Задача
Поставщик решений по корпоративной ИТ безопасности нанял Ауригу для разработки инструмента анализа сетевого трафика и передачи большого объема данных компаний с расширенными возможностями для визуализации данных.
Особенности проекта
- Разработка REST API.
- Проприетарный интерфейс визуализации данных на Java.
- Графики объема входящего, исходящего, внутрисетевого трафика.
- Геотаргетированные данные, фильтрация по странам, отображение на карте.
- Список сеансов, фильтрация по дате, размеру, IP.
- Отслеживание передачи файлов пользователями.
Результаты
- Высоконагруженное распределенное решение для обработки больших массивов данных (до 5 Тб в день) оптимизированное под Amazon AWS.
- Обработка pcap файлов и восстановления данных для улучшенного обнаружения атак, угроз, вирусных файлов.
- Анализ и визуализация данных в реальном времени.