Fale conosco
Blue Coat Reporter

Blue Coat Reporter

O Broadcom Blue Coat Reporter se destaca no gerenciamento escalável de logs.

Informações básicas

O Broadcom Blue Coat Reporter é uma solução empresarial projetada para coleta, armazenamento e geração de relatórios escaláveis de logs de atividades na web. Ele processa logs de acesso de diversos produtos da Symantec (agora Broadcom), incluindo ProxySG, Advanced Secure Gateway, Web Security Service, Content Analysis System e implementações de ProxySG como Proxy Reverso e Firewall de Aplicativos Web. A solução oferece relatórios e painéis intuitivos e baseados em funções para especialistas em segurança, administradores de rede e outras partes interessadas.

  • Modelo: Disponível como dispositivo físico (série RP-S500) e dispositivos virtuais (série RP-V: RP-V50, RP-V100, RP-V200).
  • Versão: As versões estáveis mais recentes pertencem à série 11.x, como a 11.0.1.1 ou a 11.0.2.1.
  • Data de lançamento: As datas de lançamento específicas para a versão 11.x não estão prontamente disponíveis, mas as atualizações da documentação estão previstas para 2023-2024. Versões mais antigas, como a 9.2.x, foram lançadas por volta de maio de 2010.
  • Requisitos mínimos: Os requisitos variam significativamente entre os modelos de hardware e de máquinas virtuais. As máquinas virtuais exigem alocações específicas de CPU, RAM e armazenamento, dependendo do modelo de licença.
  • Sistemas operacionais suportados: Para implantações de dispositivos virtuais, o Reporter é compatível com VMware ESXi (versões 5.5, 6.0, 6.5, 6.7, 7.0, 8.0) e Microsoft Windows Server 2016 para Hyper-V.
  • Última versão estável: Reporter 11.x (ex.: 11.0.1.1, 11.0.2.1).
  • Data de Fim do Suporte (EOS): A data de Fim da Vida Útil (EOL) para todos os produtos Reporter instalados localmente é 1º de março de 2025. Os clientes atuais podem continuar usando o Reporter até essa data.
  • Data de Fim de Vida Útil (EOL): 1º de março de 2025, para todos os produtos Reporter instalados localmente.
  • Data de expiração da atualização automática: Não especificada explicitamente. As atualizações são realizadas via CLI, baixando pacotes do Portal de Suporte da Broadcom.
  • Tipo de licença: O licenciamento geralmente se baseia no espaço máximo em disco utilizado pelo produto. As licenças de appliance virtual (RP-V50, RP-V100, RP-V200) definem limites para CPU, memória e espaço em disco. O licenciamento requer credenciais do MySymantec.
  • Modelo de Implantação: O Broadcom Blue Coat Reporter pode ser implantado como um dispositivo de hardware dedicado (série RP-S500) ou como um dispositivo virtual (série RP-V) em VMware ESXi ou Microsoft Hyper-V. Ele suporta implantação em ambientes de rede abertos e fechados.

Requisitos técnicos

Os requisitos técnicos do Broadcom Blue Coat Reporter variam de acordo com o modelo de implantação (hardware ou dispositivo virtual) e a licença específica do dispositivo virtual. Essas especificações garantem recursos adequados para o processamento e geração de relatórios de logs.

  • BATER:
    • Dispositivo de hardware RP-S500: 262144 MB.
    • Dispositivo virtual RP-V50: 65536 MB.
    • Dispositivo virtual RP-V100: 131072 MB.
    • Dispositivo virtual RP-V200: 196608 MB.
  • Processador:
    • Dispositivo de hardware RP-S500: 20 núcleos de CPU (40 com hyperthreading).
    • Dispositivo virtual RP-V50: 8 núcleos.
    • Dispositivo virtual RP-V100: 16 núcleos.
    • Dispositivo virtual RP-V200: 32 núcleos.
  • Armazenar:
    • Dispositivo de hardware RP-S500: 24 TB (9,7 TB disponíveis) com configuração RAID 10.
    • Dispositivo virtual RP-V50: espaço máximo em disco de 2200 GB.
    • Dispositivo virtual RP-V100: espaço máximo em disco de 4400 GB.
    • Dispositivo virtual RP-V200: espaço máximo em disco de 8800 GB.
  • Exibição: O acesso à interface de usuário baseada na web requer um navegador web padrão.
  • Portos:
    • Porta SYS MGMT 0:0 para configuração inicial em dispositivos de hardware.
    • HTTPS/TCP 443 para comunicação com os portais de suporte e licenciamento da Broadcom.
    • Syslog UDP/TCP 514 para envio de mensagens syslog (desativado por padrão).
    • FTP, FTPS e SCP para transferência de logs de acesso.
  • Sistema operacional:
    • VMware ESXi (versões 5.5, 6.0, 6.5, 6.7, 7.0, 8.0) para hosts de dispositivos virtuais.
    • Microsoft Windows Server 2016 configurado com partição GPT para implantações Hyper-V.

