En esta sección el usuario puede mostrar, analizar y gestionar eventos recolectados por los sensores.
Redborder ofrece la máxima visibilidad de red gracias a las muchas opciones de representación y visualización de datos que nuestra App provee. Asegurate de revisar las Opciones disponibles en el submenú de Redborder y filtros de eventos para descubrir la versatilidad de mostrar solamente la información que quiere analizar en un determinado momento y en unas determinadas condiciones.
Redborder tiene un módulo para cada funcionalidad. Cada una utiliza diferentes tecnologías y tiene una interfaz independiente. Todos los módulos necesitan un sensor que le provea de datos.
4.1.1. Business Intelligence
El módulo Business Intelligence utiliza la información de clientes a través de los sensores BI. Puede ser usado para obtener las respuestas de los cuestionarios definidos en la plataforma rbmobility (https://rbmobility.redborder.com).
Este módulo viene desactivado por defecto, para activarlo ejecute el siguiente comando desde la consola: rb_set_modules.rb bi:1; rb_run_chef_once.sh
El módulo Malware es una solución completa para la detección de archivos, direcciones IP y direcciones URL maliciosas. Para ello se emplean múltiples motores de detección y servicios de reputación que van más allá de las políticas basadas en firmas y técnicas similares.
Este módulo viene desactivado por defecto, para activarlo ejecute el siguiente comando desde la consola: rb_set_modules.rb malware:1; rb_set_malware_mode.rb enable logstash; rb_run_chef_once.sh
El módulo Tráfico utiliza netflow para extraer información sobre todo el tráfico del sensor. El módulo provee información como IPs, protocolos, localizaciones y mucho más.
El módulo Intrusión utiilza datos del sensor IPS para mostrar eventos de intrusión basados en reglas de Snort. Puede mostrar eventos como ataques DDoS o MITM.
El módulo Monitor utiliza datos provenientes de protocolos SNMP, Redfish e Ipmi para mostrar el estado de la infraestructura.
El módulo Social utiliza datos provenientes de sensores de Twitter para mostrar información de las redes sociales. Puede ser utilizado para mostrar el comportamiento de la información social acerca de un tema.
El módulo Vault utiliza datos de syslog para proveer información sobre eventos de diferentes orígenes, tales como categoría, objetivo, acción del evento y más.
También es posible aumentar las capacidades del módulo Vault a través de las extensiones que añaden compatibilidades con otros fabricantes.
El módulo Movilidad provee información de localización de sensores de APs de la red. Puede ser usado para mostrar como las personas se mueven en un edificio.
El módulo de Informes permite al usuario tener informes periodicos con información sobre la plataforma Redborder.
