Fale conosco
Blue Coat Content Analysis System

Blue Coat Content Analysis System

O Broadcom Blue Coat CAS se destaca na proteção contra ameaças avançadas.

Informações básicas

O Broadcom Blue Coat Content Analysis System (CAS) é uma solução empresarial projetada para proteção avançada contra ameaças e análise de malware. Ele funciona como um componente crítico em uma arquitetura de segurança em camadas, frequentemente integrado a dispositivos Secure Web Gateway (SWG), como o Broadcom (anteriormente Symantec/Blue Coat) ProxySG.

  • Modelo: Disponível como dispositivos de hardware dedicados (séries S200, S400, S500) e dispositivos virtuais (CAS-VA, CAS-V100 e modelos da série C, como C4, C8, C16, C32, C64).
  • Versão: O sistema está em constante desenvolvimento, com diversas versões de software. As versões recentes incluem Content Analysis 3.1.x e 3.2.x.
  • Data de lançamento: Produto consolidado com lançamentos e atualizações contínuas. As datas de lançamento específicas variam de acordo com o modelo de hardware e a versão do software.
  • Requisitos mínimos (Dispositivo virtual): Requer um ambiente virtualizado, como o VMware ESX Server versões 6.5, 6.7, 7.x ou 8.x. A alocação mínima de recursos inclui 4 núcleos de CPU, 16 GB de RAM, 100 GB de espaço em disco rígido e 3 interfaces de rede virtuais.
  • Sistemas Operacionais Compatíveis: O Sistema de Análise de Conteúdo utiliza um sistema operacional proprietário. Seu console de gerenciamento é acessível por meio de navegadores web padrão. Ele se integra a outros produtos de segurança da Broadcom que suportam diversos sistemas operacionais.
  • Última versão estável: As versões estáveis mais recentes específicas não são publicadas universalmente como um único número para todo o sistema, mas fazem parte de atualizações contínuas. As versões 3.1.x e 3.2.x são referenciadas na documentação de compatibilidade atual.
  • Data de Fim do Suporte / Data de Fim da Vida Útil: As datas de Fim da Vida Útil (EOL) e Fim do Suporte (EoS) são específicas para cada modelo de hardware e versão de software. Os clientes devem consultar a documentação do ciclo de vida do produto da Broadcom para obter as datas exatas.
  • Data de expiração da atualização automática: Não especificada explicitamente; no entanto, as atualizações para mecanismos antivírus, padrões e serviços de reputação de arquivos são baseadas em assinatura e exigem licenças ativas e conexão com a internet.
  • Tipo de licença: O licenciamento inclui uma licença básica (padrão em todos os sistemas), licenças por assinatura para recursos avançados (por exemplo, inspeção de arquivos, análise de malware, sandbox local, sandbox na nuvem) e licenças corporativas para gerenciamento de várias instâncias ou núcleos de appliances virtuais. Todas as licenças exigem acesso à internet para validação e atualizações.
  • Modelo de Implantação: Implantado como um dispositivo de hardware físico ou um dispositivo virtual em um ambiente virtualizado (por exemplo, VMware, AWS). Normalmente, é implantado em conjunto com um dispositivo Broadcom ProxySG ou Edge SWG, atuando como um servidor ICAP para inspeção de conteúdo.

Requisitos técnicos

Os requisitos técnicos do sistema de análise de conteúdo Broadcom Blue Coat variam significativamente entre suas versões de hardware e de dispositivo virtual, adaptando-se ao desempenho e à capacidade desejados.