Análise dos Requisitos Técnicos: Os requisitos técnicos do Broadcom Blue Coat Reporter são substanciais, principalmente para o appliance de hardware e os appliances virtuais de nível superior, refletindo seu papel no processamento e armazenamento de grandes volumes de dados de log. As opções de appliance virtual oferecem flexibilidade no dimensionamento de recursos com base nas necessidades da organização, com alocações específicas de CPU, RAM e armazenamento vinculadas a diferentes níveis de licença. A utilização de hipervisores de nível empresarial, como VMware ESXi e Hyper-V, indica seu design para ambientes de data center virtualizados e robustos. A conectividade de rede é crucial, com portas específicas necessárias para gerenciamento, licenciamento e ingestão de logs. O sistema é autossuficiente em relação ao sistema operacional, o que significa que os usuários não o instalam em um sistema operacional de uso geral, mas sim implantam uma imagem de appliance.

Suporte e compatibilidade

O Broadcom Blue Coat Reporter oferece compatibilidade com as principais plataformas de virtualização e integra-se a outros produtos de segurança da Broadcom para geração de relatórios abrangentes. No entanto, seu ciclo de suporte está chegando ao fim.

  • Última versão: Reporter 11.x (ex.: 11.0.1.1, 11.0.2.1).
  • Suporte do sistema operacional:
    • VMware ESXi: Suporta as versões 5.5, 6.0, 6.5, 6.7, 7.0 e 8.0 para máquinas virtuais.
    • Microsoft Hyper-V: Compatível com o Microsoft Windows Server 2016.
  • Data de Fim do Suporte: A data de Fim da Vida Útil (EOL) para todos os produtos Reporter instalados localmente é 1º de março de 2025.
  • Localização: Não detalhada explicitamente na documentação disponível.
  • Drivers disponíveis: Não aplicável, pois o Reporter funciona como um dispositivo independente (hardware ou virtual).

Análise do Status Geral de Suporte e Compatibilidade: O Broadcom Blue Coat Reporter oferece compatibilidade robusta com as principais plataformas de virtualização, garantindo sua integração em infraestruturas de data center modernas. Ele foi projetado para funcionar perfeitamente com outros produtos de segurança de rede da Broadcom (anteriormente Symantec), como o ProxySG e o Content Analysis System, centralizando a geração de relatórios para essas soluções. No entanto, o aspecto mais crítico de seu status atual é o iminente Fim da Vida Útil (EOL) em 1º de março de 2025 para todas as versões on-premise. Isso significa que, após essa data, a Broadcom não fornecerá mais serviços de suporte, incluindo correções de bugs, atualizações de segurança ou assistência técnica. Recomenda-se que os clientes migrem para a solução em nuvem Hosted Reporting da Broadcom ou para produtos SIEM de terceiros.

Estado de segurança

O Broadcom Blue Coat Reporter incorpora diversos recursos de segurança para proteger dados e acessos, além de ter um histórico de correção de vulnerabilidades conhecidas em componentes subjacentes.

  • Recursos de segurança:
    • Controle de acesso baseado em funções (RBAC) para permissões granulares.
    • Autenticação mútua SSL para comunicação segura entre cliente e servidor.
    • Integração com LDAP e Active Directory para autenticação de usuários e gerenciamento de funções.
    • Tempo limite de inatividade da interface do usuário configurável.
    • Atualizações regulares de software para corrigir problemas de segurança.
  • Vulnerabilidades conhecidas: Vulnerabilidades anteriores relacionadas ao OpenSSH e ao OpenSSL foram identificadas e corrigidas em diversas versões.
    • As vulnerabilidades do OpenSSH (CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187) foram corrigidas em versões posteriores. As versões 10.3 e 10.4 do Reporter não são vulneráveis devido às correções implementadas na versão 10.3.1.1.
    • As vulnerabilidades do OpenSSL (por exemplo, CVE-2016-0797, CVE-2016-0800 DROWN) também foram abordadas, com correções disponíveis em versões específicas do Reporter, como a 10.1.4.1.
    • A versão ISO do Reporter (Reporter virtualizado) 9.4 era vulnerável a problemas do GNU Bash, mas as versões 9.x para Windows/Linux e 10.1 e posteriores não eram.
  • Status na lista negra: Nenhuma informação encontrada sobre o status geral do ativo em uma lista negra.
  • Certificações: As certificações governamentais específicas não estão explicitamente listadas, mas a Broadcom fornece um contato para tais consultas.
  • Suporte à criptografia: Suporta HTTPS para acesso à interface web e comunicação com os serviços da Broadcom. FTPS e SCP são suportados para transferências seguras de arquivos de log. Autenticação mútua SSL disponível.
  • Métodos de autenticação: Suporta credenciais de administrador local, LDAP, Active Directory e autenticação mútua SSL.
  • Recomendações gerais: A Broadcom recomenda manter o Reporter atualizado com as versões de software mais recentes, isolar os navegadores da web usados para acesso administrativo e manter os tempos limite de inatividade da interface do usuário padrão.

