La complejidad y el rendimiento de las redes informáticas están aumentando rápidamente como resultado de la proliferación de dispositivos interconectados, aplicaciones impulsadas por datos y trabajo remoto. Proporcionar conciencia situacional para las redes informáticas requiere monitoreo y análisis de datos de red para comprender la actividad normal e identificar la actividad anormal. Una plataforma escalable para procesar y visualizar datos en tiempo real para redes a gran escala permite a los analistas de seguridad e investigadores no solo monitorear y estudiar los datos de flujo de red, sino también experimentar y desarrollar análisis novedosos. En este documento, presentamos InSight2, una plataforma de código abierto para manipular tanto datos de flujo de red en tiempo real como archivados que tiene como objetivo abordar los problemas de las soluciones existentes como escalabilidad, extensibilidad y flexibilidad. Se proporcionan estudios de caso que demuestran aplicaciones en la monitorización de la actividad de red, identificación de ataques de red y hosts comprometidos y detección de anomalías.