NSP통신

(서울=NSP통신) 이복현 기자 = 엘라스틱이 출시한 ‘엘라스틱 시큐리티 7.6’은 엘라스틱 엔드포인트 시큐리티와 엘라스틱 SIEM의 강점을 결합한 제품이다.

엘라스틱 시큐리티 7.6은 전산시스템을 공격하는 각종 보안 위협 탐색을 자동화하기 위해 새로운 통합보안관리(SIEM) 탐색 엔진을 도입해 평균 진단 시간(MTTD)을 최소화하고 있다.

더불어 핵심기능 중 하나인 엘라스틱 SIEM은 엘라스틱서치를 기반으로 하기 때문에 보안 조사의 속도를 높여 소요시간을 수 시간에서 수 분으로 단축시켜준다.

엘라스틱은 또한 다른 도구가 종종 놓치는 위협의 신호를 포착하기 하기 위해 엘라스틱의 ‘어택(ATT&CK)’이란 참조 자료와 맞춘 약 100개의 기본 규칙 시작 세트를 제공해준다.

엘라스틱 SIEM이 제공하는 규칙은 윈도, 맥OS, 리눅스 시스템에서 수집된 엘라스틱 커먼 스키마(ECS) 준수 데이터 및 다른 소스의 네트워크 정보 상에서 운영되기 때문에 보안팀이 자체 환경에 추가되는 새로운 ECS 준수 데이터 소스에 대한 규칙을 다시 작성할 필요가 없다.

엘라스틱 시큐리티 7.6은 평균진단시간(MTTD)도 단축시켜준다. 이외 AWS(아마존웹서비스) 클라우드 트레일 데이터에 대한 지원을 도입했다.

NSP통신 이복현 기자 bhlee2016@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.