  • BATER:
    • Dispositivos virtuais: variam de 16 GB (para modelos CAS-VA-C4) até 256 GB (para modelos CAS-VA-C64).
    • Dispositivos de hardware: variam de 6 GB (CAS S200-A1) a 128 GB (CAS S500-A1).
  • Processador:
    • Dispositivos virtuais: Requerem de 4 a 64 CPUs virtuais, dependendo do modelo (por exemplo, CAS-VA-C4 a CAS-VA-C64).
    • Dispositivos de hardware: Os modelos específicos de processador não são detalhados, mas o desempenho varia de acordo com a série do dispositivo.
  • Armazenar:
    • Dispositivos virtuais: Normalmente, de 100 GB a 200 GB de espaço em disco rígido, configurados como unidades virtuais.
    • Dispositivos de hardware: Variam de 500 GB (CAS S200-A1) a 6 x 1 TB (CAS S500-A1).
  • Exibição: Não aplicável; o sistema é gerenciado por meio de um console baseado na web.
  • Portos:
    • Dispositivos de hardware: Inclui várias portas de cobre 1000Base-T (com ou sem bypass), uma porta de gerenciamento do sistema e uma porta de gerenciamento BMC. Os modelos de ponta podem oferecer placas de rede opcionais de cobre 10GBase-T ou fibra óptica de 10Gb (SR).
    • Dispositivos Virtuais: Requerem 3 Interfaces de Rede Virtuais.
  • Sistema Operacional: O Sistema de Análise de Conteúdo utiliza um sistema operacional proprietário especializado, otimizado para sua função.

Análise dos Requisitos Técnicos

O Sistema de Análise de Conteúdo oferece opções de implantação flexíveis, desde hardware básico até appliances virtuais de alto desempenho. Os requisitos de recursos são diretamente proporcionais à taxa de transferência esperada e ao número de instâncias de sandbox no dispositivo. As implantações em appliances virtuais proporcionam escalabilidade e otimização de recursos dentro das infraestruturas virtuais existentes, enquanto os appliances de hardware oferecem desempenho dedicado. A alocação adequada de recursos é crucial para o desempenho ideal, especialmente em implantações virtuais, onde o subdimensionamento pode levar a uma operação abaixo do ideal e o superdimensionamento pode causar a suspensão da licença.

Suporte e compatibilidade

O sistema de análise de conteúdo Broadcom Blue Coat foi projetado para integração dentro do ecossistema de segurança mais amplo da Broadcom (anteriormente Symantec/Blue Coat) e oferece compatibilidade com as principais soluções de segurança de terceiros.

  • Última versão: As versões atuais do Content Analysis são 3.1.x e 3.2.x, garantindo integração e compatibilidade.
  • Suporte ao sistema operacional: O próprio dispositivo utiliza um sistema operacional proprietário. Seu console de gerenciamento web é compatível com navegadores modernos, incluindo Mozilla Firefox, Google Chrome e Microsoft Edge, além do Internet Explorer 11.
  • Data de Fim do Suporte: Os prazos de suporte são específicos para cada versão e modelo do produto. Os clientes devem consultar a documentação oficial do ciclo de vida do produto da Broadcom para obter informações detalhadas sobre as datas de Fim do Suporte (EoS) e Fim da Vida Útil (EOL).
  • Localização: A documentação e as interfaces estão principalmente em inglês. Detalhes específicos sobre a localização não são amplamente divulgados.
  • Drivers disponíveis: Por se tratar de um dispositivo com sistema operacional proprietário, os drivers tradicionais não são aplicáveis. A integração ocorre por meio de protocolos de rede padrão, como o ICAP.

Análise do estado geral de suporte e compatibilidade

O Sistema de Análise de Conteúdo demonstra forte compatibilidade com o portfólio de segurança da Broadcom, integrando-se perfeitamente a produtos como Edge SWG (ProxySG), Symantec Endpoint Protection Manager, Symantec Management Center, Symantec Messaging Gateway, Symantec Reporter e Symantec Security Analytics. Ele também suporta integração com serviços externos de sandbox de fornecedores como FireEye e Lastline. O feedback dos usuários sobre a qualidade do suporte é misto, com alguns relatando "suporte técnico rápido e eficiente", enquanto outros mencionam "confusão sobre manutenção e atualizações" e "suporte inexistente da Symantec/Broadcom" em avaliações anteriores. A utilização de protocolos padrão como o ICAP facilita sua atuação em diversas infraestruturas de segurança.

