Splunk6.3 소개서 2015_11

Splunk 6.3 소개
Big data & IoT

주요 사례03
Splunk Solution 소개02
회사 소개01
목차

4COPYRIGHT ⓒ 2015 Intellian Systems ALL RIGHTS RESERVED.
회사 소개01
2004년에 설립되어 2006년에 첫 제품을 발표한 이래 100 여 개국에서 비즈니스를 하고 있는 Splunk는 기계가 생성하는
데이터를 수집, 분류, 분석을 원활하게 지원하여 IT운영, 보안, 규격준수, 애플리케이션 관리, 비즈니스 분석 등의 분야에서
혁신을 이끌어왔습니다.
Splunk 일반 현황 및 연혁
회사
• 글로벌 HQs:
 샌프랜시스코(AMER)
 런던(EMEA)
 홍콩(APAC)
• 직원수 1,400명
• 연매출 5,400억 이상 (YoY
+49%)
• 나스닥 상장 : SPLK
제품
• 무료 트라이얼에서 대규모
확장
• 스플렁크 제품:
 Splunk Enterprise
 Splunk Cloud
 Hunk
 Splunk MINT
 Premium Apps
고객
• 고객사: 9,000+
• 고객사: 300+ (한국)
• 국가기준: 100개국+
• 중소기업, 대기업
그룹 계열사
• 포춘 100대 기업: 75+
• 최대 라이센스:
 400+ TB/일

회사 소개01
Splunk는 고속 성장을 배경으로 2012년 4월에 NASDAQ에 상장하였으며, 패스트 컴퍼니 및 가트너, SC 매거진 등 다양한
평가 기관으로부터 빅데이터 및 보안, IT 운영 부문에서 상위권의 평가를 받고 있습니다.
Splunk 대외 기관 평가
LEADER
#1 Worldwide
#3 Worldwide
Best SIEM North America
Best Enterprise
Security Solution EMEA
Big Data
Innovator#1
Most
Innovative#4
2014 SIEM Magic Quadrant
2012 Security Market Growth
2012 IT Operations Market Growth

가장 빠르게 성장하고 있으며 복잡하지만 큰 가치를 가지고 있는 빅데이터의 한 형태인 머신 데이터는 사용자의 행동, 사이버
보안 위협, 애플리케이션의 동작 방식, 서비스 수준, 사기성 활동과 사용자 경험 등 다양한 이력을 담고 있지만 과거의
방법론으론 분석하는 것이 쉽지 않습니다.
머신 데이터란?
빅데이터의 원천은 ‘머신’
용량(Volume) | 속도(Velocity) | 다양성(Variety) | 다변성(Variability)
GPS,
RFID,
웹 서비스,
하이퍼바이저,
이메일, 메신저,
클릭스트림, 모바일,
통신, IVR, 데이터베이스,
센서, 컴퓨터 통신, 서버, 스토리지,
보안 장비, 데스크탑, 네트워크, 제조 설비

머신 데이터에서 얻을 수 있는 통찰력은 IT부서와 업무부서 전반에 걸쳐 전략적 관심 영역(strategic priorities)에 특별한
‘가치’를 전달합니다. 머신 데이터에 대해 더 향상된 가시화가 가능하다면 효율적이면서 광범위한 영역에 걸친 요구사항을
식별하고 지원할 수 있게 되며 이로 인해 사업적 경쟁적 우위를 선점할 수 있게 됩니다.
머신 데이터의 가치
지속적 애플리케이션
개발 및 배포
클라우드 및 모바일
체널 확장
‘소프트웨어 정의 인프라’로
안정적 이동
새로운
사업 영역의 확장
핵심 애플리케이션
100% 가동시간 보장
사일로(Silo) 관리가 아닌
서비스 관리
외부 위협(APT)의
식별 및 중화
사기 방지 활동
경쟁적 우위 선점을 위한 통찰력 제공
핵심
경쟁우위

Splunk의 목표는 머신 데이터를 접근하기 쉽고, 사용하기 쉽게 하여 머신 데이터로부터 충분한 가치를 찾아낼 수 있도록
도와드리는데 있습니다.
Splunk의 목표
Make machine data
Accessible, Usable
AND VALUEABLE
TO EVERYONE

