iknoplex Log Manager offre una combinazione unica di caratteristiche innovative, essenziali per gli ambienti high-volume enterprise:

Grid-based computing - iknoplex LM opera tramite un cluster composto da piccoli server. La potenza di calcolo di tale configurazione può raggiungere quella di un supercomputer, ma ad un costo notevolmente inferiore. Esternamente, il cluster appare come una singola entità virtuale. L'assenza di componenti condivisi consente di ottenere un ambiente fault tolerant simile a quello del RAID hardware.

Continuous Parallel Processing - Acquisizione, elaborazione, caricamento e i processi delle query sono progettati per funzionare in parallelo, ottimizzando lo sfruttamento dell'hardware disponibile. I dati di log possono essere caricati 24 ore su 24 senza interferire con le query degli utenti. La gestione delle priorità garantisce che le fonti di log selezionate siano disponibili per l'esecuzione di query rispettando i requisiti di analisi in tempo reale e correlazione.

Modello di eventi unificato - Nel pieno rispetto del formato originale, i log acquisiti sono strutturati secondo un modello di dati standard universalmente applicabile a qualsiasi evento di audit e di sicurezza. Il modello include una tassonomia per i tipi comuni di eventi e informazioni di contesto che soddisfano in modo flessibile tutte le esigenze di correlazione per l'analisi complessa.

Database Column-oriented - L'architettura del database utilizzato da iknoplex LM è ottimizzata per il caricamento batch e per le operazioni di lettura interattiva. Questo si ottiene conservando i dati per colonna anziché per riga. L'interrogazione del database è in media 100 volte più veloce rispetto ai DBMS tradizionali e non è legata al numero di colonne effettivamente presente nelle tabelle.

Compressione dei dati - L'omogeneità in termini di forma e contenuto dei dati all'interno di un singolo attributo dell'evento consente di applicare la compressione con ottimi risultati. Rispetto alle dimensioni originali del log, iknoplex LM richiede 1/10 della memoria per memorizzare i dati su disco.

SQL - Il database iknoplex LM è interrogabile con SQL, un linguaggio potente per l'analisi e l'estrazione dei dati. Lo standard SQL, universalmente riconosciuto, consente a iknoplex LM d'interfacciarsi con i prodotti di business intelligence e reportistica, che offrono efficaci interfacce utente per costruire applicazioni di supporto alle decisioni, data mining, cruscotti eccetera.