Conoce DEVO: Analítica y SIEM SaaS

  • Tiempo de lectura:7 minutos de lectura
  • Autor de la entrada:
  • Última modificación de la entrada:09/08/2024
Introducción a Devo

¿Qué es DEVO?

Devo es una plataforma analítica que ayuda a las organizaciones a acceder a los datos operacionales. Está centrado en proporcionar acceso a datos históricos de fuentes como máquinas virtuales, aplicaciones, bases de datos o elementos de red de forma escalable.

Cómo almacena Devo los datos

La información se envía a Devo en streaming de forma segura usando TLS/SSL. Los datos que se envían deben incluir un tag o bien usar la pieza intermedia Devo relay que se encarga de añadirlo.

Estos eventos se almacenan con una marca temporal, que indica el momento en el que fueron recibidos. Una vez recibidos, se persisten sin ninguna modificación, de forma que conservamos la traza al evento original en todo momento.

Diagrama Devo

Para que las consultas a gran cantidad de datos sean eficientes, Devo implementa un sistema de indexación en dos niveles:

  1. Tags: Los tags en los datos actúan como un índice primario para realizar las búsquedas. Permite localizar el nodo y el fichero en el que se encuentra el dato consultado.
  2. Token: Este segundo índice contiene todos los tokens que se han identificado en el dato. Se trata de in índice invertido: cada token se mapea a los eventos específicos en los que se ha encontrado. Permite localizar los eventos que contienen los datos en los ficheros identificados con los tags.

Un token es un string de caracteres. Entre las cadenas de texto que representan los eventos, Devo es capaz de detectar patrones que llama tokens. Por ejemplo las IPs o fechas.

Basándose en estos tokens, se pueden realizar búsquedas usando operadores.

Acceso a los Datos

El acceso a la información enviada a Devo puede ser consumida usando su motor de consultas a través de la interfaz gráfica o mediante una API REST, que permite integrarlo con herramientas como Apache Kafka o Amazon s3.

El acceso a la interfaz de usuario se puede configurar con usuario y contraseña, SAML, OpenID y con autenticación multi-factor. Además, los administradores pueden configurar permisos basados en roles para determinar a qué información y funcionalidad accede cada grupo y usuario.

En Devo se pueden crear Dashboards que se actualizan con información en tiempo real para visualizar tablas, gráficos o mapas.

Informes y Alertas

Devo también permite configurar alertas basadas en consultas a los datos para informar de eventos importantes. Estas alertas se pueden integrar con los canales de distribución que necesitemos, como email, Jira o Slack.

Ventajas de Devo

  • Escalabilidad: Devo escala de forma automática y transparente cuando se usa como un servicio SaaS. No existe límite en las fuentes de datos que puedes conectar.
  • Velocidad: Gracias a la gestión de los índices, Devo permite hacer consultas muy rápidas sobre volúmenes muy grandes de datos. Además, soporta la compresión y descompresión de datos en tiempo real.
  • Operaciones: Devo facilita las operaciones de mantenimiento de la plataforma al no tener que gestionar índices. Además, comprime automáticamente los datos y es posible configurar filtros para no almacenar datos no deseados.

Limitaciones de Devo

Las limitaciones de Devo están relacionadas con el motor de consultas:

  • Limitación de memoria: Existe un límite en la cantidad de memoria que se usa para calcular agregaciones. El límite depende del número de consultas concurrentes en ejecución.
  • Subqueries: Las subqueries pueden estar limitadas por memoria, CPU y tiempo de ejecución.
  • Alertas: Un dominio puede crear un máximo de 300 definiciones de alertas

Preguntas Frecuentes

¿Cómo se configuran alertas en DEVO?

Las alertas en DEVO se configuran mediante reglas basadas en condiciones específicas que los datos deben cumplir. Los usuarios pueden definir condiciones personalizadas utilizando el lenguaje de consultas de DEVO, y configurar notificaciones para que se envíen por correo electrónico, SMS u otros métodos cuando se disparan las alertas.

¿Qué tipos de visualizaciones de datos ofrece DEVO?

DEVO ofrece Dashboards Interactivos: Tableros personalizables que pueden mostrar múltiples gráficos y tablas en una sola vista. Gráficos: Barras, líneas, áreas, dispersiones y otros tipos de gráficos para representar datos de manera visual. Mapas: Visualización geoespacial de datos para rastrear eventos y actividades por ubicación. Tablas Dinámicas: Tablas que permiten el filtrado, clasificación y agrupación de datos en tiempo real.

¿Cómo se gestionan los roles y permisos en DEVO?

En DEVO, los roles y permisos se gestionan mediante un sistema de control de acceso basado en roles (RBAC). Los administradores pueden crear roles personalizados y asignar permisos específicos a cada rol, controlando así el acceso a datos y funcionalidades. Los usuarios pueden ser asignados a uno o más roles según sus responsabilidades y necesidades dentro de la organización.

Deja una respuesta