Proteção ativa em tempo real

Seu provedor sob controle. Seu cliente sem perceber o ataque.

Plataforma de proteção e inteligência de rede feita pra quem constrói internet no Brasil. Detecção em segundos, não minutos.

Candidate-se ao teste Ver como funciona

Protegendo mais de 400 Gbps de tráfego em provedores brasileiros

Lázaro Command Center — visão global de tráfego e métricas
<5s
Detecção de ataque
1 cmd
Instalação
5 min
Até visibilidade total
0
Appliances necessários
O problema

Seu cliente liga reclamando que a internet caiu. Você abre o Zabbix, vê o link saturado, mas não sabe o quê, de onde, nem por quê. Quando descobre, já perdeu 40 minutos — e a confiança do cliente.

Ataques DDoS não avisam. Amplificadores abertos na sua rede não aparecem no monitoramento convencional. Portas expostas viram porta de entrada pra botnets. E quando o CERT.br manda a notificação, o estrago já foi feito.

Soluções enterprise existem. Custam mais que um carro por ano. Exigem appliance dedicado, consultoria de implantação e semanas pra ficar operacional. Foram feitas pra operadoras Tier-1, não pra quem constrói internet no interior do Brasil.

Feito pra quem constrói internet no interior do Brasil — não adaptado de produto gringo.
Como funciona
Do install ao alerta em minutos
Quatro etapas. Sem consultoria, sem hardware, sem semanas de implantação.
Passo 01

Instale em um comando

Agente leve em qualquer servidor Linux da sua rede. Sem appliance, sem downtime. Conecta ao router via NetFlow ou sFlow.

Passo 02

Configure o peering BGP

IP do router, ASN, community de blackhole. Tudo pelo painel — sem CLI, sem ticket, sem espera.

Configuração BGP do satélite Lázaro
Passo 03

Veja tudo em tempo real

Tráfego por interface, top talkers por IP e ASN, latência, jitter, sessões BGP, validação RPKI. Cada provedor com dados isolados.

Passo 04

Detecte e mitigue do painel

FlowSpec para bloqueio cirúrgico. RTBH quando o volume é extremo. Automático, manual ou somente alerta — você escolhe.

Análise NOC — telemetria de infraestrutura em tempo real
Funcionalidades
Tudo que o NOC precisa, nada que não precisa
Visibilidade real, detecção precisa, ação imediata.

Monitoramento de tráfego

Banda por interface, top talkers, breakdown por ASN e protocolo. Histórico com granularidade de 1 minuto.

Detecção DDoS

SYN flood, UDP flood, amplificação DNS/NTP/SSDP/Memcached, carpet bombing. Baseline adaptativo por IP.

Mitigação inteligente

FlowSpec e RTBH direto do painel. Whitelist de infraestrutura. Bloqueio cirúrgico sem derrubar o IP inteiro.

Higiene de rede

Portas suspeitas, amplificadores abertos, scans, brute-force. Com IPs envolvidos, volume e ação direta.

Latência e BGP

RTT e jitter contínuos. Sessões BGP, prefixos anunciados, validação RPKI, detecção de hijack.

Banda por interface

SNMP com separação trânsito, CDN e IX. Notificações por email e webhook. NTP Stratum 2 integrado.

Higiene de rede
O que ninguém oferece pra provedor pequeno e médio
O Lázaro analisa continuamente o tráfego e identifica o que o monitoramento convencional ignora. Conformidade com MANRS. O que o NIC.br recomenda.

Portas perigosas expostas

Telnet, RDP, Memcached, Redis, bancos abertos.

Amplificadores

DNS resolvers abertos, NTP monlist, SSDP.

Scans e brute-force

Varreduras e tentativas de invasão na sua rede.

Tráfego suspeito saindo

Sua rede sendo usada como fonte de ataque.

Higiene de Rede — score, eventos e portas monitoradas
Compatibilidade
Funciona com o equipamento que você já tem
Se o seu router fala BGP, o Lázaro fala com ele.
HuaweiNE8000 · NE40E
CiscoASR · NCS · IOS-XR
JuniperMX · PTX · SRX
MikroTikCCR · CRS
NokiaSR series
NetFlow v5/v9IPFIXsFlow FlowSpec BGPSNMPBMP
Planos
Proteção que cabe na operação
Do monitoramento básico à mitigação completa.
Básico
R$ 197/mês
  • Monitoramento de tráfego
  • Alertas DDoS
  • Mitigação RTBH
  • Banda por interface
  • Latência e jitter
  • FlowSpec
  • API
  • Scrubbing
Profissional
R$ 697/mês
  • Monitoramento de tráfego
  • Alertas DDoS
  • Mitigação RTBH
  • Banda por interface
  • Latência e jitter
  • FlowSpec
  • API
  • Scrubbing
Enterprise
R$ 1.497/mês
  • Monitoramento de tráfego
  • Alertas DDoS
  • Mitigação RTBH
  • Banda por interface
  • Latência e jitter
  • FlowSpec
  • API
  • Scrubbing
Personalizado
Sob consulta
  • Tudo do Enterprise
  • Sob medida
  • SLA dedicado
  • Suporte prioritário
  • Onboarding assistido
Por que o Lázaro
Você não deveria precisar de um orçamento de operadora pra proteger sua rede

Instalação em minutos

Não semanas. Um comando, um servidor Linux que você já tem, zero downtime.

Detecção em segundos

Não minutos. Análise em tempo real de cada fluxo, baseline adaptativo por IP.

Mitigação inteligente

Não genérica. FlowSpec nativo — bloqueio cirúrgico sem derrubar o IP inteiro.

Multi-fabricante

Huawei, Cisco, Juniper, MikroTik, Nokia. Funciona com o que você já tem.

Sem hardware dedicado

Sem appliance, sem rack, sem capex. Roda no servidor que já está na sua rede.

Feito pra ISP brasileiro

Não adaptado de produto gringo. Preço que cabe na operação, suporte que fala sua língua.

FAQ
Respostas diretas

Sua dúvida não está aqui?
Fale com a gente.

Não. Roda em qualquer servidor Linux que você já tenha na rede.
Um comando. Em 5 minutos o satélite está coletando dados. Em 1 hora você já tem baseline do tráfego.
O Lázaro funciona com RTBH também. E mesmo sem mitigação automática, a visibilidade e os alertas já valem o investimento.
Se ele exporta NetFlow, sFlow ou IPFIX, sim. Compatível com mais de 90% dos equipamentos usados por provedores no Brasil.
No servidor central do Lázaro. Cada provedor com seus dados isolados. Nenhum provedor vê dados de outro.
Você controla: automático, manual ou somente alerta. IPs de infraestrutura ficam em whitelist protegida. FlowSpec permite bloqueio cirúrgico.
Sim. Configuramos um piloto na sua rede.

Pronto pra ver sua rede de verdade?

Configuramos um piloto na sua rede em minutos. Sem compromisso.

Falar no WhatsApp Enviar email