Splunk는 100여 개 국, 9,000여 고객사를 통해 검증된 솔루션으로 고객들은 Splunk를 통해 이전에 파악하지 못했던 다양한
문제들을 발견하고 이에 대한 해답을 스스로 찾을 수 있는 능력을 갖게 되었습니다.
전세계 9,000+ 고객사
포춘 100대 기업의 4분의 3이 도입
교육
헬스케어
기술
에너지 및 공공
제조
통신
클라우드 및 온라인 서비스
정부기관
유통
금융 및 보험
미디어
여행 및 레저

기존 전통적인 데이터 처리 방식으로는 빅데이터를 처리할 수 없습니다. 빅데이터의 처리는 데이터의 스키마에 상관없이
빠르게 데이터를 처리하고 분석할 수 있는 방식으로 변하고 있습니다.
Splunk 접근 방식
RDBMS
30 YEARS
SCHEMA AT WRITE
NEXT 15 YEARS+
SCHEMA AT READ
데이터 저장소
쿼리 언어
어플리케이션
SQL
ERP, CRM, SFA, etc
??
??
??
Search
IT운영, 보안 관제
사용자/서비스 분석
Ecosystem
~$100Bn
Next Gen Analytics
Ecosystem

Splunk는 일 수 GB에서 수백 TB에 달하는 데이터를 처리하는데 사용합니다. 단일 소스 뿐만 아니라 수 만개의 데이터 소스로
부터 안정적으로 데이터를 실시간 수집하고 인덱싱합니다. 데이터가 수집되고 나면 사용자는 검색 및 분석을 통해 보고서를
만들고 그 결과를 시각화하거나 대시보드를 작성하고 다른 사용자들과 쉽게 공유할 수 있습니다.
Splunk 개요
위치, 규모, 종류에 제약 없이 머신 데이터 수집
온라인
서비스 웹
서비스
서버
보안 GPS
위치정보
스토리지
데스크탑
네트워크
상용
애플리케이션
사용자
애플리케이션메시징
통신온라인
쇼핑몰
웹
접속기록
데이터베이스
에너지
측정센서
통화기록
무선단말기
RFID
호스팅
환경
프라이빗
클라우드
퍼블릭
클라우드
플랫폼 (Apps / API / SDKs)
엔터프라이즈급 확장성
유니버설 인덱싱
신속한 해답 도출
개발자
플랫폼
보고
및 분석
사용자
대시보드
모니터링
및 경고
유연한
검색

Splunk는 On-premises 모델의 Splunk Enterprise, 하둡 데이터 관리 및 분석을 위한 Hunk, 클라우드 방식의 Splunk Cloud
등의 제품 라인업을 구성하고 있습니다.
제품 라인업
Mainframe
Data
VMware
Platform for Machine Data
Exchange PCISecurity
Relational
Databases
MobileForwarders
Syslog /
TCP / Other
Sensors & Cont
rol Systems
Wire
Data
Mobile Intel
Splunk Premium Apps Rich Ecosystem of Apps
MINT

설치하고 설정만 하면 바로 사용할 수 있는 650개 이상의 무료/유료 앱을 지원합니다.
다양한 무료/유료 앱 제공
서버,스토리지
및 네트워크
서버 가상화 운영체제
사용자
애플리케이션
비즈니스
애플리케이션
클라우드
서비스
Web Intelligence
모바일
애플리케이션
Stream
네트워크
트래픽 분석
ID 및 접근 통제경계 방어 이메일
페이로드
분석
보안 분석
위협 인텔리전스 엔드포인트
행위 분석
DLP 클라우드 보안
엔드포인트
변경 추적

데이터 수집부터 저장 및 검색을 위한 핵심 엔진과 사용자 및 개발자 인터페이스 지원, 다양한 기 개발된 컨텐츠까지 데이터
처리 전 과정을 지원하는 아키텍처를 제공합니다.
아키텍처
데이터 수집
인덱싱
Search Processing Language
핵심 기능
입력 설정, 다양한 앱 등
SDK콘텐츠
코어 엔진
사용자 및 개발자 인터페이스
웹 프레임워크
REST API