Análise da Classificação Geral de Segurança: O Broadcom Blue Coat Reporter demonstra um compromisso com a segurança por meio de seus recursos integrados, como RBAC, métodos de autenticação robustos e suporte à criptografia. Historicamente, a Broadcom emitiu avisos e patches para vulnerabilidades encontradas em componentes subjacentes, como OpenSSH e OpenSSL, indicando uma gestão ativa dos riscos de segurança. A recomendação de manter o dispositivo atualizado e seguir as melhores práticas para acesso administrativo é padrão para produtos de segurança corporativos. Dado o seu iminente fim de vida útil (EOL), os usuários devem garantir que estejam utilizando a versão mais recente disponível e planejar a migração para uma solução com suporte para manter um ambiente seguro.

Desempenho e indicadores de desempenho

O Broadcom Blue Coat Reporter foi projetado para processamento e armazenamento de logs de alto volume, com desempenho diretamente atrelado às especificações de hardware e appliance virtual.

  • Resultados de benchmark: Os resultados da pesquisa fornecidos não detalham os resultados de benchmark específicos e disponíveis publicamente.
  • Métricas de desempenho no mundo real: O dispositivo de hardware RP-S500 é capaz de armazenar aproximadamente 30 bilhões de linhas de log, indicando uma capacidade significativa para coleta e processamento de logs. O desempenho dos dispositivos virtuais é proporcional aos recursos de CPU, RAM e armazenamento alocados, conforme definido por suas respectivas licenças.
  • Consumo de energia: Não detalhado explicitamente na documentação disponível.
  • Pegada de carbono: Não detalhada explicitamente na documentação disponível.
  • Comparação com ativos semelhantes: Os resultados da pesquisa não fornecem comparações diretas com ativos semelhantes. No entanto, a Broadcom sugere a migração para sua solução em nuvem Hosted Reporting ou para produtos SIEM de terceiros como alternativas.

Análise do Desempenho Geral: O Broadcom Blue Coat Reporter foi projetado para ambientes corporativos exigentes, capaz de lidar com grandes quantidades de logs de atividades da web. Seu desempenho está fundamentalmente ligado às especificações robustas de seus modelos de hardware e à alocação escalável de recursos para suas versões virtuais. A capacidade de armazenar bilhões de linhas de log destaca sua capacidade de retenção e análise extensiva de dados. Embora os valores específicos de benchmarks não sejam públicos, o design arquitetônico e os requisitos de recursos sugerem que ele é otimizado para alta taxa de transferência e geração de relatórios eficientes. O desempenho das implementações virtuais é diretamente proporcional aos recursos provisionados, enfatizando a importância do dimensionamento adequado de acordo com o modelo de licenciamento e a carga de trabalho prevista.

Avaliações e comentários dos usuários

O Broadcom Blue Coat Reporter é geralmente descrito como uma solução poderosa e escalável para relatórios de uso da web e gerenciamento de logs. As descrições do produto destacam seus pontos fortes em fornecer visibilidade da atividade na web e eventos de segurança.

