Niagara Networks ha presentado ePacketron 5520 Appliance, una nueva plataforma de Network Intelligence diseñada para aliviar uno de los problemas más incómodos de los SOC y NOC modernos: las herramientas de seguridad y monitorización ya no siempre pueden procesar todo el tráfico que reciben en redes de muy alta capacidad.
La compañía sitúa el lanzamiento en un contexto muy concreto. Las infraestructuras empresariales y de proveedores de servicios están escalando hacia entornos multi-100Gb, mientras los equipos de seguridad necesitan inspeccionar, filtrar, descifrar y analizar volúmenes de tráfico cada vez más grandes. El resultado es una brecha de visibilidad: hay más datos disponibles que capacidad real para convertirlos en señales útiles sin saturar las plataformas de detección.
Una capa de inteligencia antes de las herramientas de seguridad
La propuesta de ePacketron consiste en mover parte del trabajo pesado a la capa de visibilidad de red. En lugar de enviar tráfico bruto a firewalls, NDR, SIEM, sondas, IDS, herramientas forenses o plataformas de analítica, la appliance procesa y optimiza los paquetes antes de que lleguen a esas herramientas.
Según Niagara Networks, ePacketron puede ofrecer hasta 600 Gbps de procesamiento de capa 4 a capa 7 en un formato compacto 1RU. La plataforma se integra con el portfolio de packet brokers de la compañía para crear una arquitectura de visibilidad unificada, donde tareas como descifrado TLS, deduplicación, análisis de flujos, filtrado por expresiones regulares o enmascaramiento de datos se ejecutan antes de saturar las herramientas posteriores.
El enfoque tiene sentido. Muchas soluciones de seguridad son muy eficaces detectando amenazas, pero no siempre están diseñadas para dedicar una parte importante de sus recursos a preparar el tráfico. Si una plataforma debe gastar capacidad en eliminar duplicados, cortar cabeceras, terminar túneles o descifrar sesiones, dispone de menos margen para hacer lo que realmente justifica su coste: detectar, correlacionar, investigar y responder.
| Capacidad de ePacketron | Objetivo operativo |
|---|---|
| Hasta 600 Gbps L4-L7 | Procesar tráfico de alta capacidad antes de las herramientas |
| Descifrado TLS hasta 1.3 | Dar visibilidad sobre tráfico cifrado cuando proceda |
| Deduplicación de paquetes | Reducir ruido y consumo innecesario |
| Flow slicing | Entregar solo partes relevantes del flujo |
| NetFlow/IPFIX | Generar telemetría estructurada de red |
| Terminación de túneles | Normalizar tráfico encapsulado |
| Regex filtering | Filtrar por patrones concretos |
| Payload data masking | Enmascarar datos sensibles antes del análisis |
Niagara afirma que esta optimización puede reducir el tráfico de monitorización entre un 30 % y un 70 %. Como siempre con este tipo de cifras, el impacto real dependerá del entorno, del tipo de tráfico, de las herramientas conectadas y de las políticas aplicadas. Pero la dirección técnica es clara: no se trata de ver menos, sino de entregar mejor el tráfico que realmente importa.
SOC y NOC ante redes más rápidas y cifradas
El crecimiento del tráfico cifrado, las arquitecturas híbridas, los entornos cloud, la IA y la expansión de servicios distribuidos han complicado el trabajo de los equipos de operaciones. El SOC necesita contexto para detectar amenazas. El NOC necesita visibilidad para mantener rendimiento y disponibilidad. Ambos comparten una dependencia común: si no ven bien la red, trabajan a ciegas.
El problema es que “verlo todo” ya no es tan sencillo. En redes de 100, 400 o 800 Gbps, duplicar tráfico hacia herramientas de inspección puede ser caro, ineficiente o directamente inviable. Además, el cifrado TLS limita la visibilidad si no existe una arquitectura controlada de descifrado, y el crecimiento de túneles, microservicios y tráfico este-oeste añade más complejidad.
Ahí entran los packet brokers y las capas de visibility fabric. Su función no es sustituir a las herramientas de seguridad, sino alimentarlas mejor: agregar tráfico, filtrarlo, replicarlo, balancearlo, eliminar duplicados y dirigirlo a la herramienta adecuada. ePacketron añade una capa de inteligencia más avanzada sobre ese mismo concepto.