유연한 확장성을 제공하여 고객의 요구에 따라 스토리지와 네트워크가 허용하는 한도 내에서 수집 데이터 용량을 확장해 갈 수
있는 아키텍처를 제공합니다. 또한 Query를 실행하는 Search Head, 데이터를 저장하는 Indexer, 데이터를 수집하는
Forwarder 등을 필요에 따라 분산 배치할 수 있습니다. 데이터 저장 용량은 Indexer node를 늘려 손쉽게 확장 시킬 수
있습니다.
Auto load-balanced forwarding to as many Splunk Indexers as you need to index terabytes/day
Offload search load to Splunk Search Heads
데이터가 저장되고 검색되는
Indexer Node는 고객 요구에 따
라 선형적으로 분산 확장 가능
수집할 서버에 Splunk
Forwarder를 설치하여
데이터 수집 Point를 손쉽게
늘려갈 수 있음
Search Head는 동시 사용자가 많
거나 동시 실행되는 검색 부하에 따
라 수평적으로 확장 가능함
수평적 확장성

현업 사용자와 IT사용자의 분석 능력 강화
강력한 분석 플랫폼
현업 비즈니스 사용자를 위한 Drag & Drop 기반
분석 사용자 UX를 Pivot이란 기능으로 제공
원시 데이터 내, 더 의미있는 데이터 표현
방안 제공
인터엑티브 검색과 사전 결과 프리뷰 기능 통한 다이
나믹한 분석 환경 제공
피벗
데이터
모델
검색
조사

어떤 데이터도 화면 상에서 더 쉽고 빠르게 입력 구성을 할 수 있습니다.
데이터 입력 마법사
• 직관적인 마법사 스타일 인터페이스
• 편리한 포워더 입력 구성
• 보다 개선된 데이터 미리 보기
• 문맥 감지형 FAQ

단순화된 필드 추출기를 통하여 빠르게 데이터를 분석할 수 있습니다.
편리한 필드 추출기
• 하이라이트 방식으로 한 번에 다수의 필드 추출
• 키워드 검색 필드 적용
• Rare 및 Diverse 이벤트 보기
• 추출될 필드 즉시 검증

데이터 간의 관계를 발견하기 위한 어떤 검새도 피벗을 이용하여 쉽게 작성하며, 보고서로 작성할 수 있습니다.
강력한 피벗
• 드래그 앤 드롭 방식으로 피벗 이용
• 피벗을 이용하여 쉽게 데이터 탐색
• Rare 및 Diverse 이벤트 보기
• 빠르게 관계를 발견하여 파워풀한 보고서 작성

재사용성을 높인 빌딩 블록을 이용하여 빠르게 대시보드를 작성할 수 있습니다.
사전 구성된 패널
• 대시보드 편집 워크플로우 개선
• 개인화된 대시보드 가능
• 사전 구성된 패널을 이용한 콜라보레이션
• 패널을 인라인 모드로 변환 가능

한번의 클릭으로 자동으로 탐지된 의미 있는 패턴을 볼 수 있습니다.
패턴 탐지
• 검색 시 특별한 지식 없이 패턴 탐지
• 패턴 탭을 클릭만 하면 유사 이벤트 검색
• 직관적인 인터페이스 제공

분산 관리 환경에서 배포 및 클러스터링 상태를 쉽게 모니터링 할 수 있습니다.
분산 관리 콘솔
• 분산 관리 콘솔 화면 제공
• 별도의 설치 없이 Splunk와 연동
• 장애나 위험 상황 시 자동으로 관리자 알림 발송

하나의 검색 창을 통해 쉬운 검색 언어를 사용하여 방대한 데이터를 간편하게 검색하고, 다양한 이벤트를 자유로이 추출해 전자
메일 , SNMP, RSS나 이동전화 문자로 통보할 수 있습니다. 이러한 실시간 검색 기능을 바탕으로 실시간 통지 및 리포트 체계를
구현하고, 문제 발생을 즉각 인지할 수 있습니다.
검색 및 경보
이벤트 및 알람 생성
전자메일
SNMP /
RSS
문자 통보

