• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья PatrOwl - свободная и масштабируемая платформа для управления операциями безопасности с открытым исходным кодом

PatrOwl.jpg

- это масштабируемое, свободное и открытое решение с открытым исходным кодом, для организации операций безопасности.
PatrowlManager - это передовое приложение для управления активами, просмотра рисков в режиме реального времени, организации операций (сканирование, поиск, вызовы API, ...), агрегирования результатов, передачи оповещений третьим лицам (например, платформа , такие как TheHive, Splunk, ...) и предоставления отчетов и информационных панелей. Операции выполняются экземплярами PatrowlEngines.

Архитектура
Полностью разработанный на Python, PatrOwl состоит из интерфейсного приложения PatrowlManager (Django), связывающегося с одним или несколькими микро-приложениями PatrowlEngines (Flask), которые выполняют сканирование, анализируют результаты и форматируют их в обычном порядке. Невероятно легко настроить все компоненты. Асинхронные задачи и масштабируемость движка поддерживаются RabbitMQ и Celery.

PatrowlManager_7_technical-overview.png

Приложение PatrowlManager доступно с помощью встроенного веб-интерфейса или с помощью JSON-API. PatrowlEngines доступны только через общие вызовы JSON-API (см. Документацию). PatrOwl
_______________
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!