Ben Askarinam, fundador y consejero delegado de Niagara Networks, ha explicado que la intención es llevar inteligencia avanzada a la capa de visibilidad para que las plataformas de seguridad y monitorización trabajen con mayor eficiencia sin perder visibilidad completa del tráfico. Vitaliy Ivanov, vicepresidente de ingeniería de software, sitúa el valor en descargar el procesamiento de paquetes de capa 7 de las herramientas de monitorización.
Menos infraestructura sobredimensionada
Uno de los argumentos comerciales más fuertes del lanzamiento es evitar el sobredimensionamiento. Cuando el tráfico crece, muchas organizaciones responden añadiendo más appliances de seguridad, más licencias, más capacidad de análisis o más sondas. Ese enfoque funciona durante un tiempo, pero puede convertirse en una carrera cara y difícil de mantener.
Si la capa de visibilidad filtra, optimiza y prepara el tráfico de forma más eficiente, las herramientas existentes pueden durar más y trabajar mejor. Niagara lo presenta como una forma de extender la vida útil de las plataformas de seguridad, evitar compras innecesarias y centralizar la inteligencia de paquetes en un punto más cercano a la red.
Para operadores de telecomunicaciones, grandes empresas, proveedores cloud, entidades financieras o compañías con centros de datos de alta capacidad, esa diferencia puede ser relevante. No todas las alertas requieren el paquete completo. No todos los flujos deben llegar a todas las herramientas. No todo el tráfico duplicado aporta valor. La clave está en decidir qué se conserva, qué se descarta, qué se transforma y qué se entrega a cada sistema.
Chris DePuy, analista de 650 Group citado por Niagara Networks, resume el cambio de fondo: los volúmenes de telemetría de red crecen más rápido que la capacidad de procesamiento de las herramientas de seguridad. En ese escenario, acercar el procesamiento y la optimización a la capa de visibilidad empieza a ser una necesidad, no una mejora opcional.
Una arquitectura para redes impulsadas por IA
La mención a infraestructuras “AI-driven” no es casual. La IA está aumentando la presión sobre la red por varios caminos: más tráfico entre servicios, más datos para entrenamiento e inferencia, más telemetría, más automatización y más necesidades de observabilidad. Al mismo tiempo, los atacantes usan más automatización y las defensas necesitan responder con más velocidad.
En ese contexto, el SOC no puede depender solo de acumular logs y paquetes sin control. Necesita señales útiles, normalizadas y entregadas a tiempo. Una plataforma como ePacketron intenta resolver una parte concreta de ese problema: convertir el tráfico de red en información más manejable antes de que llegue a las herramientas de análisis.
Esto no elimina la necesidad de una arquitectura completa de seguridad. Una empresa seguirá necesitando segmentación, gestión de identidades, protección endpoint, detección cloud, respuesta a incidentes y gobierno de datos. Pero una mala capa de visibilidad puede debilitar todo lo demás. Si el tráfico llega tarde, duplicado, incompleto o demasiado pesado, las herramientas posteriores pierden eficacia.
Niagara Networks presentará ePacketron durante Cisco Live 2026 en Las Vegas, entre el 31 de mayo y el 4 de junio. La plataforma ya está disponible, según la compañía.
El lanzamiento refleja una tendencia más amplia en ciberseguridad y operaciones de red: la visibilidad vuelve a ser una capa estratégica. En redes pequeñas, bastaba con conectar herramientas y revisar alertas. En infraestructuras de cientos de gigabits, esa aproximación ya no escala. El futuro del SOC y del NOC dependerá cada vez más de una pregunta básica: qué tráfico merece ser analizado, cómo se prepara y dónde se convierte en inteligencia.
Preguntas frecuentes
¿Qué es ePacketron 5520?
Es una appliance de Niagara Networks diseñada para procesar y optimizar tráfico de red antes de enviarlo a herramientas de seguridad y monitorización.
¿Qué capacidad ofrece?
La compañía anuncia hasta 600 Gbps de procesamiento de capa 4 a capa 7 en un formato 1RU.
¿Qué problema intenta resolver?
Busca reducir la carga de las herramientas de seguridad, que muchas veces deben procesar tráfico masivo, cifrado, duplicado o poco relevante antes de poder detectar amenazas.
¿Sustituye a un SIEM, NDR o firewall?
No. Su función es mejorar la capa de visibilidad y entregar tráfico más útil a esas herramientas, no reemplazarlas.
vía: prnewswire
