Zerum NPB

Network Packet Broker (NPB)

O Network Packet Broker (NPB) é uma ferramenta que oferece filtragem e encaminhamento de pacotes com base em regras definidas pelo usuário. De forma simplificada, o NPB atua como um gerente de tráfego de rede, coletando dados de um ou mais links, filtrando-os e direcionando cada pacote para a ferramenta de monitoramento de rede apropriada.

Direcione o tráfego.
Otimize seus recursos

filtragem de tráfego

Seleciona o tráfego que deve ser enviado para as ferramentas de monitoramento de redes como NDR, aaNPM etc. Assim, cada uma das soluções do parque tecnológico recebe somente os dados essenciais para o seu tipo de análise.

agregação de dados

Agrega pacotes de diferentes fontes, inclusive de redes híbridas (on-premise e nuvem), simplificando a coleta e análise.

desduplicação

Remove pacotes duplicados para evitar sobrecarga em ferramentas de análise.

segurança e segmentação de rede

Ajuda a proteger informações sensíveis, redirecionando o tráfego de maneira segura. Assim, cada solução só recebe as informações necessárias, funcionando como uma camada adicional de segurança e permitindo que cada solução só tenha visibilidade daquilo que seja intrinsecamente necessário.

redução de custos

Ao otimizar o fluxo de dados e garantir que as ferramentas de monitoramento funcionem de maneira mais eficiente, o NPB contribui para a redução de custos operacionais. Com menos dados desnecessários a serem processados, as organizações podem usar menos recursos computacionais, economizando em hardware e licenciamento de software.

Perguntas e respostas

O NPB consegue lidar com grandes volumes de tráfego em alta velocidade?

Sim. NPBs profissionais, como os da Zerum, são projetados para operar em ambientes de alta performance, suportando links de 10G, 40G, 100G ou mais, sem perda de pacotes. Eles mantêm a integridade do tráfego mesmo em cenários de pico, garantindo confiabilidade na entrega dos dados às ferramentas de monitoramento.

O Network Packet Broker deve ser instalado in-line ou via espelhamento (TAP/port mirror)?

O NPB pode operar de forma não intrusiva, sendo alimentado por dados oriundos de espelhamento de tráfego (SPAN, TAP ou port mirroring) — o método mais comum e seguro, já que não interfere no tráfego de produção. No entanto, em cenários específicos que exigem controle ativo de tráfego, é possível configurá-lo in-line, embora essa abordagem exija mais cuidado, pois o NPB passa a fazer parte do caminho de rede e pode impactar a disponibilidade em caso de falhas.

Posso definir regras específicas de tráfego para cada ferramenta conectada ao NPB?

Sim. O NPB permite criar regras granulares de filtragem com base em IP, porta, protocolo, VLAN, ou qualquer outro metadado do pacote. Assim, é possível direcionar tráfego específico para ferramentas distintas, como enviar apenas tráfego DNS para uma ferramenta e HTTP para outra.

Qual o impacto do NPB na detecção de ameaças/gargalos operacionais pela equipe de segurança?

Ao entregar dados limpos, relevantes e organizados, o NPB melhora a qualidade das análises realizadas por ferramentas como NDR, IDS, WAF, aaNPM e várias outras. Isso aumenta a eficiência na detecção de ameaças, reduz falsos positivos e acelera a resposta a incidentes.

O NPB ajuda a economizar recursos das ferramentas de monitoramento?

Sim. Ao entregar apenas o tráfego relevante e já filtrado para cada ferramenta, o NPB evita que soluções como NDR, aaNPM ou SIEM processem dados desnecessários, reduzindo o uso de CPU, memória e licenciamento — o que se traduz diretamente em economia operacional.

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?

Estamos aqui
 para ajudá-lo.

ENTRE EM CONTATO

IA Aplicada a Cibersegurança

Banco de Ameaças

Network Detection & Response (NDR)

Gerenciamento e Correlação de Eventos de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta de Segurança (SOAR)

Network Packet Broker

Real-Time Analytics para TI (aaNPM)

Monitoramento, Detecção e Resposta

Investigação Proativa de Ameaças Invisíveis

Preservação e análise de evidências de redes

Análise de informações públicas para prever riscos

Identificação de falhas antes que Sejam Exploradas

Treinamentos especializados para prevenir riscos digitais.

Avaliação de Segurança por Simulação de Ataque

Simulação automatizadas de ataques reais

Monitoramento e Análise de Operações de TI

Infográficos, Webinars, Vídeos e Lâminas

Guia rápido para consultas e aplicações do dia a dia

Zerum NPB

Network Packet Broker (NPB)

Direcione o tráfego.Otimize seus recursos

filtragem de tráfego

agregação de dados

desduplicação

segurança e segmentação de rede

redução de custos

Perguntas e respostas

Quer apoio especializado para identificar e eliminar ameaças cibernéticas?

Gerenciamento e Correlação de Eventos
de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta
de Segurança (SOAR)

Investigação Proativa de Ameaças
Invisíveis

Preservação e análise de
evidências de redes

Análise de informações públicas
para prever riscos

Identificação de falhas antes que
Sejam Exploradas

Treinamentos especializados para
prevenir riscos digitais.

Avaliação de Segurança por
Simulação de Ataque

Simulação automatizadas de
ataques reais

Monitoramento e Análise de
Operações de TI

Guia rápido para consultas e
aplicações do dia a dia

Direcione o tráfego.
Otimize seus recursos

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?