최신의 차트 지원

인덱싱 데이터에서 장애, 변경, 성능, 메시지, 주문 등의 다양한 데이터를 실시간으로 처리하여 타 시스템의 API나 특별한
Script를 연계하여 다양한 용도의 시스템과 쉽게 연동하는 기능을 제공합니다. 연동 가능한 시스템은 UNIX, Windows, ERP,
CRM, Groupware, NMS, SMS, Help Desk, Change Management, Business Intelligence System, Decision Support
Systems, Oracle, Informix, DB2 등의 IT 시스템 이외에도 설비나, 타 Legacy시스템과의 연계도 용이합니다.
타 시스템 연동
Splunk IT 데이터 검색
사용자 정의 데이터
검색 조건
Universal
인덱스 데이터
전체 운용 데이터
Terabytes
RAW
DATA
시스템
연동
Application
연동
Database
연동
외부 시스템 연동
OS, UNIX,
Windows
ERP, CRM
Buss Intel
Oracle,
Informix, DB2
Scripts
API

검색, 차트, 리포트, 대시보드, 알람 등에 대한 공유 및 엑세스 권한 관리 제공
Splunk내에서 정의된 모든 Knowledge Object, Search, Chart, Dashboard, Alert등은 소유권자 및 공유 여부, 실행자의
소유 권한 등에 따라 안전하게 관리됩니다. 사용자에게 주어질 수 있는 Role은 60개 이상의 세부 조절점의 조합으로 새롭게
정의해 만들 수 있습니다.
Authentication
모든 사용자에 대한 접속 및 실행 권한 제어
Flexible Role
60가지 이상의 조절점을 포함한 Role based access
Directory Integration
사용자 및 조직을 Active Directory 또는 LDAP과 연동 가능
Auditing
관리 체계 모니터링 및 Splunk 엑세스 감사 추적
데이터 무결성 보장
Digital Forensic을 위한 수집 데이터의 무결성 제공
보안

다양한 요구 사항을 지원하도록 기능 및 성능 개선
Splunk 6.3 기능 개선 사항
향상된
성능 및 확장성
두 배 이상 향상된
성능으로 TCO 절감
향상된
분석 및 시각화
대용량
이벤트 수집기
엔터프라이즈급
플랫폼
데브옵스/사물인터넷
규모의 데이터 지원
심플한 대규모
데이터 셋 분석
엔터프라이즈 플랫폼
요구사항 지원
• 2x 검색 및 인덱스 속도
• 20-50% 수용 능력 증가
• 20%+ TCO 절감
• 이상치 검출
• 지리공간형 시각화
• 단일 값 디스플레이
• HTTP 이벤트 콜렉터
• 개발자 API & SDKs
• 3rd Party 연동
• 향상된 관리 기능
• 사용자 정의 경고 작업
• 데이터 무결성 보장

성능. 확장성, TCO의 폭발적 향상 – CPU 자원의 최대로 활용하는 수직적 향상성 (Vertical Scaling)
Splunk 6.3 기능 개선 사항
검색 성능
인덱싱 속도
지능형 작업 관리자
25%+ 작업 수용력 향상
2x 향상된 실행 속도
2-4x 데이터 수집 성능
전체 시스템 가용성
20-50% 향상
검색 및 보고서 실행 속도 향상
더 큰 데이터 셋에 대한 적재 및 분석
최적화된 자원 활용도
TCO 20% 이상 절감
Splunk Enterprise 6.2와 비교한 수치이며 정확한 성능 향상율은 적용된 부하, 설정, 가용 처리 용량 등에 따라
달라질 수 있음
중요한 보고서(저장검색)의 실행 시간이 ¼ 까지 단축
데이터 인덱싱에 필요한 하드웨어가 20% 감소
분석을 위해 데이터를 적재하는 시간이 ½ 까지 감소
2013년 대비 Splunk 확장에 필요한 비용이 50%이상 감소
신규 구축 시 필요한 하드웨어가 2013년 대비 1/3로 감소
Splunk 구축을 위해 2013년 대비 ½의 비용으로 가능
Release 6.3
vs.
Release 6.2
Release 6.3
vs.
Release 6.0

