CEP
Complex Event Processing
실시간 로그를 상관 분석하여 이상행위 도출
RAW 데이터를 실시간 분석을 위해 CEP(Complex Event Processing)을 통해 여러 이벤트 소스로 부터 발생되는 정보나 상황 등을 실시간으로 데이터를 추출하여 대응하며 이때의 데이터는 스트림 데이터로서 대량의 지속적으로 입력되는 데이터,시간에 관련된 데이터하며, 이러한 데이터를 실시간으로 분석하여 EPL(Event Processing Language)를 통해 다양한 쿼리적용
CEP 프로젝트의 대표적인 ESPER 엔진을 토대로 보안관제/로그분석 업무에 최적화된 분석엔진을 자체적으로 개발하여 적용하였으며 In-Momory 기반의 실시간 로그 분석 가능
