close

01_logpresso_slide

다양한 데이터의 수집부터 실시간 분석, 적재 및
시각화까지 모든 것을 하나로 해결할 수 있는
올인원 실시간 빅데이터 분석 플랫폼.

Big Data/Security

log_logo
02_logpresso_slide

다양한 데이터의 수집부터 실시간 분석, 적재 및
시각화까지 모든 것을 하나로 해결할 수 있는
올인원 실시간 빅데이터 분석 플랫폼.

Big Data/Security

log_logo
01_logpresso_slide

다양한 데이터의 수집부터 실시간 분석, 적재 및
시각화까지 모든 것을 하나로 해결할 수 있는
올인원 실시간 빅데이터 분석 플랫폼.

Big Data/Security

log_logo
02_logpresso_slide

Big Data/Security

log_logo

다양한 데이터의 수집부터 실시간 분석, 적재 및
시각화까지 모든 것을 하나로 해결할 수 있는
올인원 실시간 빅데이터 분석 플랫폼.

BigData/Security

LOGPRESSO

LOGPRESSO

Overview

로그프레소는 빅데이터를 수집·저장·분석·시각화해
신속한 의사결정을 돕는 실시간 빅데이터 웨어하우스입니다.

Features
  • 수집
  • 저장
  • 분석
  • 시각화
다양한 데이터 수집
별도 개발 없이 대상 로그 수집/파싱/저장
액티브/패시브로 나눠 수집 적용
대부분 보안장비에 대해 내장된 파서 제공
File, Syslog, SNMP, JDBC, JMX, HTTP,
FTP, SFTP, NetFlow, HDFS, OPSEC 등 수집
서버 에이전트 지원
(Linux, Windows, AIX, HP-UX, Solaris, OSX)
원본 로그 저장
원본 로그 그대로 수집, 필요시 필터링해 수집/저장
실시간 필터링 처리 기술

스트림조인(해시조인), Inner/Left/Right/Full 조인,
Union/Append 지원

만료되는 이벤트 컨텍스트 이용한 실시간 이벤트
연관 분석 지원

HA 지원
장애 발생시 스탠바이 노드가 데이터 수집 유지
실시간 풀텍스트 인덱싱 및
압축 저장
멀티코어 극대화하는 병렬처리
30만건/초 이상 인덱싱 및 고속 풀텍스트 검색
실시간 데이터 복제
실시간 이중화 수집/저장 수행
장애 발생시 자동 복구
실시간 데이터 암호화
원본 데이터 전송에서부터 파일 저장까지
실시간 암호화
비인가 조회 불가능
위변조 시도시 무결성 확인
쿼리 문법 및 기능
대용량, 비정형 데이터 손쉽게 가공
원격 데이터 소스 통합 분석
4가지 유형의 쿼리 제공
애드훅 쿼리, 실시간 쿼리, 스트림 쿼리, 스케줄 쿼리
비정형 데이터 파싱
복합된 비정형 데이터 필드 추출
고성능(+)유연성 만족하는 파서 구성 지원
스트림 분석
실시간 멀티 패턴 검색
실시간 통계 및 DB 적재
데이터 통합
다양한 상용 RDBMS 및 하둡(HDFS)과 연동
고급 분석
코호트 분석
회귀 분석 및 군집 분석
R 연동 지원
분산 쿼리 옵티마이저
데이터 로컬리티 극대화
자체 모니터링
초 단위로 업데이트 되는 데이터 변화 즉각 파악
대시보드 시각화
다양한 데이터를 실시간으로 분석한 대시보드
웹쿼리 통한 엑셀 연동
쿼리 결과 시트에 삽입, 자동 갱신

01 실시간 이상징후 탐지 및 배치 프로파일

실시간 스트림 이벤트와 프로파일링의 스트림 조인에 의한 실시간 이상징후 탐지
외부 환경 변화 반영을 위해 주기적으로 고속수행되는 배치 프로파일링
환경에 따라 실시간으로 변화/대응하는 Adaptive Security

02 스키마리스 컬럼 스토리지 기술

임의 데이터 분석 가속하는 “스키마리스 컬럼 스토리지“ 기술 적용
억 단위 대량 데이터를 초단위로 분석
기존 RDBMS 대비 최대 100배 이상의 분석 성능 차이

03 실시간 상관 분석

복합 이벤트 처리(CEP : Complex Event Processing) 기술 적용
자산과 보안장비에서 발생하는 Alert, 트래픽 상황, 서버 상태 등을 실시간 처리

Logpresso

Benefits

Bene

fits

Logpresso

Different

실시간 데이터 압축 저장

100만건/초 이상의 쓰기 성능

원본의 10% 수준으로 실시간 압축쓰기 수행

deflate, snappy, lz4, lz4 hc 4가지 압축 알고리즘 제공

언제든지 필드 추가/삭제 가능

실시간 풀텍스트 인덱싱+고속 검색

30만건/초 이상 단일 테이블에 입력

10억건/초 검색
– 실제SMS 백오피스 운영 서버 계측: 누적600GB, 매일30GB 적재
– E5-2670 2.6GHz, RAM 96GB, SAS 7.2K RPM 하드웨어

실시간 스트림 쿼리

시스템 정지시까지 무기한 동작하는쿼리(Continuous Query)

데이터 입력 후 쿼리 수행 완료까지 밀리초 단위의 레이턴시
– 이상금융거래탐지에서 50개 이상 탐지 패턴 대조 후 평균 0.1초
이내 탐지 응답