NSP통신

(서울=NSP통신) 박유니 기자 = 엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼인 '엘라스틱 스택(Elastic Stack)'의 기능을 다시 한번 업그레이드한 버전 7.4를 정식 출시했다.

이번 '엘라스틱 스택' 버전 7.4는 클러스터 관리와 운영이 간소화되고, 새로운 집계 및 머신 러닝 역량이 도입됐으며, 스택 보안 환경이 한층 강화된 것이 특징이다.

특히 솔루션 전체적으로 볼 때 '엘라스틱 SIEM(빅데이터 기반 보안관제 시스템)에서 위치 기반 정보 분석을 위한 실시간 지도와 더불어 규칙만으로는 포착할 수 없는 다양한 보안 위협을 탐색하기 위해 미리 정의된 머신 러닝 작업 13개가 새로 추가돼 보안 작업 워크플로우가 개선됐다는 장점도 포함돼 있다.

회사 로고 (엘라스틱 제공)

특히 스냅샷 수명 주기 관리 기능은 프로덕션 클러스터 운영을 간소화하는데 도움이 된다. 관리자는 이 기능을 통해 외부 도구와 크론 작업에 대한 의존도를 줄이고 안정성과 가시성을 확보할 수 있다.

'엘라스틱 스택' 버전 7.4에는 '엘라스틱 맵' 및 '엘라스틱 SIEM'이 제공된다. 이는 일종의 사이버 공격 지도로, SIEM 애플리케이션을 통해 라이브로 데이터에 기반한 사이버 공격 지도를 볼 수 있어 분석가들은 이를 통해 실시간으로 사이버 공격에 대한 검색, 필터링, 탐색 작업을 할 수 있다.

네덜란드 호스팅 회사인 '리스웹(Leaseweb)'의 비거 반 데르 뭴렌(Wieger van der Meulen) IT 보안관리자는"이 기능을 채택한 이래 엘라스틱 스택으로 수집하는 로그 데이터 소스의 수가 늘었다"며"우리 보안 팀은 이제 모든 보안 관련 데이터를 '키바나(Kibana)’ 내에서 빠르게 검색하고 시각화하여 효과적인 대화형 조사를 실시할 수 있다"고 말했다.

NSP통신 박유니 기자 ynpark@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.