주요기능
수집
- Syslog, SNMP TRAP, Logfile 등의 프로토콜을 통한 로그 수집
- 통신장애 등에 의해 연결 단절 시 10초 단위로 서버와의 통신을 시도하여 연결되는 즉시 축적된 로그 재수집
- 매니저서버당 최대 600,000BPS 성능 제공
저장
- 연동 장비별 정규화를 위한 “패턴 파일” 기본 제공 및 신규로그를 위한 정규화 기능 제공
- Binary 형태의 축약한 데이터 및 원시 데이터 저장
- 수집로그에 대해 기밀성(암호화) 및 무결성 (해시) 지원
- 관리 주기에 의한 자동 데이터 삭제 기능
검색 / 분석
- Zoom-In 방식의 로그 분석 기능
- 다양한 필드에 의한 다각적인 분석 기능 지원
- 멀티 레벨 상관 분석
- 동일/유일 조건 설정 기반 상관 분석
- 사용자의 행위분석을 통한 예측값으로 실시간 탐지
- 시간에 따른 시나리오 기반 복합 분석
모니터링 / 리포팅
- 각각의 장비에서 수집된 이벤트 및 로그 실시간 모니터링 제공
- 사용자 정의 대시보드를 통한 직관적인 화면 구성
- 사용자 정의 통계 &검색 오브젝트 모니터링
- 사건에 연관된 이벤트 만을 별도 관리하여 보고서 생성
- 기본 제공(60여개) 보고서 제공
- 보고서 형식 : PDF, XLS, DOC
이벤트 관리
- 관제 이벤트 티켓 발급 및 처리
