Passa al contenuto principale

Panoramica

Il componente Seer Box Sentinel può essere impiegato come sensore di traffico in tutti gli ambienti caratterizzati da un'architettura distribuita, come cluster Kubernetes o un insieme di macchine virtuali on-premise su una rete privata. Una volta configurato, questo componente svolgerà le seguenti funzioni:

  • Lettura del traffico in ingresso secondo il formato configurato;
  • Analisi di tutte le transazioni HTTP al fine di rilevare eventuali attività sospette;
  • Registrazione sui log di sistema locali degli esiti delle analisi e trasmissione verso un componente Seer Box Engine di dati di traffico e alert rilevati.

Per una completa integrazone, il software dovrà interagire con il servizio di API esposto dal Seer Box Engine e con il message broker RabbitMQ.