성능. 확장성, TCO의 폭발적 향상 – CPU 자원의 최대로 활용하는 수직적 향상성 (Vertical Scaling)
Splunk 6.3 기능 개선 사항 – 수직적 확장성
Search
Speed
검색 및 보고
2x Execution Speed
데이터 인덱싱
2-4x Data Rate
지능형 작업 관리자
Smooths workloads over time
포워더
4x Efficiency
• 하나의 검색 실행에 다수
의 CPU 코어를 동원하여
더 빠른 검색 결과를 제공
• 일반적으로 배치 형태의
검색 또는 보고서는 2배
이상 빨라짐
• 별도의 추가 시스템 없이
검색 성능을 최적화
• 최소 2배 이상 향상된 검
색 실행 속도
• 다수의 CPU 코어을 활용
하여 데이터 적재 능력의
향상 및 대규모 데이터 수
집 속도 2배 이상 향상
• 새로운 아키텍처 가이드라
인 또한 기존의 250GB에
서 인덱서 당 하루 300GB
로 증가 (범용 서버 기준)
• 더 적은 수의 인덱서로 더
많은 데이터 수집
• 더 효율적이고 간소화된
스케쥴링
• 작업 내역을 자동으로 분
석하여 스케쥴링
• 자원 상태를 최적화하여
미실행 최소화
• 특정 시간에 실행되어야
하는 검색의 실행 보증 지
원
• 스케쥴 검색 수용 능력
25% 향상
• 6.2에서는 데이터 수집에
4코어 이상 사용하기 위해
다수의 인스턴스를 설치하
고 관리해야 했음
• 6.3에서는 하나의 Splunk
인스턴스로 다수의 코어를
활용할 수 있음
• 16코어 시스템의 경우 기
존 대비 4X 수집 성능 제
공
• 간소화된 포워더 관리

다양한 분석 및 시각화 요소 추가
Splunk 6.3 기능 개선 사항 – 개선된 분석 및 시각화
이상치 검출 지리공간형 시각화 단일값 디스플레이
• 히스토그램 기반의 이상치 검출을 위
한 새로운 명령어
• 완전히 새로운 히스토그램 방식 적용
으로 더 정확한 검출 지원
• 하나의 검색 명령어로 세가지 옵션 선
택(표준 점수(Z-Score, IQR, 히스토그
램)
• 기존 ‘outlier’, ‘anomalousvalue’ 명
령어 대체
• 사용자 설정이 가능한 지리적 시각화
기능의 추가
• 등치 지역도(Choropleth map)를 이
용하여 공간 패턴 시각화
• 색상 눈금은 유스케이스 마다 다르게
설정 가능
• 사용자가 정의한 지도 영역 정보 업로
드 가능
• 다양한 컨텍스트 정보를 보여 주는 개
선된 단일 값 패널 디스플레이
• 크고 눈에 띄는 색깔로 멀리서도 한번
에 볼 수 있도록 개선
• 최근 추이를 보여주는 스파크라인 추
가
• 차이 표시자로 직전 상태와의 차이 표
시

수평 확장 가능한 데브옵스 및 사물 인터넷 데이터 수집 지원
Splunk 6.3 기능 개선 사항 – HTTP 이벤트 수집기
DevOps &
Developers
IoT Devices
& Applications
1. 표준 API 및 로깅 라이브러리로 이벤트 데이터 Splunk에 직접 전달
2. 대표적인 플랫폼 또는 서비스에 통합된 형태로 제공
3. 일반 웹 Scaling 기술에 기반한 수집 능력 확장
초당 수백만 건의 이벤트 수집 지원

