Swimlane kann als eine oder mehrere Instanzen auf physischer Hardware, virtuellen Maschinen und/oder Cloud-basierten IaaS-Plattformen bereitgestellt werden. Es skaliert vertikal und horizontal, mit voller HA- und DR-Funktionalität.
Die Web-Schicht von Swimlane kann lastverteilt oder über ein Content Delivery Network (CDN) verteilt werden, um die Leistung und Verfügbarkeit des Front-Endszu maximieren.
Die Backend-Datenbankinfrastruktur von Swimlane basiert auf einer Kombination aus NoSQL- und Graph-Komponenten. NoSQL nutzt Sharding für die Skalierbarkeit und Replika-Sets, um HA- und DR-Implementierungen zu ermöglichen. Graph-DB-Kompo-nenten verwenden Clustering für Skalierbarkeit, HA und DR.
Task Engines verwalten Integrationen, Dateneingabe und Datenanreicherung. Zusätzliche Task-Engines können einfach und schnell bereitgestellt werden, um zusätzliche Skalierbarkeit zu unterstützen.
Swimlane lässt sich in die interne Infrastruktur integrieren, um relevante Benutzer-, Host- und Netzwerkinfor-mationen zu sammeln, sowie in Sicherheitslösungen, um Regeln zu aktualisieren, Alarme zu erfassen, Tickets zu generieren und Analysten zu benachrichtigen.
Swimlane kann cloudbasierte Dienste wie Threat-Intelligence, Whois, Malware-Detonation und andere cloudbasierte oder SaaS-Dienste für sich zunutze machen.
1
2
3
4
5
6
Swimlane © 2019
Swimlane bietet eine unternehmensweite Skalierbarkeit, die den Leistungsanforderungen jeder Umgebung gerecht wird.
Security Orchestration, Automation and Response (SOAR) Plattform
Swimlane ist für maximale Einsatz�exibilität mit umfangreicher horizontaler und vertikaler Skalierbarkeit konzipiert, um den Kapazitätsanforderungen jedes Unternehmens gerecht zu werden. Es unterstützt granulare Mandantenfähigkeit sowie volle Hochverfügbarkeit (HA) und Disaster Recovery (DR).
WEB
DATABASE
1
3
2
Load Balancer oder CDN
Webserver Hinzufügen von Webinstanzen & Lastausgleich zwecks Skalierung
ORCHESTRATION
4
Task Engine Task-Engines zwecks Skalierung hinzufügen
PREMISE CLOUD/SaaS
5 6
Lösungen für Netzwerk-, Endpunkt- und Anwendungssicherheitund Infrastrukturtechnologie: DNS, DHCP, AD, Ticketing, Mail usw.
Forschungs- und Geheimdienstquellen: Threat Intel, Whois, GeoIP, Malware Sandbox, etc.
NoSQL Instanz
Hinzufügen von NoSQL-Shardszwecks Skalierung
{ } { }{ }
Swimlane Architektur