Vlad
Green Team
- 28.01.2019
- 92
- 27
PatrOwl - это масштабируемое, свободное и открытое решение с открытым исходным кодом, для организации операций безопасности.
PatrowlManager - это передовое приложение для управления активами, просмотра рисков в режиме реального времени, организации операций (сканирование, поиск, вызовы API, ...), агрегирования результатов, передачи оповещений третьим лицам (например, платформа реагирования на инциденты, такие как TheHive, Splunk, ...) и предоставления отчетов и информационных панелей. Операции выполняются экземплярами PatrowlEngines.
Архитектура
Полностью разработанный на Python, PatrOwl состоит из интерфейсного приложения PatrowlManager (Django), связывающегося с одним или несколькими микро-приложениями PatrowlEngines (Flask), которые выполняют сканирование, анализируют результаты и форматируют их в обычном порядке. Невероятно легко настроить все компоненты. Асинхронные задачи и масштабируемость движка поддерживаются RabbitMQ и Celery.
Приложение PatrowlManager доступно с помощью встроенного веб-интерфейса или с помощью JSON-API. PatrowlEngines доступны только через общие вызовы JSON-API (см. Документацию). PatrOwl
