Accountability
Fl0wer è uno strumento di Network Intelligence utile ad ottenere l'accountability necessaria per essere in regola con le normative privacy come LPD e GDPR.
Fl0wer è uno strumento di Network Intelligence utile ad ottenere l'accountability necessaria per essere in regola con le normative privacy come LPD e GDPR.
Fl0wer è una piattaforma compatibile con tanti sistemi, sviluppata per essere semplice, intuitiva e in gran parte open source. È pronta all'uso in poche ore e non giorni.
Scopri tutte le caratteristiche innovative e le particolarità dello strumento che aiuta la tua realtà a raggiungere la sicurezza e l'accountability.
Fl0wer è una piattaforma software di Network Intelligence molto potente e flessibile, nata per risolvere problemi di visibilità e sicurezza dell’ infrastruttura di rete. Può essere utilizzata per controllare la conformità dell’uso delle reti aziendali (accountability) ed anche come “scatola nera” per tracciare tutti i metadati di traffico per risolvere problematiche che altrimenti potrebbero risultare invisibili. Opera in ambiente Linux ed è realizzato con una architettura client-server, e sfrutta i protocolli di rete Netflow, IPFix ed sFlow come strumenti di controllo della stessa. E’ in grado di analizzare sia flussi di traffico IPv4 che IPv6, ed è la sintesi digitale di oltre venti anni di esperienza di amministrazione di rete.
La piattaforma Fl0wer consente di:
La piattaforma Fl0wer è in grado di ricevere, interpretare, analizzare e memorizzare i metadati di traffico tramite i protocolli Netflow,IPFIX ed sFl0w provenienti sia dagli apparati di rete (router, firewall, switch, load-balancer, etc.) che da piattaforme di virtualizzazione (VMWare DVSW, Proxmox, etc.) che da agent sui server (softflow, ipt_netflow,etc.). Il core della piattaforma è scritto in linguaggio C e sfrutta il multithreading; incorpora un interprete LUA e può eseguire script che possono verificare determinate condizioni e svolgere azioni complesse, e dispone anche delle possibilità di marcare i metadati di traffico in base a delle “traffic rules” definibili dall’utente.
Dispone di API REST completamente documentate per l’interazione con i linguaggi più diffusi (Python e PHP) e realizza una matrice dei flussi di traffico in near-real-time che consente di capire rapidamente cosa realmente transita sulla rete. Sia il client GUI (per Linux e Windows) che gli strumenti a command-line (CLI) sfruttano la API REST, implementando anche la possibilità di effettuare degli “snapshot” della situazione del traffico in un dato momento, consentendo analisi in tempi diversi. Ovviamente tali strumenti sono completamente open-source e modificabili e/o personalizzabili dall’utente.
La piattaforma è configurabile per effettuare il caricamento continuo dei dati in strumenti di analisi general-purpose come Splunk, Elastisearch, Syslog e database OLAP come Clickhouse, e lo strumento di caricamento dei dati, scritto in Python, è ovviamente open-source.
Un ulteriore modulo consente la realizzazione di report in formato PDF in base ai dati caricati nel DB OLAP Clickhouse.