제품소개

빅데이터기반 통합로그관리 시스템

Big Data Foundation Integrated log management system

전통적인 “저장” 중심의 로그관리 시스템에서 진화하여 대용량 데이터를 실시간으로 활용하는 “분석”중심의 지능형 시스템으로서 장애관리, 보안, 감사, 기획 등 다양한 분야에 Insight 를 제공하도록 지능화 된 시스템 입니다.

빅데이터의 안정적 처리를 위한 아키텍처 구성

로그 통합관리를 위한 데이터 분산 처리, 동기화 및 밸런싱 등 최신 빅데이터 처리기술을 적용한 아키텍처

주요기능

업계 최고의 빅데이터 처리 성능을 보장

  • 빅데이터 분산 처리 엔진을 통한 분산 수집/저장 및 분산 검색/분석으로 실시간 데이터 처리 및 신속한 분석
  • 단일 서버 구성시에도 TTA(한국정보통신기술협회) 공식 시험결과를 통해 입증된 빅데이터 처리기술 보유

안정적인 빅데이터 처리 환경을 제공

  • 수집서버 별 데이터 동기화 및 밸런싱 과정을 통한 고가용성 확보
  • 데이터 처리 구간(포워더, 수집Node, 분석Node)의 클러스터 구성으로 무중단 서비스 제공

빅데이터 플랫폼 기반의 유연한 확장(Scale-Out)이 가능

  • 유연한 아키텍처를 적용하여 BigEye 기반으로 다양한 보안관리 영역으로 확장 가능
  • SIEM(종합보안분석) 및 PIS(개인정보통합관리) 등으로 손쉽게 확장하여 즉시 사용 가능

모든 종류의 Log와 Network Packet을 수집/분석하여 완벽한 가시성을 제공

  • 기존의 로그 분석과 네트워크 패킷 분석을 통합 분석하여 정확한 판단이 제공
  • 넷크루즈는 로그 관리와 네트워크 관리 솔루션을 동시에 보유함과 동업체

SQL 과 No-SQL 의 장점을 통합한 Hybrid Database를 사용

  • 정형분석 과 비정형분석을 단일 플랫폼 내에서 동일 데이터로 상호 보완적으로 운영함으로써 분석 결과의 정합성을 보장

주요화면

실시간 로그수집현황 대시보드

  • 정형분석 과 비정형분석을 단일 플랫폼 내에서 동일 데이터로 상호 보완적으로 운영함으로써 분석 결과의 정합성을 보장
  • 사용자 정의 대시보드를 통한 다양한 대시보드

로그검색

  • 쿼리기반의 로그 검색
  • 로그 검색 편의 기능 제공
  • SQL 구문을 사용한 로그 검색 기능 제공 ( 별도의 검색 언어 습득 필요 없음)

보고서 기능

  • 사용자 (운영자) PC 보고서 양식을 활용
  • 보고서의 데이터 , 차트 유형 등을 직접 정의 (사용자 맞춤 보고서)

필터설정 및 관리

  • 미리 정의된 (Pre-Defined) 정규식을 통해 문자열을 손쉽게 파싱
  • 비정형 로그 또는 이벤트 데이터를 정형화 된 데이터로 변경

수집 및 분석서버 가용 현황 분석

  • BigEye 시스템의 자체 리소스 현황 모니터링을 제공함으로써 안전적인 운용을 지원

Network Data 분석 [NSA : Network Situational Awareness)]

  • 네트워크 분석을 통한 상황 분석 능력 증대
  • TMS 기본기능인 IP 통계 / Protocol 통계 기능 제공
  • URL (HTTP, HTTPS) 및 Server & Client 응답시간 분석 기능 제공
  • Network Forensic 기능 중 Packet Capture & Decoding 기능 제공