Pontos fortes:

  • Relatórios abrangentes: Oferece relatórios predefinidos e personalizáveis poderosos para atividades na web, incluindo spyware, malware, uso de vídeos, uso de aplicativos da web, termos de pesquisa e categorias de filtragem.
  • Painéis de controle baseados em funções: Oferece painéis de controle personalizáveis e baseados em funções para diversas partes interessadas (pessoal de segurança, administradores de rede, RH), proporcionando visões relevantes e rápidas do status atual e das tendências.
  • Coleta e armazenamento de logs escaláveis: Projetado para coleta de logs escalável e armazenamento de longo prazo, suportando bilhões de linhas de log.
  • Integração: Integra-se com outros produtos Symantec/Broadcom, como ProxySG, Advanced Secure Gateway, Content Analysis System e Management Center, para geração de relatórios unificados e gerenciamento de políticas.
  • Funcionalidades forenses: Permite a análise detalhada para investigações forenses e análise de tendências.
  • Acesso à API: Oferece uma API Web para auditores e consoles de gerenciamento de terceiros acessarem dados em vários formatos (PDF, JSON, CSV).

Pontos fracos:

  • Situação de Fim de Vida Útil: A principal fragilidade atual é o iminente Fim de Vida Útil (EOL) em 1º de março de 2025 para as versões locais, o que exige a migração para soluções alternativas.
  • Ausência de avaliações diretas de usuários: Avaliações específicas de usuários que detalham problemas comuns ou feedback direto não estão prontamente disponíveis nos resultados da pesquisa.

Casos de uso recomendados:

  • Organizações que necessitam de relatórios detalhados, históricos e em tempo real sobre o uso da web e eventos de segurança provenientes de gateways de segurança da Broadcom.
  • Ambientes que necessitam de coleta e armazenamento de logs escaláveis para fins de conformidade e análise forense.
  • Empresas que se beneficiam do acesso baseado em funções aos dados de atividade na web para diferentes departamentos (TI, segurança, RH).

Resumo

O Broadcom Blue Coat Reporter é um recurso empresarial robusto, projetado para geração de relatórios abrangentes de atividades na web e gerenciamento escalável de logs. Ele se destaca na coleta, armazenamento e análise de grandes volumes de dados de log de diversos produtos de segurança da Broadcom, fornecendo painéis e relatórios intuitivos e baseados em funções para atender às diversas necessidades organizacionais. Seus pontos fortes residem em seus poderosos recursos de geração de relatórios, controle de acesso granular baseado em funções e integração perfeita com o amplo ecossistema de segurança da Broadcom. O recurso está disponível tanto como um appliance de hardware dedicado (série RP-S500) quanto como appliances virtuais flexíveis (série RP-V), oferecendo versatilidade de implantação em ambientes VMware ESXi e Microsoft Hyper-V.

Tecnicamente, o Reporter exige recursos significativos, com especificações de ponta para CPU, RAM e armazenamento, refletindo suas operações com uso intensivo de dados. Os recursos de segurança incluem autenticação mútua SSL, integração com LDAP/Active Directory e um histórico de correção de vulnerabilidades em componentes de software subjacentes. No entanto, o fator mais crítico que impacta o Broadcom Blue Coat Reporter é a data de fim de vida (EOL) anunciada para 1º de março de 2025, para todas as versões on-premise. Essa decisão da Broadcom, motivada pela baixa demanda e pelo aumento das capacidades de produtos SIEM de terceiros, significa que o suporte, as atualizações e a manutenção cessarão após essa data.

Em resumo, embora o Broadcom Blue Coat Reporter tenha sido uma solução competente para geração de relatórios web, sua iminente data de fim de vida útil (EOL) ofusca seus pontos fortes. Organizações que atualmente utilizam o Reporter devem priorizar o planejamento de migração. A Broadcom recomenda a transição para sua solução em nuvem Hosted Reporting ou a integração com produtos SIEM de terceiros para a continuidade da geração de relatórios. O uso contínuo do Reporter instalado localmente após a data de EOL exporá as organizações a vulnerabilidades não corrigidas e à falta de suporte técnico, representando riscos significativos de segurança e operacionais.

As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.

Explore outros softwares deste vendor

Symantec Messaging Gateway OS

Symantec Messaging Gateway OS

O sistema operacional SMG da Broadcom se destaca na segurança de e-mail e na detecção de ameaças.
Software
Symantec Secure Web Gateway OS

Symantec Secure Web Gateway OS

O sistema operacional Secure Web Gateway da Broadcom oferece segurança web avançada.
Software
Brocade Fabric OS (FOS)

Brocade Fabric OS (FOS)

O Brocade Fabric OS oferece recursos SAN de alto desempenho.
Software
Blue Coat ASGOS

Blue Coat ASGOS

O Broadcom ASG oferece segurança web robusta e implantação flexível.
Software

Simplifique o seu ecossistema IT com InvGate Asset Management

30 dias de teste gratuito - Não é necessário cartão de crédito

Comece

Preços claros

Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.

Ver Preços

Migração fácil

Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.

Ver Customer Experience