Observabilidade, IA e resiliência digital: as lições do NETSCOUT Engage 2025

Por Edgar Zattar*

Vivemos uma era em que dados se multiplicam exponencialmente, mas os insights acionáveis continuam sendo raros. Durante a abertura do Netscout Engage (23/09/2025) o CEO Anil Singhal apresentou um salto estratégico: migrar da observabilidade reativa para a preditiva, integrando inteligência artificial e uma defesa coordenada contra ataques DDoS.

1. Observabilidade Preditiva

Tradicionalmente, observabilidade significa apenas identificar o que aconteceu. A proposta da NETSCOUT é ir além: explicar o porquê.

Isso é possível graças à curadoria de telemetria de alta qualidade (dados de tráfego de rede), que elimina redundâncias e acelera a colaboração entre TI e segurança. O modelo é ousado: com apenas 20% de pontos de observação (sensores), é possível capturar até 90% do tráfego da rede.

Diferencial estratégico: a visibilidade é agentless (não depende de instalar software em servidores ou endpoints). A coleta ocorre diretamente nos fluxos de rede, o que reduz custos e evita lacunas de monitoramento.

2. AI Operacional

A prioridade já não é coletar “tudo”, mas sim garantir dados de qualidade. Isso combate o problema clássico do garbage in, garbage out, quando dados ruins alimentam modelos de IA e geram decisões equivocadas.

Entre as soluções apresentadas:

• Omnis Chat TV: interface conversacional que permite interagir com dados de rede em linguagem natural, no estilo “ChatGPT corporativo”.
• AI Streamer: plataforma que recebe dados de sensores de rede, aplica curadoria, e os distribui em tempo real para análise, integração e consumo por outros sistemas.
• OmniSensor: sensores adaptáveis que coletam pacotes de rede e metadados, cobrindo ambientes híbridos (on-premise, cloud, containers).

O impacto esperado é a redução significativa de MTTD (Mean Time to Detect, tempo médio de detecção) e MTTR (Mean Time to Resolve, tempo médio de resolução) gargalos críticos no SOC (Security Operations Center, centro de operações de segurança).

3. Da Detecção à Resposta

Um dos maiores desafios do SOC é o tempo entre detectar uma ameaça e responder/agir sobre ela.

Para enfrentar isso, a NETSCOUT reposicionou sua plataforma OCI (Omnis Cyber Intelligence), antes dedicada apenas a NDR (Network Detection and Response, solução de detecção e resposta baseada em tráfego de rede), transformando-a em uma plataforma de remediação inteligente.

• LLMs (Large Language Models) aplicados sobre dados de rede, acelerando investigações.
• Agentes operacionais funcionam como copilotos, sugerindo ações em tempo real.
• O objetivo: reduzir erros de underblocking (bloquear menos do que deveria) e overblocking (bloquear demais, afetando operações).

Esse movimento enfrenta um problema crônico: a escassez global de analistas SOC. Automação inteligente não substitui especialistas, mas amplia sua capacidade e velocidade de resposta.

4. Defesa DDoS Coordenada

Os ataques DDoS (Distributed Denial of Service) seguem como uma das maiores ameaças digitais, não pela sofisticação, mas pela facilidade e baixo custo de execução.

Segundo a Netscout Threat Intelligence, em 2024 o mundo registrou mais de 13 milhões de ataques DDoS, com crescimento de 22% em ataques acima de 100 Gbps.

Para isso, a NETSCOUT aposta no AIF (Active Intelligence Feed) — um mecanismo que coleta sinais de ataque (IPs maliciosos, scans) a partir de sua posição privilegiada em operadoras de telecomunicações e provedores de internet, cobrindo até 50% do tráfego global.

Essa inteligência é compartilhada com empresas e parceiros usando padrões STIX/TAXII (protocolos abertos para troca de informações de ameaça), fomentando uma defesa colaborativa global.

Em vez de cada empresa lutar sozinha, a defesa contra DDoS passa a ser uma rede interconectada de resiliência digital, algo que diferencia a NETSCOUT de outros players, cujo escopo costuma se restringir ao cliente final.

Conclusão: o novo paradigma da resiliência digital

Mais do que ferramentas isoladas, a NETSCOUT está desenhando uma estratégia global de resiliência, fundamentada em três pilares:

• Dados inteligentes em vez de volumes massivos redundantes.
• Colaboração global entre operadoras de telecomunicações, provedores e empresas.
• IA operacional aplicada diretamente em operações críticas.

Esse movimento representa uma verdadeira virada de página no papel da cibersegurança: deixar de ser uma função reativa e custosa, para se tornar um motor preditivo de continuidade, confiança e inovação.

O futuro da cibersegurança não será apenas reativo ou defensivo, mas preditivo, colaborativo e acionável.

A pergunta é direta: sua organização continuará apenas reagindo, ou já está se preparando para antecipar o futuro?

O futuro já começou, e quem se antecipa ganha vantagem competitiva.

*Edgar Zattar é CTO Field na Conversys IT Solutions.