LogSpace

O LogSpace é um SGBD desenvolvido pela Positive Technologies especificamente para armazenar grandes volumes de informações de eventos provenientes de diversas fontes, atendendo às necessidades das equipes de segurança

Visão geral Por que o LogSpace é necessário

Visão geral

Desafios no processamento e armazenamento de grandes volumes de informações sobre eventos:

O armazenamento de dados exige muito espaço em disco.

Os eventos variam muito em sua estrutura.

Devido ao armazenamento de dados em formato de cadeia de caracteres, os SGBDs tradicionais não conseguem processar dezenas de milhares de eventos por segundo.

Por que o LogSpace é necessário

Um sistema SIEM processa diariamente centenas de milhões de registros provenientes de vários logs, totalizando centenas de gigabytes. Mesmo com os recursos do hardware moderno, o processamento e o armazenamento de tais volumes de dados representam sérios desafios de engenharia. Os desenvolvedores de SIEM dividem-se em dois grupos: donos de bancos de dados proprietários e usuários de soluções de código aberto.

Desafios dos SGBDs de código aberto:

Os SGBDs colunares lidam bem com informações estruturadas, mas perdem eficiência ao processar dados de eventos em formato de texto bruto.
Soluções orientadas a texto (como o Elasticsearch) são significativamente menos eficientes do que os SGBDs colunares para o armazenamento de informações estruturadas.
Os usuários não têm influência sobre o andamento do desenvolvimento nem podem garantir a qualidade do armazenamento de dados.

Resolvemos essas questões relacionadas aos SGBDs de código aberto desenvolvendo nosso próprio banco de dados, que utiliza um formato colunar e leva em consideração as especificidades do armazenamento de logs.

Vantagens do LogSpace

Programação em C++

Essa linguagem de alto desempenho é fundamental para o desenvolvimento de sistemas de alta carga.

Formato de armazenamento colunar

Esse formato permite processar centenas de milhões de registros diariamente, reduzindo significativamente a carga do sistema SIEM.

SQL para operações com dados

Ele oferece uma interface de usuário familiar.

Alta densidade de compactação

Ele oferece um aumento de seis vezes no volume de dados e na duração do armazenamento em comparação com os SGBDs de código aberto.

Autoadaptabilidade

Métodos de codificação diferentes por bloco de colunas permitem trabalhar com qualquer tipo de evento.

Backup seguro

Um sistema de backup flexível e sem sobrecarga permite o arquivamento parcial e a recuperação instantânea.

Entre em contato

Preencha o formulário, em breve um de nossos especialistas entrará em contato com você.