Ana Sayfaya Dön
Teknik Rapor & Kanıt

ACKLOG Performans Testleri: 0ms Algılama Gecikmesi

In-Memory mimarisiyle siber olayların milisaniyeler altında tespit edilmesi ve alarm üretilmesi süreci.

Ortalama Algılama Gecikmesi
< 0.4ms

Gerçek zamanlı korelasyon motoru hızı

Maksimum EPS Kapasitesi
150.000+

Tek düğümde CPU/RAM darboğazı olmadan

Sorgu Tepki Süresi
0.02 sn

1 milyar satır log üzerinde anlık arama hızı

Real-Time In-Memory Korelasyon Teknolojisi

Geleneksel SIEM çözümleri, logları diske yazdıktan sonra arka planda çalışan zamanlanmış (scheduled) sql veya elastic query sorguları ile korelasyon yapar. Bu durum, siber tehdidin algılanmasında 1 ila 15 dakika arasında gecikmeye (detection latency) neden olur. ACKLOG ise patentli Big Data mimarisi sayesinde logları diske yazmadan önce, hafızada (in-memory) akar haldeyken Complex Event Processing (CEP) motorundan geçirir.

Milisaniyenin Altında Tehdit Tespit Süreci

ACKLOG'un gerçek zamanlı tehdit tespiti adımları şu şekildedir:

  • Log Toplama (Ingestion): Syslog, Agent, WMI veya API'ler üzerinden toplanan ham veri saniyeler içinde parse edilir.
  • Stream Parsing & Normalization: Loglar bellek üzerinde JSON objelerine dönüştürülür ve normalleştirilir.
  • In-Memory CEP Match: Bellekteki kurallarla (korelasyon kuralları) log eşleşmesi 0.4 milisaniyeden kısa sürer.
  • Anlık Alarm (Alerting): Eşleşme olduğu an SOAR motoru tetiklenir, 0ms algılama gecikmesi ile tehdit durdurulur.

Performans Benchmark Tablosu

Ölçüt (Metric) Eski Nesil SIEM (Disk Tabanlı) ACKLOG In-Memory SIEM
Tehdit Algılama Gecikmesi 5 - 15 Dakika < 1 Milisaniye (Real-time)
100K EPS'de CPU Kullanımı %95+ ve Disk IOPS Darboğazı %22 (Optimize RAM Stream)
Arama (Search) Hızı 10-30 saniye (Uzun süreli loglarda) < 0.1 saniye (Instant index)

Teknik Kanıt ve Altyapı Notları

Logsiem.com üzerinde sunulan performans verileri, ACKLOG Lab laboratuvarlarında 8x Intel Xeon CPU, 32GB RAM ve NVMe SSD konfigürasyonuna sahip standart bir sunucu üzerinde, Fortinet, Active Directory ve Windows Event loglarının 50.000 EPS yük altında simüle edilmesiyle elde edilmiştir. In-Memory arama hızımız Big Data kuyruklama mimarimiz (Kafka & ClickHouse hibrit yapısı) ile tescillenmiştir.

Marka ve Sahiplik Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Sıkça Sorulan Sorular

0ms gecikme gerçekten mümkün mu?

Evet, loglar disk üzerinde depolanmadan önce RAM bellekte korelasyon motorundan geçirildiği için tespit süresi milisaniyeler (0ms mertebesinde) seviyesindedir. Diske yazma işlemi arka planda asenkron olarak yürütülür.