. A proposta da NETSCOUT é ir além: explicar o porquê.
Isso é possível graças à curadoria de telemetria de alta qualidade (dados de tráfego de rede), que elimina redundâncias e acelera a colaboração entre TI e segurança. O modelo é ousado: com apenas 20% de pontos de observação (sensores), é possível capturar até 90% do tráfego da rede.
Diferencial estratégico: a visibilidade é agentless (não depende de instalar software em servidores ou endpoints). A coleta ocorre diretamente nos fluxos de rede, o que reduz custos e evita lacunas de monitoramento.
- AI Operacional
A prioridade já não é coletar “tudo”, mas sim garantir dados de qualidade. Isso combate o problema clássico do garbage in, garbage out, quando dados ruins alimentam modelos de IA e geram decisões equivocadas.
Entre as soluções apresentadas:
- Omnis Chat TV: interface conversacional que permite interagir com dados de rede em linguagem natural, no estilo “ChatGPT corporativo”.
- AI Streamer: plataforma que recebe dados de sensores de rede, aplica curadoria, e os distribui em tempo real para análise, integração e consumo por outros sistemas.
- OmniSensor: sensores adaptáveis que coletam pacotes de rede e metadados, cobrindo ambientes híbridos (on-premise, cloud, containers).
O impacto esperado é a redução significativa de MTTD (Mean Time to Detect, tempo médio de detecção) e MTTR (Mean Time to Resolve, tempo médio de resolução) gargalos críticos no SOC (Security Operations Center, centro de operações de segurança).
- Da Detecção à Resposta
Um dos maiores desafios do SOC é o tempo entre detectar uma ameaça e responder/agir sobre ela.
Para enfrentar isso, a NETSCOUT reposicionou sua plataforma OCI (Omnis Cyber Intelligence), antes dedicada apenas a NDR (Network Detection and Response, solução de detecção e resposta baseada em tráfego de rede), transformando-a em uma plataforma de remediação inteligente.
- LLMs (Large Language Models) aplicados sobre dados de rede, acelerando investigações.
- Agentes operacionais funcionam como copilotos, sugerindo ações em tempo real.
- O objetivo: reduzir erros de underblocking (bloquear menos do que deveria) e overblocking (bloquear demais, afetando operações).
Esse movimento enfrenta um problema crônico: a escassez global de analistas SOC. Automação inteligente não substitui especialistas, mas amplia sua capacidade e velocidade de resposta.
- Defesa DDoS Coordenada
Os ataques DDoS (Distributed Denial of Service) seguem como uma das maiores ameaças digitais, não pela sofisticação, mas pela facilidade e baixo custo de execução.
Segundo a Netscout Threat Intelligence, em 2024 o mundo registrou mais de 13 milhões de ataques DDoS, com crescimento de 22% em ataques acima de 100 Gbps.
Para isso, a NETSCOUT aposta no AIF (Active Intelligence Feed) — um mecanismo que coleta sinais de ataque (IPs maliciosos, scans) a partir de sua posição privilegiada em operadoras de telecomunicações e provedores de internet, cobrindo até 50% do tráfego global.
Essa inteligência é compartilhada com empresas e parceiros usando padrões STIX/TAXII (protocolos abertos para troca de informações de ameaça), fomentando uma defesa colaborativa global.
Em vez de cada empresa lutar sozinha, a defesa contra DDoS passa a ser uma rede interconectada de resiliência digital, algo que diferencia a NETSCOUT de outros players, cujo escopo costuma se restringir ao cliente final.
Conclusão: o novo paradigma da resiliência digital
Mais do que ferramentas isoladas, a NETSCOUT está desenhando uma estratégia global de resiliência, fundamentada em três pilares:
- Dados inteligentes em vez de volumes massivos redundantes.
- Colaboração global entre operadoras de telecomunicações, provedores e empresas.
- IA operacional aplicada diretamente em operações críticas.
Esse movimento representa uma verdadeira virada de página no papel da cibersegurança: deixar de ser uma função reativa e custosa, para se tornar um motor preditivo de continuidade, confiança e inovação.
O futuro da cibersegurança não será apenas reativo ou defensivo, mas preditivo, colaborativo e acionável.
A pergunta é direta: sua organização continuará apenas reagindo, ou já está se preparando para antecipar o futuro?
O futuro já começou, e quem se antecipa ganha vantagem competitiva.
*Edgar Zattar é CTO Field na Conversys IT Solutions.
