A importância dos ambientes computacionais institucionais, a disponibilidade de suas redes e a expansão de ataques, tornam indispensável a capacidade de reconhecer, com precisão, comportamentos anômalos no tráfego de rede. Identificar quando um fluxo escapa aos padrões esperados (baselines) não é somente uma boa prática de operação: é um requisito fundamental para garantir a estabilidade da infraestrutura, mitigar falhas e antecipar possíveis ameaças — desde problemas de desempenho, arquitetura, dimensionamento e ataques ativos ou emergentes direcionados ao ambiente interno e externo.

Este guia tem como objetivo orientar as equipes técnicas na análise de anomalias de rede e, a partir dessa identificação, apresentar medidas para detecção, identificação, interpretação e resposta às possíveis anomalias presentes no tráfego das redes institucionais. Além disso, são sugeridas ações básicas que podem ser aplicadas aos cenários mais recorrentes, fornecendo um ponto de partida sólido para uma resposta rápida e eficaz frente a eventos suspeitos.