주메뉴바로가기 본문바로가기
home sitemap

Ksign

home제품소개빅데이터보안WizLook

WizLook

제품개요

WizLook은 대용량 로그의 효율적인 수집 및 검색을 위한 실시간 풀텍스트 인덱싱, 스키마리스 데이터 구조, 실시간 필드 및
다양한 검색을 위한 비정형 쿼리를 지원하는 빅데이터 분석 기반 플랫폼

  • WizLook
    개념

    기업보안관리(ESM) + 위협관리(TMS) + 로그관리분석툴
    WizLook(SIEM)
  • WizLook
    경쟁력

    • 국내 최고의 빅데이터
      로그 수집에서 분석 및
      탐지까지 One Step
      Service가 가능한 제품
    • 순수 자체 개발한
      Ad-Hoc Query 기술을
      통한 고객 맞춤형 검색,
      분석 및 시각화할 수
      있는 국내 유일한
      솔루션
    • 분산된 다양한 異(이) 기종 시스템에 대한
      비정형 원시 데이터
      감시로그 실시간 수집
      및 압축 저장 관리에
      대한 고성능 기술
    • 전세계적으로 유일한
      로그 수집 및 분석
      장비에 대한 다중
      장비 병렬처리 기능
      및 확장성 보장
      (Scale-Out 보장)
  • WizLook
    적용분야 및 영역

    • 금융 분야에서 FDS(이상거래탐지)를 위한 거래 로그 수집 및 분석 플랫폼
    • 제조 분야에서 공장자동화 업무 최적화 분석 분야
    • 차세대 통합 보안 관제 분야
    • 개인정보 부정 사용방지 분석(능동적 개인정보보호 솔루션)
    • CRM(고객관계관리) 기반 고객특성에 맞는 마케팅 활동 계획, 지원 및 평가를 위한 분석 분야
금융 이상 거래 방지 (FDS)

FDS 핵심 Capability

  • 새로운 이상 거래 패턴에 대한 유연한 적용
  • 다양한 금융 로그 소스 및 채널에 대한 통합 이상 행위 식별
  • 실시간/준-실시간 거래 및 행위 분석

FDS 핵심 Capability

  • 대용량 데이터에 대한 고성능 수집 및 분석 기술 활용
  • 내•외부 데이터에 대한 실시간 통합 상관 관계 패턴 분석
  • Context-Aware 분석을 통한 이상 거래 오탐율 개선
통합 보안 관제 모니터링
  • 이기종 단위 보안 시스템 (네트워크, 시스템) 의 로그와
    이벤트를 통합 수집하여 분석하고, IT 자산 정보 및
    취약점 정보를 결합한 종합적인 위험 분석 필요
  • 통합 보안 관제와 모니터링의 분석 대상 및 범위 확대
    (보안 시스템에서 업무시스템으로 확대)
  • 보안 로그 빅데이터 처리 필요성 증가
    (정상 행위에서 정보 유출 모니터링 분석)

특장점

Ksign WizLook 특장점

  1. 인덱싱 : 델타인덱싱 기반의 scale out 기술

    • 수집 된 데이터를 delta 시간으로 분할 indexing 기술 지원
    • 검색 노드별 분산 (scale out) 지원
    • 출원번호 10-2014-0058700
  2. 검색:비정형 쿼리 처리기술

    • 다양한 형태의 데이터 검색을 위한 비정형 쿼리 검색 지원
    • 원시로그 필드 파상을 위한 실시간 범용 파서 및 전용 파서 지원
  3. 분석:병렬처리기반의 고성능 마이닝 기술

    • 대용량 데이터를 병렬로 처리하기 위해 split/merge를 통해 통계 및 프로파일 정보 처리 기술
    • splita → minimg → merge
    • 출원번호 10-2014-0186191
  4. 시각화:빌더기반의 차트, 대쉬보드 기술