Estado de segurança

O sistema de análise de conteúdo Broadcom Blue Coat oferece uma abordagem multicamadas para detectar e mitigar ameaças avançadas.

  • Recursos de segurança:
    • Proteção contra ameaças em múltiplas camadas: Utiliza uma combinação de reputação de arquivos, análise estática de código, aprendizado de máquina, múltiplos mecanismos antimalware e análise dinâmica (sandbox).
    • Serviço de Reputação de Arquivos: Gera hashes SHA1, MD5 e SHA-256 para arquivos, comparando-os com o serviço de classificação de Reputação de Arquivos baseado em nuvem da Symantec para identificar arquivos conhecidos como bons ou ruins.
    • Mecanismos Antimalware: Integra os principais mecanismos antimalware de fornecedores como Kaspersky, Sophos e McAfee, com atualizações a cada 5 minutos.
    • Sandboxing: Oferece sandboxing integrado para análise de arquivos suspeitos diretamente no dispositivo, além de integração com serviços de sandboxing externos (por exemplo, Symantec Malware Analysis, Symantec Cloud Sandboxing, Lastline, FireEye).
    • Análise Estática de Código e Aprendizado de Máquina: Identifica ameaças potenciais no código.
    • Listas manuais de permissão/bloqueio de arquivos: Permite que os administradores definam listas personalizadas de hashes de arquivos para bloqueio ou permissão imediatos.
    • Inspeção profunda: Capaz de analisar arquivos de até 5 GB e arquivos compactados com até 99 camadas de profundidade.
    • Integração com endpoints: Permite consultar servidores CounterTack Sentinel e integrar-se ao Symantec Endpoint Protection Manager (SEPM) para identificar usuários afetados e bloquear arquivos maliciosos.
  • Vulnerabilidades conhecidas: A Broadcom trabalha ativamente para corrigir vulnerabilidades por meio de patches e atualizações. Avisos anteriores indicam correções para versões específicas (por exemplo, CAS 2.2.1.1 para uma vulnerabilidade no CAS 2.2). Recomenda-se que os usuários atualizem para versões com correções de vulnerabilidades.
  • Status da lista negra: Utiliza extensos bancos de dados de listas negras com base na reputação dos hashes para identificação e bloqueio rápidos de conteúdo malicioso conhecido.
  • Certificações: Não detalhadas explicitamente nos resultados da pesquisa fornecidos.
  • Suporte à criptografia: Suporta ICAP seguro (ICAPS) para comunicação criptografada com dispositivos ProxySG integrados. Também desempenha um papel importante nas funcionalidades de inspeção SSL/TLS do ProxySG.
  • Métodos de autenticação: O acesso ao console de gerenciamento requer autenticação do usuário. Ele se integra a outros produtos da Symantec para uma aplicação mais abrangente das políticas de segurança.
  • Recomendações gerais: Requer conectividade contínua com a internet para validação de licenças, atualizações do mecanismo e inteligência contra ameaças baseada em nuvem. A configuração adequada do firewall para permitir as conexões de saída necessárias é essencial. A interceptação SSL deve ser gerenciada cuidadosamente para comunicações de autorização, a fim de evitar falhas.

Análise da classificação geral de segurança

O sistema de análise de conteúdo Broadcom Blue Coat oferece uma postura de segurança robusta e multicamadas, aproveitando uma combinação de detecção baseada em assinaturas, análise comportamental, análise estática de código, aprendizado de máquina e sandbox dinâmico. Sua integração com a vasta Rede Global de Inteligência da Symantec fornece inteligência abrangente contra ameaças. A capacidade do sistema de inspecionar profundamente arquivos compactados e lidar com arquivos de grande porte aumenta sua eficácia contra malwares sofisticados. Embora vulnerabilidades anteriores tenham sido identificadas, a Broadcom oferece correções por meio de atualizações, enfatizando a importância de manter o sistema atualizado. Suas fortes capacidades de integração com o ecossistema Broadcom aprimoram ainda mais sua eficácia geral de segurança, permitindo uma resposta coordenada a ameaças.

