SIEM

이기종 장비에서 발생하는 대용량 로그를
수집/분석/저장/시각화합니다.

빅데이터 수집 및 시각화대규모 데이터의 유연한 시각화

Zenius는 무수히 많은 대용량 로그들을 수집하고, 사용자가 직관적으로 모니터링 할 수 있도록 시각화 기능을 제공합니다. 기업의 관리 지표에 따라 원하는 데이터를 다양한 차트와 컴포넌트를 통해 대시보드를 구성할 수 있으며, 정보의 중요도에 따라 위치를 조정하고 크기를 변경할 수 있습니다.

또한 반응형 웹을 통해 PC 환경뿐만 아니라, 다양한 기기에서의 최적화된 모니터링 화면을 제공합니다.

대시보드 외에 로그 핵심 지표에 대한 요약 View, 이벤트 오버 View 등을 제공하고 있으며 드릴 다운 기능으로 정보의 심층적인 분석도 지원하고 있습니다.

이상 상황 감지다양한 감시 설정을 통한 이상 감지

Zenius는 문자열 비교 등과 같은 검색어 기반의 감시 설정이 가능합니다. 그뿐만 아니라 SQL 쿼리를 이용한 감시 설정과 로그 미수집 감시 등의 다양한 감시 설정을 제공하여, 다각적인 관점에서 이상 상황을 감지할 수 있습니다.

또한 SQL 쿼리 감시를 통해 이상/이하 등 여러 조건을 기반으로 이상 상황을 감지할 수 있습니다. 호스트 및 로그 유형별로 일정 기간 로그가 수집되지 않을 경우에는, 알림을 받을 수 있도록 지원하고 있습니다.

이벤트 복합 처리CEP 기반의 상관분석 감시 설정

Zenius는 수집된 대규모 로그 및 이벤트의 조합을 통해, 보다 유의미한 정보들을 이끌어 낼 수 있습니다.

복합 이벤트 처리(Complex Events Processing) 기술을 이용하여 이벤트들을 시나리오 형태로 정의할 수 있으며, 이를 통해 이상거래를 탐지하고 보안 위협 행위가 있었는지를 손쉽게 파악할 수 있습니다.

예를 들어 유해 IP 목록 상의 IP가 특정 방화벽의 접속 행위를 했을 경우와 같이, 행위 기반으로 이상 상황을 탐지할 수 있습니다.

처리 성능독보적인 처리 성능

빅데이터의 시대가 도래됨에 따라, 무수히 많은 정보들을 빠르게 검색하고 처리하는 것은 로그관리시스템의 핵심 역할로 자리 잡았습니다.

Zenius는 업계 최고의 데이터 검색 및 처리 속도를 보장하며, 한국정보통신기술협회(TTA)로 부터 그 성능을 공인받았습니다.

단일 중계기 기준으로 162만 EPS(Event per Second)의 인덱싱 성능으로 대규모 데이터를 유실 없이 수집할 수 있으며, 150억 건의 로그를 0.02초 만에 검색할 수 있는 업체 최고의 검색 속도를 자랑하고 있습니다.