향상된 관리 기능, 사용자 정의 경고 작업, 데이터 무결성 보장
Splunk 6.3 기능 개선 사항 – 엔터프라이즈급 플랫폼
분산 관리 콘솔 인덱서 자동 탐지 데이터 무결성 보장 사용자 정의 경고 작업
• 새로운 토폴로지 뷰 및 스
플렁크 환경 모니터링 기
능 추가
• 검색 헤드/인덱서에 대한
KPI와 성능 메트릭 시각화
제공
• 포워더의 상태와 성능을
모니터링하는 뷰 제공
• 인덱스와 메타데이터 저장
소 가동율 모니터링
• 시스템 상태 확인 및 경고
발생
• 복잡한 수집 환경에서 포
워더 관리 간소화
• 포워더가 접근했던 인덱서
목록을 클러스터 마스터가
유지 및 관리
• 포워더를 일일이 재설정하
거나 조작하지 않고 인덱
서를 추가 및 삭제 할 수
있음
• 수집된 데이터의 변조 방
지를 보장하는 GPG13 규
정 기반의 기술적용
• 선택한 인덱스의 데이터에
서 해시 시그니처 주기적
으로 생성
• 생성 주기는 관리자에 의
해 검증 데이터가 변조되
지 않았음을 보장하여 보
안 및 규정 준수 관련 요구
사항 만족
• 해시 정보는 보안 검증을
위해 내보내기 가능
• 스플렁크 경고 기능을 이
용하여 작업 흐름을 트리
거 또는 자동화
• 외부 애플리케이션을 패키
징 방식으로 스플렁크와
통합
• 간편한 관리자/사용자 설
정
• 개발자는 경고 작업을 앱
으로 빌드, 패키징 및 배포
할 수 있음
• 통합 기능을 계속해서 추
가할 수 있음

Splunk는 IT 운영부터 보안 및 비즈니스 영역에 이르기까지 데이터 분석이 필요한 모든 분야와 모든 사용자에게 신속한 결과를
제공합니다.
적용 분야
문제의 근원 파악
핵심 문제 해결
선제적 모니터링
및 실시간 경고
더 좋은 품질로
더 빨리 코드 개발
클라우드 앱 및
인프라 모니터링
모바일 앱
트러블슈팅
사용자 및 사용율 분석
보안 및
규정준수 보고
인시던트 조사
및 포렌직
알려진 위협의
실시간 모니터링
알려지지 않은
위협의 발견
사기
감지
내부
위협
사용자 경험 제품 분석 업무 분석디지털 마케팅
원격 진단
및 예방 정비
운영
효율화
장치 사용량
및 사용자 분석
IT
운영
애플리케이션
관리
비즈니스
분석
업종 데이터
사물 인터넷
보안, 규정준수
및 사기방지
품질 분석예지정비 사용자 위치 분석 오류 모니터링설비 생산량 분석

Operational Intelligence 구현을 위한 단일 플랫폼을 제공합니다.
Operational Intelligence
엔터프라이즈
데이터 플렛폼
트랜젝션 데이터
금융 및 상거래
컴플라이언스
엔터프라이즈 데이터
서비스 데이터
인프라 / 애플리케이션
보안 데이터
네트워크, 시스템
• 운용 효율 향상
+100% 이상 사례 보유
• 매출 증가 +
• 사업 기회 확장
• 리스크 축소 -
• 고객 만족도 및 신뢰 +
• 사업 안정성 강화 +
• 컴플라언스 증가 +
리스크 / 사기
관리
비즈니스
인텔리전스
운용
인텔리전스
보안 /
컴플라이언스
실시간
수집 / 저장 / 검색
분석 / 데쉬보드
연계
80%의 포춘 100 기업 Splunk 사용
> 엔터프라이즈 데이터 > 창출한 가치

Operation Intelligence Coverage
적용 분야 - OI
• 네트워크 관리
• 시스템 / 클라우드 관리
• 서비스 관리
IT 운용 엔터프라이즈 보안 비즈니스 및 현업
• Dev Ops 관리
• 인프라 성능 관리
• 인프라 보안
• 정보 보안 / 방어
• 서비스 보안
• 컴플라이언스 관리
• 이상거려 탐지 / 차단
• 비즈니스 인텔리전스
• 타겟 마켓팅
• 고개 케어
• 제품 / 서비스 QA
• 현업 인프라 최적화
거래리스크 IT 운용SIEM
통합 애널리틱스 플렛폼
BI고객 센터