Desempenho e indicadores de desempenho

O desempenho do sistema de análise de conteúdo Broadcom Blue Coat é caracterizado por sua capacidade de processar e analisar conteúdo da web de forma eficiente, com especificações que variam de acordo com o modelo e o tipo de implantação.

  • Resultados de testes de referência: Resultados de testes de referência padronizados específicos (por exemplo, testes de produtividade padrão do setor) não são fornecidos explicitamente nos resultados da pesquisa.
  • Métricas de desempenho no mundo real:
    • Taxa de transferência: Os dispositivos de hardware oferecem taxas de transferência que variam de 25 Mbps (CAS S200-A1) a 1000 Mbps (CAS S500-A1). Os dispositivos virtuais podem atingir taxas de transferência de 100 Mbps a 1600 Mbps, dependendo das CPUs virtuais alocadas e da configuração do mecanismo AV.
    • Estabilidade: Os comentários dos usuários indicam que o sistema "não apresenta falhas com frequência" e tem "pouca necessidade de gerenciamento".
  • Consumo de energia: O consumo de energia dos aparelhos de hardware varia de 350 watts CA (CAS S200-A1) a 1100 watts CA (CAS S500-A1).
  • Pegada de carbono: Os dados específicos sobre a pegada de carbono não são fornecidos nas informações disponíveis.
  • Comparação com ativos semelhantes:
    • Integração e Implantação: Os avaliadores classificam o Sistema de Análise de Conteúdo como "Mais fácil de integrar e implantar" em comparação com alguns concorrentes, como o Zscaler Zero Trust Exchange e o Forcepoint ONE.
    • Escalabilidade e Inspeção: Os concorrentes, principalmente as soluções nativas da nuvem, criticam os sistemas baseados em appliances por serem "inerentemente limitados em capacidade", exigindo appliances adicionais para escalabilidade e potencialmente apresentando dificuldades na inspeção eficaz de 100% do tráfego web criptografado.

Análise do Estado de Desempenho Geral

O Sistema de Análise de Conteúdo oferece desempenho escalável, adaptado às necessidades organizacionais, com modelos de hardware dedicados que proporcionam taxa de transferência previsível e appliances virtuais que oferecem flexibilidade na alocação de recursos. Seu design enfatiza a inspeção eficiente de conteúdo, suportando vários modos de análise para otimizar o desempenho do gateway web. Embora as avaliações dos usuários destaquem sua estabilidade e facilidade de gerenciamento, a arquitetura baseada em appliances enfrenta críticas de concorrentes nativos da nuvem em relação às limitações inerentes de escalabilidade e aos desafios na inspeção do vasto e crescente volume de tráfego criptografado sem degradação de desempenho. Isso sugere que, embora eficaz em sua implantação pretendida, organizações com equipes em rápida expansão ou altamente distribuídas podem precisar considerar cuidadosamente seu modelo de escalabilidade em comparação com alternativas puramente baseadas em nuvem.

Avaliações e comentários dos usuários

As avaliações e comentários dos usuários sobre o sistema de análise de conteúdo Broadcom Blue Coat destacam vários pontos fortes e fracos, juntamente com casos de uso recomendados.