    • 생성된 쿼리를 통해 위저드 형태로 다양한 차트 생성 기술 지원
    • 비정형 쿼리로 처리된 결과를 대쉬보드 화면으로 구성하는 기술 지원

특징

항목 WizLook
구현언어 Java
로그수집 syslog, snmp, logfile, jmx, (s)ftp, ssh, tcp/udp, jdbc
로그파싱 컴파일된 전용 파서, SQL 커스텀 파서, 범용 파서 (CSV, Javascript, Regular Expression 등)
실시간 압축 단일 압축 방식
인덱스 토크나이징 구분자, 정규식 토큰 추출
실시간 인덱싱 속도 15~25만건 / 초
풀텍스트 불린 검색 지원
통계 및 시계열 추이 지원
함수 및 수식 지원
조인 지원
Scale Out Node 방식의 분산 처리를 통한 지원
사용자 정의 대시보드 위젯방식의 차트 빌더 + WYSIWYG 방식의 대시보드 빌더

구성도

  1. 수집 source
  2. 수집 및 분석
    • 이상금융거래 탐지시스템(FDS)
    • 통합 보안 관제 시스템
      1. Log Adapter
      2. log collector
      3. parsing
      4. indexer(index)
      5. log data repository
      6. searcher(ad-hoc query)
    • 개인정보 부정사용방지 시스템(FDS)
  3. 시각화

주요기능

대용량 로그의 효율적 수집 및 검색을 위한 실시간 풀텍스트 인덱싱, 스키마리스 데이터 구조, 실시간 필드 파싱 및 다양한
검색을 위한 비정형 쿼리를 지원합니다.

  • 수집
    (Data Files or
    Streams)
  • 적재
    (Indexing &
    Loading)
  • 분석
    (Ad-Hoc Query)
  • 시각화
    (Dashboard
    Builder)
다양한 로그 수집 에이전트 혹은 에이전트리스 방식으로 파일, Shell Script를 비롯하여 syslog,
SNMP, (S)FTP, SSH, TPC/UDT 및 JDBC 등 다양한 프로토콜을 통한 로그 수집
유연한 적재
  • 스키마리스 데이터 구조로 정형 및 비정형의 어떠한 로그에 대한 수집 및 적재 지원
  • 실시간 풀텍스트 인덱싱 및 데이터 소스별 저장 노드 분산 지원
분석 기반 제공
  • 원시 로그의 필드 파싱을 위한 실시간 범용 파서(General Parser) 전용 파서
    (Private Parser)
    지원
  • 약 100여 가지 이상의 다양한 함수 및 집합 함수를 지원하며, 쉬운 검색 및 자유로운
    데이터 변형을 위한 비정형 쿼리(Ad-Hoc Query) 지원
용이한 시각화
  • 검색 결과로부터 차트를 바로 생성하는 차트 생성 위자드(Wizard) 제공
  • 위자드 방식의 리포트 빌더(Report Builder)대시보드 빌더
    (Dashboard Layout Builder)
    제공으로 다양한 뷰의 자유로운 생성

사용자 정의 UI(User Interface) 빌더

수집된 데이터 분석 Ad-Hoc Query 를 이용한 차트 컴포넌트 생성 및 생성된 차트를 활용한 리포트 및 대시보드 화면을
구성하는 UI(User Interface) 빌더를 제공합니다.

차트빌더
수집된 데이터 분석 Ad-Hoc Query 를 이용한 차트 컴포넌트 생성 및 생성된 차트를 활용한 리포트 및 대시보드 화면을
동적으로 구성하는 UI (User Interface) 빌더
를 제공합니다.
차트 설정
대시보드 빌더 설명 그림
차트 설정
대시보드 빌더 설명 그림

특징

수집된 데이터 분석 Ad-Hoc Query 를 이용한 차트 컴포넌트 생성 및 생성된 차트를 활용한 리포트 및 대시보드 화면을
동적으로 구성하는 UI (User Interface) 빌더
를 제공합니다.

대시보드 빌더
대시보드 빌더 설명 그림

서울본사 : 서울특별시 강남구 논현로 64길 18 경풍빌딩 3,4,5층 Tel : 02-564-0182 / Fax : 02-564-1627

사업자등록번호 : 114-87-13936 대표자:최승락

Copyright© 2015 KSIGN CO. LTD. All rights reserved