운영 가시성과 서비스 레벨 관리
고객
단말
외부
네트워크
내부
네트워크
운용 체계 웹
서비스
애플리케에
션
서비스
미들웨어
서비스
서비스
DB
고객
DB
사용자
인증
내부 고객외부 메니저 외부 고객
100% “END TO END” 가시성
사용자
경험 (UX)
인프라
KPI
애플리케이션
KPI
비즈니스
KPI
Service Level Management (SLM)
• Splunk 플렛폼 으로 수집된 모든 데이터에 따른 KPI적용
• 정의된 KPI에 따른 서비스 수준 분석
• 제공 서비스 수준의 임계치 적용
적용 분야 - OI

플러그인, 템플릿, 앱을 활용한 머신 데이터의 가치 가속화
적용 분야 - OI
스키마가 필요 없음 – 모든 데이터의 저장과 분석
API
SDKs UI
서버, 스토리지,
네트워크
서버
가상화
운용 체제
커스텀
애플리케이션
비즈니스
애플리케이션
클라우드
서비스
애플리케이션
성능 관리티켓팅
서비스 데스크
Web Intelligence
모바일
애플리케이션
Stream

주요 화면
적용 분야 - OI
한번에 모든 상태 파악
KPI 기준 상태 파악
모든 경고 보기
장애 상황 즉시 파악

Splunk 보안 인텔리전스 플랫폼
적용 분야 - 보안
200+ 보안 앱 SPLUNK 엔터프아이즈 보안앱 (ES)
SPLUNK 엔터프라이즈 (CORE)
제조사 오픈 소스커뮤니티
Wire (NFT) 데이터
SIEM 연계
RDBMS (any) 데이터
Windows (host/inf) 데이터
Unix & Linux 데이터
Exchange (email, inf) 데이터
기타…
Analytics 기반 Big Data
보안 인텔리전스 플렛폼
차세대 보안
페러다임

Splunk 보안 고도화 로드맵
IDS VPN방화벽 웹 방화벽IPS
인프라 보안
정보 / 산업 보안
PC 이메일 문서 파일시스템
서비스 보안
거래 내역 서비스 데이터 사용자 행위
모든 데이터
SIEM
1st 세대
차세대 모든 엔터프라이즈
데이터는 보안과 연관됨
DLP / Log
2nd 세대
보안 인텔리전스 플렛폼
차세대 보안
페러다임

주요 화면
대시보드 & 리포트
통계적 검증 및 리스크 스코어링
인시던트 조사 및 관리
자산 및 신원 보증

비즈니스 데이터 분석 플랫폼
적용 분야 - BI
실시간 인덱싱
실시간 검색 IT
운용
보안 &
컴플라이언
스
웹
지능
앱 개발 &
앱 관리
비즈
분석
Splunk Hadoop Connect
Splunk DB Connect
과거 배치 데이터에 대한 Ad
hoc 분석
Hadoop 위에 빅이터 앱 개발 환경
3600
Customer
View
Complete
Security
Analytics
Product and
Service Analytics

현업 사용자와 IT사용자의 분석 능력 강화
적용 분야 - BI
• 현 조직내 적용 빅데이터 아키텍처
완전 연동
• 다중 부서간 공유 데이터 마트를 통한
개별 사용자 자가 분석 환경 구성
• 현업 산업 분석가의 셀프 서비스 분석
환경 제공
• 모든 데이터에 대한 포인터 정의를 통한
즉각적인 분석
• 고정된 스키마나 하위레벨 분석 위한 개
발의 필요성 제거
• MapReduce Job의 최종 완료를 기다려
분석 하지 않고 즉각적인 결과의 검증
• 확장 가능한 빅 데이터 분석 서비
스의 연계나 개발 환경 제공
• 기존 IT범용 개발 환경 및 언어의
유연한 지원
개발자
피벗
분석
데이터
모델
개발
환경
양방향
검색
현업 분석가아키텍트

플러그인, 템플릿, 앱을 활용한 비즈니스 데이터의 가치 가속화
적용 분야 - BI
BI 인텔리전스 플렛폼
Apps, Features & Partners
• DB Connect
• Stream
• ODBC Driver
• Data Models
• Pivot

플러그인, 템플릿, 앱을 활용한 IoT의 실현
적용 분야 - IoT
Analytics 기반
사물 인터넷 플렛폼
Apps, Features & Partners
• DB Connect
• REST API and SNMP
Modular Inputs
• Universal Forwarder f
or Raspberry Pi
• MQTT modular input
• AMQP modular input
REST

주요 사례03
모든 IT 인프라 및 보안 장비 통합 모니터링 및 관제 구현, 구현 기간 매우 짧음.
인프라 관제

주요 사례03
보안 관제

주요 사례03
네트워크 관제

주요 사례03
그룹웨어 웹 로그 – DB – 네트워크 데이터 연동한 상관 분석
그룹웨어 접속현황 분석

주요 사례03
이메일 송/수신 내역 분석하여 기밀 문서나 중요 정보 유출 감시
정보 유출 감시

주요 사례03
프로젝트 관리 DB 연동하여 쉽게 데이터 분석 화면 작성 (EIS)
외부 DB 연동

주요 사례03
전체 센터 총 통화 현황
컨텍센터 모니터링

주요 사례03
Highway Auto Toll System 사례
실시간 Car Toll 데이터 분석
실시간 네트워크 데이터 분석
실시간 웹 사용량 분석
실시간 앱 사용량 분석
eTag
Card ID Image
Sensor Too Sensitive Lane Hopping Back off on purpose
Card ID Dirty
(Recognition issue)

주요 사례03
DTG 분석
위험운전분석, 4모드분석(감속, 가속, 정속, 공회전패턴검증)
운행정보, 고장진단, 운행기록 통계

주요 사례03
홈 모니터링 사례
Nest 연동 홈 모니터링

주요 사례03
Automation 사례
Car 사용 현황 분석 및 모니터링

주요 사례03
Storemart 사례
IoT 연동 위치 및 방문자, 매장 온도 분석

주요 사례03
전력 모니터링
도쿄 전력은 도쿄 지역의 주요 법인은 2011 년 3 월 11 일
대지진으로 인한 전력 부족 때문에 소비 전력을 절감 필요
보유 장치의 전체 소비 전력을 줄이기 위해 해제해야 할
장치가 있는지 확인이 필요
전원 및 각 멀티 탭의 소비 전력 또는 작업 공간의 최저치를
예상 하는 것이 곤란하였음
모니터 솔루션은 소비자 수준에서 실시간 가시성을 제공함
SYSEnergy는 빌딩 자동화 (BA)와 에너지 사용량의 공장
자동화 (FA)의 분석을 제공하는 업체
에너지 절약의 결정을 신속하고 효율적으로 실행 가능해짐
사용 경향 분석과 인텔리전스 상관 분석은 에너지 낭비의
소스를 식별함
모니터 서버 룸의 에너지 효율을 향상시키기 위해 사용함

주요 사례03
TOYOTA 사례
ATE(Automated Test Equipment) 데이터 수집 및 분석
품질 개선 및 설비 장애 예측을 위해서 도입
Offload search load to Splunk Search Heads
Indexer, Modular Inputs &
RPC Server
Search Head
ATEs
OPC Servers

주요 사례03
IT를 넘어 세계로
개인 행동 추적
홍수 모니터링 및 경고
건강 및 안전
자동차 원격 센서
NextGen Airliner 지원
상업적 수송
홈 에너지 관리
건물 전력 소비
전력 및 에너지

주요 사례03
국내 적용 고객사 +300

THANK YOU
연락처
인텔리안시스템즈 연준명 부장
E-Mail : junnyah@gmail.com , junmyoung.youn@intelliansys.co.kr
H.P : 010-6336-9149

Splunk6.3 소개서 2015_11

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (19)

Similaire à Splunk6.3 소개서 2015_11

Similaire à Splunk6.3 소개서 2015_11 (20)

Splunk6.3 소개서 2015_11