  • Pontos fortes:
    • Eficácia: Elogiado por ser "muito leve e direto ao ponto", bloqueando eficazmente "ameaças e tipos de arquivos desconhecidos".
    • Confiabilidade: Os usuários observam que "não apresenta falhas com frequência e tem pouca sobrecarga de gerenciamento".
    • Desempenho: Descrito como "rápido e potente" em suas capacidades técnicas.
    • Funcionalidade: Quando em funcionamento, "desempenha sua função conforme o esperado".
  • Pontos fracos:
    • Suporte e manutenção: Alguns usuários relatam "muita confusão sobre manutenção e atualização" e "suporte inexistente da Symantec/Broadcom" (embora alguns também elogiem o suporte). Problemas com "JAVA e as equipes de suporte terceirizadas" também são mencionados em feedbacks antigos.
    • Limitações de integração: Identificado como tendo "um número limitado de produtos com suporte a ICAP disponíveis", o que geralmente implica em dependência do ProxySG.
    • Lacunas de funcionalidades: Sugestões para melhorias incluem o desenvolvimento de melhores "tipos de log e recursos SOAR".
  • Casos de uso recomendados:
    • O sistema é altamente recomendado para organizações que buscam uma defesa em camadas contra ataques conhecidos, desconhecidos e direcionados, especialmente quando integrado aos dispositivos Broadcom ProxySG.
    • É adequado para inspeção profunda de conteúdo da web, oferecendo proteção contra vírus, cavalos de Troia, worms, spyware e outros conteúdos maliciosos, mesmo quando as soluções antimalware para endpoints não são totalmente eficazes.

Resumo

O Broadcom Blue Coat Content Analysis System é uma solução empresarial robusta para proteção avançada contra ameaças e análise de malware, disponível tanto como hardware dedicado quanto como appliances virtuais flexíveis. Seu principal diferencial reside na abordagem de segurança multicamadas, que combina serviços de reputação de arquivos, análise estática de código, aprendizado de máquina, múltiplos mecanismos antimalware (Kaspersky, Sophos, McAfee) e recursos de sandbox dinâmico para detectar e neutralizar uma ampla gama de ameaças, incluindo ataques de dia zero. O sistema se destaca na inspeção profunda de conteúdo, sendo capaz de analisar arquivos grandes e arquivos compactados complexos. Ele se integra perfeitamente ao ecossistema de segurança da Broadcom, especialmente com o ProxySG/Edge SWG, e oferece suporte a diversas soluções de sandbox de terceiros, tornando-se um componente central em uma estratégia de segurança abrangente.

Do ponto de vista do desempenho, o sistema oferece taxa de transferência escalável, com modelos de hardware que fornecem capacidade dedicada e appliances virtuais que permitem a otimização de recursos. Os usuários geralmente elogiam sua estabilidade e baixa sobrecarga de gerenciamento. No entanto, alguns comentários apontam para desafios históricos com suporte e manutenção, e uma limitação percebida em sua integração ICAP, principalmente com o ProxySG. Os concorrentes também destacam os desafios inerentes de escalabilidade das soluções baseadas em appliances em comparação com alternativas nativas da nuvem, especialmente no que diz respeito à inspeção de tráfego criptografado em ambientes modernos e distribuídos.

Recomendações: O Broadcom Blue Coat Content Analysis System é uma excelente escolha para organizações que investem fortemente na plataforma de segurança da Broadcom, especialmente aquelas que utilizam o ProxySG para segurança de gateways web. Seus recursos abrangentes de detecção de ameaças o tornam adequado para ambientes que exigem inspeção rigorosa de conteúdo. Usuários em potencial devem garantir que possuam recursos adequados para a implantação, principalmente para instâncias virtuais, e manter assinaturas ativas para atualizações contínuas de inteligência contra ameaças. Embora geralmente estável, é crucial manter-se atualizado com as versões do software para se beneficiar de correções de vulnerabilidades e melhorias de desempenho. Organizações com arquiteturas centradas em nuvem em rápida evolução ou aquelas que buscam soluções altamente ágeis e infinitamente escaláveis também podem explorar alternativas nativas da nuvem, mas para implantações locais ou híbridas já estabelecidas, o CAS continua sendo uma ferramenta poderosa.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros softwares deste vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

O sistema operacional SMG da Broadcom se destaca na segurança de e-mail e na detecção de ameaças.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

O sistema operacional Secure Web Gateway da Broadcom oferece segurança web avançada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

O Brocade Fabric OS oferece recursos SAN de alto desempenho.
Software
Blue Coat ASGOS

Blue Coat ASGOS

O Broadcom ASG oferece segurança web robusta e implantação flexível.
Software

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience