Splunk6.3 소개서 2015_11

Splunk 6.3 소개Big data & IoT

주요 사례03

Splunk Solution 소개02

회사 소개01

목차

회사 소개01

4COPYRIGHT ⓒ 2015 Intellian Systems ALL RIGHTS RESERVED.

회사소개01

2004년에설립되어 2006년에첫제품을발표한이래 100 여 개국에서비즈니스를하고있는 Splunk는기계가생성하는

데이터를수집, 분류, 분석을원활하게지원하여 IT운영, 보안, 규격준수, 애플리케이션관리, 비즈니스분석등의분야에서

혁신을이끌어왔습니다.

Splunk 일반 현황 및 연혁

회사

• 글로벌 HQs:

샌프랜시스코(AMER)

런던(EMEA)

홍콩(APAC)

• 직원수 1,400명

• 연매출 5,400억이상 (YoY +49%)

• 나스닥상장 : SPLK

제품

• 무료트라이얼에서대규모확장

• 스플렁크제품:

Splunk Enterprise

Splunk Cloud

Hunk

Splunk MINT

Premium Apps

고객

• 고객사: 9,000+

• 고객사: 300+ (한국)

• 국가기준: 100개국+

• 중소기업,대기업그룹계열사

• 포춘 100대기업: 75+

• 최대라이센스:

400+ TB/일


회사소개01

Splunk는고속성장을배경으로 2012년 4월에 NASDAQ에상장하였으며, 패스트컴퍼니및가트너, SC 매거진등 다양한

평가기관으로부터빅데이터및 보안, IT 운영 부문에서상위권의평가를받고있습니다.

Splunk 대외 기관 평가

LEADER

#1 Worldwide

#3 Worldwide

Best SIEM North America

Best Enterprise Security Solution EMEA

Big Data Innovator #1

MostInnovative #4

2014 SIEM Magic Quadrant

2012 Security Market Growth

2012 IT Operations Market Growth



가장빠르게성장하고있으며복잡하지만큰 가치를가지고있는빅데이터의한형태인머신데이터는사용자의행동, 사이버

보안위협, 애플리케이션의동작방식, 서비스수준, 사기성활동과사용자경험등 다양한이력을담고있지만과거의

방법론으론분석하는것이쉽지않습니다.

머신 데이터란?


빅데이터의원천은 ‘머신’용량(Volume) | 속도(Velocity) | 다양성(Variety) | 다변성(Variability)

GPS,

RFID,

웹서비스,

하이퍼바이저,

이메일, 메신저,

클릭스트림, 모바일,

통신, IVR, 데이터베이스,

센서, 컴퓨터통신, 서버, 스토리지,

보안장비, 데스크탑, 네트워크, 제조설비


머신데이터에서얻을수 있는통찰력은 IT부서와업무부서전반에걸쳐전략적관심영역(strategic priorities)에 특별한

‘가치’를 전달합니다. 머신데이터에대해더향상된가시화가가능하다면효율적이면서광범위한영역에걸친요구사항을

식별하고지원할수 있게되며이로인해사업적경쟁적우위를선점할수있게됩니다.

머신 데이터의 가치


지속적애플리케이션개발및배포

클라우드및모바일체널확장

‘소프트웨어정의인프라’로안정적이동

새로운사업영역의확장

핵심애플리케이션100% 가동시간보장

사일로(Silo) 관리가아닌서비스관리

외부위협(APT)의식별및중화

사기방지활동

경쟁적우위선점을위한통찰력제공

핵심

경쟁우위


Splunk의목표는머신데이터를접근하기쉽고, 사용하기쉽게하여머신데이터로부터충분한가치를찾아낼수 있도록

도와드리는데있습니다.

Splunk의 목표


Make machine data

Accessible, UsableAND VALUEABLE

TO EVERYONE


Splunk는 100여개 국, 9,000여 고객사를통해검증된솔루션으로고객들은 Splunk를통해이전에파악하지못했던다양한

문제들을발견하고이에대한해답을스스로찾을수있는능력을갖게되었습니다.

전세계 9,000+ 고객사


포춘 100대기업의 4분의 3이도입

교육

헬스케어

기술

에너지 및 공공

제조

통신

클라우드 및 온라인 서비스

정부기관

유통

금융 및 보험

미디어

여행 및 레저


기존전통적인데이터처리방식으로는빅데이터를처리할수 없습니다. 빅데이터의처리는데이터의스키마에상관없이

빠르게데이터를처리하고분석할수 있는방식으로변하고있습니다.

Splunk 접근 방식


RDBMS

30 YEARS

SCHEMA AT WRITENEXT 15 YEARS+

SCHEMA AT READ

데이터 저장소

쿼리 언어

어플리케이션

SQL

ERP, CRM, SFA, etc

??

??

??

Search

IT운영, 보안 관제사용자/서비스 분석

Ecosystem ~$100Bn

Next Gen Analytics Ecosystem


Splunk는일 수 GB에서수백 TB에달하는데이터를처리하는데사용합니다. 단일소스뿐만아니라수만개의데이터소스로

부터안정적으로데이터를실시간수집하고인덱싱합니다. 데이터가수집되고나면사용자는검색및분석을통해보고서를

만들고그 결과를시각화하거나대시보드를작성하고다른사용자들과쉽게공유할수있습니다.

Splunk 개요


위치, 규모, 종류에제약없이머신데이터수집

온라인서비스 웹

서비스

서버보안 GPS

위치정보

스토리지데스크탑

네트워크

상용애플리케이션

사용자애플리케이션메시징

통신온라인쇼핑몰

웹접속기록

데이터베이스

에너지측정센서

통화기록

무선단말기

RFID

호스팅환경

프라이빗클라우드

퍼블릭클라우드

플랫폼 (Apps / API / SDKs)

엔터프라이즈급 확장성

유니버설 인덱싱

신속한해답도출

개발자플랫폼

보고및 분석

사용자대시보드

모니터링및 경고

유연한검색


Splunk는 On-premises 모델의 Splunk Enterprise, 하둡데이터관리및 분석을위한 Hunk, 클라우드방식의 Splunk Cloud

등의제품라인업을구성하고있습니다.

제품 라인업


MainframeData

VMware

Platform for Machine Data

Exchange PCISecurity

RelationalDatabases

MobileForwardersSyslog / TCP / Other

Sensors & Control Systems

Wire Data

Mobile Intel

Splunk Premium Apps Rich Ecosystem of Apps

MINT


설치하고설정만하면바로사용할수있는 650개 이상의무료/유료앱을지원합니다.

다양한 무료/유료 앱 제공


서버,스토리지및네트워크

서버가상화 운영체제사용자

애플리케이션비즈니스

애플리케이션클라우드서비스

Web Intelligence

모바일애플리케이션

Stream

네트워크트래픽분석

ID및 접근통제경계방어 이메일페이로드분석

보안분석

위협인텔리전스 엔드포인트행위분석

DLP 클라우드보안

엔드포인트변경추적



데이터수집부터저장및 검색을위한핵심엔진과사용자및 개발자인터페이스지원, 다양한기 개발된컨텐츠까지데이터

처리전 과정을지원하는아키텍처를제공합니다.

아키텍처

데이터수집

인덱싱

Search Processing Language

핵심기능

입력설정,다양한앱등

SDK콘텐츠

코어엔진

사용자및개발자인터페이스

웹프레임워크

REST API



유연한확장성을제공하여고객의요구에따라스토리지와네트워크가허용하는한도내에서수집 데이터용량을확장해갈수

있는아키텍처를제공합니다. 또한 Query를실행하는 Search Head, 데이터를저장하는 Indexer, 데이터를수집하는

Forwarder 등을필요에따라분산배치할수 있습니다. 데이터저장용량은 Indexer node를늘려손쉽게확장시킬수

있습니다.

Auto load-balanced forwarding to as many Splunk Indexers as you need to index terabytes/day

Offload search load to Splunk Search Heads

데이터가 저장되고 검색되는Indexer Node는 고객 요구에 따라 선형적으로 분산 확장 가능

수집할 서버에 SplunkForwarder를 설치하여데이터 수집 Point를 손쉽게늘려갈 수 있음

Search Head는 동시 사용자가 많거나 동시 실행되는 검색 부하에 따라 수평적으로 확장 가능함

수평적 확장성


현업사용자와 IT사용자의분석능력강화


강력한 분석 플랫폼

현업 비즈니스 사용자를 위한 Drag & Drop 기반

분석 사용자 UX를 Pivot이란 기능으로 제공

원시 데이터 내, 더 의미있는 데이터 표현

방안 제공

인터엑티브 검색과 사전 결과 프리뷰 기능 통한 다이나믹한 분석 환경 제공

피벗

데이터모델

검색조사


어떤데이터도화면상에서더 쉽고빠르게입력구성을할 수있습니다.


데이터 입력 마법사

• 직관적인 마법사 스타일 인터페이스

• 편리한 포워더 입력 구성

• 보다 개선된 데이터 미리 보기

• 문맥 감지형 FAQ


단순화된필드추출기를통하여빠르게데이터를분석할수있습니다.


편리한 필드 추출기

• 하이라이트 방식으로 한 번에 다수의 필드 추출

• 키워드 검색 필드 적용

• Rare 및 Diverse 이벤트 보기

• 추출될 필드 즉시 검증


데이터간의관계를발견하기위한어떤검새도피벗을이용하여쉽게작성하며, 보고서로작성할수 있습니다.


강력한 피벗

• 드래그 앤 드롭 방식으로 피벗 이용

• 피벗을 이용하여 쉽게 데이터 탐색

• Rare 및 Diverse 이벤트 보기

• 빠르게 관계를 발견하여 파워풀한 보고서 작성


재사용성을높인빌딩블록을이용하여빠르게대시보드를작성할수 있습니다.


사전 구성된 패널

• 대시보드 편집 워크플로우 개선

• 개인화된 대시보드 가능

• 사전 구성된 패널을 이용한 콜라보레이션

• 패널을 인라인 모드로 변환 가능


한번의클릭으로자동으로탐지된의미있는 패턴을볼 수있습니다.


패턴 탐지

• 검색 시 특별한 지식 없이 패턴 탐지

• 패턴 탭을 클릭만 하면 유사 이벤트 검색

• 직관적인 인터페이스 제공


분산관리환경에서배포및 클러스터링상태를쉽게모니터링할 수있습니다.


분산 관리 콘솔

• 분산 관리 콘솔 화면 제공

• 별도의 설치 없이 Splunk와 연동

• 장애나 위험 상황 시 자동으로 관리자 알림 발송


하나의검색창을통해 쉬운검색언어를사용하여방대한데이터를간편하게검색하고, 다양한이벤트를자유로이추출해전자

메일 , SNMP, RSS나이동전화문자로통보할수 있습니다. 이러한실시간검색기능을바탕으로실시간통지및 리포트체계를

구현하고, 문제발생을즉각인지할수 있습니다.

검색 및 경보

이벤트및 알람생성

전자메일

SNMP /RSS

문자 통보



최신의 차트 지원



인덱싱데이터에서장애, 변경, 성능, 메시지, 주문등의다양한데이터를실시간으로처리하여타 시스템의 API나특별한

Script를 연계하여다양한용도의시스템과쉽게연동하는기능을제공합니다. 연동가능한시스템은 UNIX, Windows, ERP,

CRM, Groupware, NMS, SMS, Help Desk, Change Management, Business Intelligence System, Decision Support

Systems, Oracle, Informix, DB2 등의 IT 시스템이외에도설비나, 타 Legacy시스템과의연계도용이합니다.

타 시스템 연동

Splunk IT 데이터검색

사용자정의데이터검색조건

Universal 인덱스데이터

전체 운용데이터

Terabytes

RAW DATA

시스템연동

Application연동

Database연동

외부시스템연동

OS, UNIX,Windows

ERP, CRMBuss Intel

Oracle, Informix, DB2

Scripts

API



검색, 차트, 리포트, 대시보드, 알람등에대한공유및 엑세스권한관리제공

Splunk내에서 정의된 모든 Knowledge Object, Search, Chart, Dashboard, Alert등은 소유권자 및 공유 여부, 실행자의

소유 권한 등에 따라 안전하게 관리됩니다. 사용자에게 주어질 수 있는 Role은 60개 이상의 세부 조절점의 조합으로 새롭게

정의해 만들 수 있습니다.

Authentication

모든 사용자에 대한 접속 및 실행 권한 제어

Flexible Role

60가지 이상의 조절점을 포함한 Role based access

Directory Integration

사용자 및 조직을 Active Directory 또는 LDAP과 연동 가능

Auditing

관리 체계 모니터링 및 Splunk 엑세스 감사 추적

데이터무결성보장

Digital Forensic을 위한 수집 데이터의 무결성 제공

보안



다양한요구사항을지원하도록기능및 성능개선

Splunk 6.3 기능 개선 사항


향상된성능 및 확장성

두배이상향상된성능으로 TCO 절감

향상된분석 및 시각화

대용량이벤트 수집기

엔터프라이즈급플랫폼

데브옵스/사물인터넷규모의데이터지원

심플한대규모데이터셋 분석

엔터프라이즈플랫폼요구사항지원

• 2x 검색 및 인덱스 속도• 20-50% 수용 능력 증가• 20%+ TCO 절감

• 이상치 검출• 지리공간형 시각화• 단일 값 디스플레이

• HTTP 이벤트 콜렉터• 개발자 API & SDKs• 3rd Party 연동

• 향상된 관리 기능• 사용자 정의 경고 작업• 데이터 무결성 보장


성능. 확장성, TCO의폭발적향상 – CPU 자원의최대로활용하는수직적향상성 (Vertical Scaling)

Splunk 6.3 기능 개선 사항


검색성능

인덱싱속도

지능형작업관리자

25%+ 작업 수용력 향상

2x 향상된 실행 속도

2-4x 데이터 수집 성능

전체시스템가용성

20-50% 향상

검색 및 보고서 실행 속도 향상

더 큰 데이터 셋에 대한 적재 및 분석

최적화된 자원 활용도

TCO 20% 이상 절감

Splunk Enterprise 6.2와 비교한 수치이며 정확한 성능 향상율은 적용된 부하, 설정, 가용 처리 용량 등에 따라달라질 수 있음

중요한 보고서(저장검색)의 실행 시간이 ¼ 까지 단축

데이터 인덱싱에 필요한 하드웨어가 20% 감소

분석을 위해 데이터를 적재하는 시간이 ½ 까지 감소

2013년 대비 Splunk 확장에 필요한 비용이 50%이상 감소

신규 구축 시 필요한 하드웨어가 2013년 대비 1/3로 감소

Splunk 구축을 위해 2013년 대비 ½의 비용으로 가능

Release 6.3vs.

Release 6.2

Release 6.3vs.

Release 6.0


성능. 확장성, TCO의폭발적향상 – CPU 자원의최대로활용하는수직적향상성 (Vertical Scaling)

Splunk 6.3 기능 개선 사항 – 수직적 확장성


SearchSpeed

검색및 보고

2x Execution Speed

데이터인덱싱

2-4x Data Rate

지능형작업관리자

Smooths workloads over time

포워더

4x Efficiency

• 하나의 검색 실행에 다수의 CPU 코어를 동원하여더 빠른 검색 결과를 제공

• 일반적으로 배치 형태의검색 또는 보고서는 2배이상 빨라짐

• 별도의 추가 시스템 없이검색 성능을 최적화

• 최소 2배 이상 향상된 검색 실행 속도

• 다수의 CPU 코어을 활용하여 데이터 적재 능력의향상 및 대규모 데이터 수집 속도 2배 이상 향상

• 새로운 아키텍처 가이드라인 또한 기존의 250GB에서 인덱서 당 하루 300GB로 증가 (범용 서버 기준)

• 더 적은 수의 인덱서로 더많은 데이터 수집

• 더 효율적이고 간소화된스케쥴링

• 작업 내역을 자동으로 분석하여 스케쥴링

• 자원 상태를 최적화하여미실행 최소화

• 특정 시간에 실행되어야하는 검색의 실행 보증 지원

• 스케쥴 검색 수용 능력25% 향상

• 6.2에서는 데이터 수집에4코어 이상 사용하기 위해다수의 인스턴스를 설치하고 관리해야 했음

• 6.3에서는 하나의 Splunk 인스턴스로 다수의 코어를활용할 수 있음

• 16코어 시스템의 경우 기존 대비 4X 수집 성능 제공

• 간소화된 포워더 관리


다양한분석및 시각화요소추가

Splunk 6.3 기능 개선 사항 – 개선된 분석 및 시각화


이상치검출 지리공간형시각화 단일값디스플레이

• 히스토그램 기반의 이상치 검출을 위한 새로운 명령어

• 완전히 새로운 히스토그램 방식 적용으로 더 정확한 검출 지원

• 하나의 검색 명령어로 세가지 옵션 선택(표준 점수(Z-Score, IQR, 히스토그램)

• 기존 ‘outlier’, ‘anomalousvalue’ 명령어 대체

• 사용자 설정이 가능한 지리적 시각화기능의 추가

• 등치 지역도(Choropleth map)를 이용하여 공간 패턴 시각화

• 색상 눈금은 유스케이스 마다 다르게설정 가능

• 사용자가 정의한 지도 영역 정보 업로드 가능

• 다양한 컨텍스트 정보를 보여 주는 개선된 단일 값 패널 디스플레이

• 크고 눈에 띄는 색깔로 멀리서도 한번에 볼 수 있도록 개선

• 최근 추이를 보여주는 스파크라인 추가

• 차이 표시자로 직전 상태와의 차이 표시


수평확장가능한데브옵스및 사물인터넷데이터수집지원

Splunk 6.3 기능 개선 사항 – HTTP 이벤트 수집기


DevOps & Developers

IoT Devices& Applications

1. 표준 API 및 로깅 라이브러리로 이벤트 데이터 Splunk에 직접 전달2. 대표적인 플랫폼 또는 서비스에 통합된 형태로 제공3. 일반 웹 Scaling 기술에 기반한 수집 능력 확장

초당 수백만 건의 이벤트 수집 지원


향상된관리기능, 사용자정의경고작업, 데이터무결성보장

Splunk 6.3 기능 개선 사항 – 엔터프라이즈급 플랫폼


분산관리콘솔 인덱서자동탐지 데이터무결성보장 사용자정의경고작업

• 새로운 토폴로지 뷰 및 스플렁크 환경 모니터링 기능 추가

• 검색 헤드/인덱서에 대한KPI와 성능 메트릭 시각화제공

• 포워더의 상태와 성능을모니터링하는 뷰 제공

• 인덱스와 메타데이터 저장소 가동율 모니터링

• 시스템 상태 확인 및 경고발생

• 복잡한 수집 환경에서 포워더 관리 간소화

• 포워더가 접근했던 인덱서목록을 클러스터 마스터가유지 및 관리

• 포워더를 일일이 재설정하거나 조작하지 않고 인덱서를 추가 및 삭제 할 수있음

• 수집된 데이터의 변조 방지를 보장하는 GPG13 규정 기반의 기술적용

• 선택한 인덱스의 데이터에서 해시 시그니처 주기적으로 생성

• 생성 주기는 관리자에 의해 검증 데이터가 변조되지 않았음을 보장하여 보안 및 규정 준수 관련 요구사항 만족

• 해시 정보는 보안 검증을위해 내보내기 가능

• 스플렁크 경고 기능을 이용하여 작업 흐름을 트리거 또는 자동화

• 외부 애플리케이션을 패키징 방식으로 스플렁크와통합

• 간편한 관리자/사용자 설정

• 개발자는 경고 작업을 앱으로 빌드, 패키징 및 배포할 수 있음

• 통합 기능을 계속해서 추가할 수 있음


Splunk는 IT 운영부터보안및 비즈니스영역에이르기까지데이터분석이필요한모든분야와모든사용자에게신속한결과를

제공합니다.

적용 분야


문제의근원파악

핵심문제해결

선제적모니터링

및실시간경고

더좋은품질로

더빨리코드개발

클라우드앱및

인프라모니터링

모바일앱

트러블슈팅

사용자및사용율분석

보안및

규정준수보고

인시던트조사

및포렌직

알려진위협의

실시간모니터링

알려지지않은

위협의발견

사기

감지

내부

위협

사용자경험 제품분석 업무분석디지털마케팅

원격진단

및예방정비

운영

효율화

장치사용량

및사용자분석

IT운영

애플리케이션관리

비즈니스분석

업종데이터사물인터넷

보안,규정준수및사기방지

품질분석예지정비 사용자위치분석 오류모니터링설비생산량분석


Operational Intelligence 구현을위한단일플랫폼을제공합니다.

Operational Intelligence


엔터프라이즈데이터 플렛폼

트랜젝션데이터금융 및 상거래

컴플라이언스엔터프라이즈 데이터

서비스데이터인프라 / 애플리케이션

보안데이터네트워크, 시스템

• 운용 효율 향상+100% 이상 사례 보유

• 매출 증가 +• 사업 기회 확장

• 리스크 축소 -• 고객 만족도 및 신뢰 +

• 사업 안정성 강화 +• 컴플라언스 증가 +

리스크 / 사기관리

비즈니스인텔리전스

운용인텔리전스

보안 / 컴플라이언스

실시간수집 / 저장 / 검색

분석 / 데쉬보드연계

80%의 포춘 100 기업 Splunk 사용

> 엔터프라이즈 데이터 > 창출한 가치


Operation Intelligence Coverage

적용 분야 - OI


• 네트워크 관리

• 시스템 / 클라우드 관리

• 서비스 관리

IT 운용 엔터프라이즈 보안 비즈니스 및 현업

• Dev Ops 관리

• 인프라 성능 관리

• 인프라 보안

• 정보 보안 / 방어

• 서비스 보안

• 컴플라이언스 관리

• 이상거려 탐지 / 차단

• 비즈니스 인텔리전스

• 타겟 마켓팅

• 고개 케어

• 제품 / 서비스 QA

• 현업 인프라 최적화

거래리스크 IT 운용SIEM

통합 애널리틱스 플렛폼

BI고객 센터


운영가시성과서비스레벨관리


고객단말

외부네트워크

내부네트워크

운용 체계 웹서비스

애플리케에션

서비스

미들웨어서비스

서비스DB

고객DB

사용자인증

내부 고객외부 메니저 외부 고객

100% “END TO END” 가시성

사용자경험 (UX)

인프라KPI

애플리케이션KPI

비즈니스KPI

Service Level Management (SLM)• Splunk 플렛폼 으로 수집된 모든 데이터에 따른 KPI적용• 정의된 KPI에 따른 서비스 수준 분석• 제공 서비스 수준의 임계치 적용

적용 분야 - OI


플러그인, 템플릿, 앱을활용한머신데이터의가치가속화


적용 분야 - OI

스키마가 필요 없음 – 모든 데이터의 저장과 분석

APISDKs UI

서버, 스토리지, 네트워크

서버가상화

운용 체제커스텀

애플리케이션비즈니스

애플리케이션클라우드서비스

애플리케이션성능 관리티켓팅

서비스 데스크

Web Intelligence

모바일애플리케이션

Stream


주요화면


적용 분야 - OI

한번에 모든 상태 파악

KPI 기준 상태 파악

모든 경고 보기

장애 상황 즉시 파악


Splunk 보안인텔리전스플랫폼


적용 분야 - 보안

200+ 보안 앱 SPLUNK 엔터프아이즈 보안앱 (ES)

SPLUNK 엔터프라이즈 (CORE)

제조사 오픈 소스커뮤니티

Wire (NFT) 데이터

SIEM 연계

RDBMS (any) 데이터

Windows (host/inf) 데이터

Unix & Linux 데이터

Exchange (email, inf) 데이터

기타…

Analytics 기반 Big Data 보안 인텔리전스 플렛폼

차세대 보안페러다임


Splunk 보안고도화로드맵



IDS VPN방화벽 웹 방화벽IPS

인프라 보안

정보 / 산업 보안

PC 이메일 문서 파일시스템

서비스 보안

거래 내역 서비스 데이터 사용자 행위

모든 데이터

SIEM 1st 세대

차세대 모든 엔터프라이즈데이터는 보안과 연관됨

DLP / Log 2nd 세대

Analytics 기반 Big Data 보안 인텔리전스 플렛폼

차세대 보안페러다임


주요화면



대시보드 & 리포트

통계적 검증 및 리스크 스코어링

인시던트 조사 및 관리

자산 및 신원 보증


비즈니스데이터분석플랫폼


적용 분야 - BI

실시간인덱싱

실시간검색 IT

운용

보안 &

컴플라이언스

웹

지능

앱 개발 &앱 관리

비즈분석

Splunk Hadoop ConnectSplunk DB Connect

과거배치데이터에대한 Ad hoc 분석

Hadoop 위에빅이터앱 개발환경

3600

Customer

View

Complete

Security

Analytics

Product and

Service Analytics


현업사용자와 IT사용자의분석능력강화


적용 분야 - BI

• 현 조직내 적용 빅데이터 아키텍처완전 연동

• 다중 부서간 공유 데이터 마트를 통한개별 사용자 자가 분석 환경 구성

• 현업 산업 분석가의 셀프 서비스 분석환경 제공

• 모든 데이터에 대한 포인터 정의를 통한즉각적인 분석

• 고정된 스키마나 하위레벨 분석 위한 개발의 필요성 제거

• MapReduce Job의 최종 완료를 기다려분석 하지 않고 즉각적인 결과의 검증

• 확장 가능한 빅 데이터 분석 서비스의 연계나 개발 환경 제공

• 기존 IT범용 개발 환경 및 언어의유연한 지원

개발자

피벗분석

데이터모델

개발환경

양방향검색

현업 분석가아키텍트


플러그인, 템플릿, 앱을활용한비즈니스데이터의가치가속화


적용 분야 - BI


Analytics 기반 Big Data BI 인텔리전스 플렛폼

Apps, Features & Partners

• DB Connect

• Stream

• ODBC Driver

• Data Models

• Pivot


플러그인, 템플릿, 앱을활용한 IoT의실현


적용 분야 - IoT


Analytics 기반사물 인터넷 플렛폼

Apps, Features & Partners

• DB Connect

• REST API and SNMP

Modular Inputs

• Universal Forwarder f

or Raspberry Pi

• MQTT modular input

• AMQP modular input

REST

주요 사례03


주요사례03

모든 IT 인프라및 보안장비통합모니터링및 관제구현, 구현기간매우짧음.

인프라 관제


주요사례03


보안 관제


주요사례03


네트워크 관제


주요사례03

그룹웨어웹로그 – DB – 네트워크데이터연동한상관분석

그룹웨어 접속현황 분석


주요사례03

이메일송/수신내역분석하여기밀문서나중요정보유출감시

정보 유출 감시


주요사례03

프로젝트관리 DB 연동하여쉽게데이터분석화면작성 (EIS)

외부 DB 연동


주요사례03

전체센터총 통화현황

컨텍센터 모니터링


주요사례03

Highway Auto Toll System 사례

실시간 Car Toll 데이터 분석

실시간 네트워크 데이터 분석

실시간 웹 사용량 분석

실시간 앱 사용량 분석

eTagCardIDImage

Sensor Too Sensitive Lane Hopping Back off on purpose Card ID Dirty

(Recognition issue)


주요사례03

DTG 분석

위험운전분석, 4모드분석(감속, 가속, 정속, 공회전패턴검증)

운행정보, 고장진단, 운행기록통계


주요사례03

홈 모니터링 사례

Nest 연동홈모니터링


주요사례03

Automation 사례

Car 사용현황분석및모니터링


주요사례03

Storemart 사례

IoT 연동위치및방문자, 매장온도분석


주요사례03

전력 모니터링

도쿄 전력은 도쿄 지역의 주요 법인은 2011 년 3 월 11 일대지진으로 인한 전력 부족 때문에 소비 전력을 절감 필요

보유 장치의 전체 소비 전력을 줄이기 위해 해제해야 할장치가 있는지 확인이 필요

전원 및 각 멀티 탭의 소비 전력 또는 작업 공간의 최저치를예상 하는 것이 곤란하였음

모니터 솔루션은 소비자 수준에서 실시간 가시성을 제공함

SYSEnergy는 빌딩 자동화 (BA)와 에너지 사용량의 공장자동화 (FA)의 분석을 제공하는 업체

에너지 절약의 결정을 신속하고 효율적으로 실행 가능해짐

사용 경향 분석과 인텔리전스 상관 분석은 에너지 낭비의소스를 식별함

모니터 서버 룸의 에너지 효율을 향상시키기 위해 사용함


주요사례03

TOYOTA 사례

ATE(Automated Test Equipment) 데이터수집및분석

품질개선및 설비장애예측을위해서도입

Offload search load to Splunk Search Heads

Indexer, Modular Inputs & RPC Server

Search Head

ATEs

OPC Servers


주요사례03

IT를 넘어 세계로

개인행동추적

홍수모니터링및경고

건강및안전

자동차원격센서

NextGen Airliner 지원

상업적수송

홈에너지관리

건물전력소비

전력및에너지


주요사례03

국내 적용 고객사 +300

THANK YOU

연락처인텔리안시스템즈 연준명 부장E-Mail : [email protected] , [email protected] : 010-6336-9149

mailto:[email protected]

mailto:[email protected]

Splunk6.3 소개서 2015_11

Technology