2020.02.26

엘라스틱, 속도와 보안 강화한 ‘엘라스틱 스택 7.6’ 출시

편집부 | ITWorld
엘라스틱은 검색·분석 엔진인 ‘엘라스틱 서치’의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 ‘엘라스틱 스택 버전 7.6’을 정식 출시했다.

이번에 공개된 ‘엘라스틱 스택 버전 7.6’은 엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징이다. 

엘라스틱은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 극적으로 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 ‘블록-맥스 WAND' 최적화를 적용했다.

이 방법을 적용할 경우 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.

지도 머신러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 머신러닝 기능을 5.4 버전부터 처음으로 적용한 이후 지속적으로 성능을 강화시켜왔는데, 이번 7.6 버전에서는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드투엔드 지도 머신러닝 기능을 제공하게 되었다.

엘라스틱이 지도 머신러닝 기능을 제공하는 것은 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류/회귀 등 지도 머신러닝 방법을 보다 더 턴키 방식으로 만들 수 있게 하기 위해서다. 예를 들어, 보안 분석가는 분류(classification)를 사용해 봇 탐색 모델을 구축한 뒤, 수집 시에 새로운 추론 수집 프로세서를 사용해 새로운 트래픽에 봇이라는 레이블을 붙일 수 있게 된다.

‘엘라스틱 스택 버전 7.6’의 또 다른 주요 특징은 보안 기능이 강화됐다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.

여기에 ‘마이터 어택(MITRE ATT&CK)’이란 참조 자료에 맞춘 100여 개의 위협 기본 규칙을 제공한다. 이것은 다른 도구가 종종 놓치는 위협 신호가 드러나게 하는 데 도움이 된다. 즉, ‘엘라스틱 스택 버전 7.6’은 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공해주기 때문에 분석가들이 가장 중요한 작업에 집중할 수 있도록 도와준다.

또한, ‘윈도우 시스템’을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다. 윈도우 시스템은 대중적으로 많이 사용되는 시스템인데다, 사용자 권한이 관대하기 때문에 주요 공격 대상이다. 이번 릴리즈에서는 윈도우 활동에 대한 가시성을 심화해 다양한 위협 회피 기술에 대한 데이터를 수집하고 보강해준다.

이밖에 '엘라스틱 스택 버전 7.6'은 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 새로운 통합으로 더욱 강력한 클라우드 보안이 가능하다.

‘엘라스틱 스택 버전 7.6’은 엘라스틱 클라우드의 호스트형 서비스인 ‘엘라스틱 서치 서비스’에서 즉시 사용할 수 있으며 자체 관리 환경에서도 다운로드할 수 있다. editor@itworld.co.kr


2020.02.26

엘라스틱, 속도와 보안 강화한 ‘엘라스틱 스택 7.6’ 출시

편집부 | ITWorld
엘라스틱은 검색·분석 엔진인 ‘엘라스틱 서치’의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 ‘엘라스틱 스택 버전 7.6’을 정식 출시했다.

이번에 공개된 ‘엘라스틱 스택 버전 7.6’은 엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징이다. 

엘라스틱은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 극적으로 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 ‘블록-맥스 WAND' 최적화를 적용했다.

이 방법을 적용할 경우 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.

지도 머신러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 머신러닝 기능을 5.4 버전부터 처음으로 적용한 이후 지속적으로 성능을 강화시켜왔는데, 이번 7.6 버전에서는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드투엔드 지도 머신러닝 기능을 제공하게 되었다.

엘라스틱이 지도 머신러닝 기능을 제공하는 것은 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류/회귀 등 지도 머신러닝 방법을 보다 더 턴키 방식으로 만들 수 있게 하기 위해서다. 예를 들어, 보안 분석가는 분류(classification)를 사용해 봇 탐색 모델을 구축한 뒤, 수집 시에 새로운 추론 수집 프로세서를 사용해 새로운 트래픽에 봇이라는 레이블을 붙일 수 있게 된다.

‘엘라스틱 스택 버전 7.6’의 또 다른 주요 특징은 보안 기능이 강화됐다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.

여기에 ‘마이터 어택(MITRE ATT&CK)’이란 참조 자료에 맞춘 100여 개의 위협 기본 규칙을 제공한다. 이것은 다른 도구가 종종 놓치는 위협 신호가 드러나게 하는 데 도움이 된다. 즉, ‘엘라스틱 스택 버전 7.6’은 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공해주기 때문에 분석가들이 가장 중요한 작업에 집중할 수 있도록 도와준다.

또한, ‘윈도우 시스템’을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다. 윈도우 시스템은 대중적으로 많이 사용되는 시스템인데다, 사용자 권한이 관대하기 때문에 주요 공격 대상이다. 이번 릴리즈에서는 윈도우 활동에 대한 가시성을 심화해 다양한 위협 회피 기술에 대한 데이터를 수집하고 보강해준다.

이밖에 '엘라스틱 스택 버전 7.6'은 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 새로운 통합으로 더욱 강력한 클라우드 보안이 가능하다.

‘엘라스틱 스택 버전 7.6’은 엘라스틱 클라우드의 호스트형 서비스인 ‘엘라스틱 서치 서비스’에서 즉시 사용할 수 있으며 자체 관리 환경에서도 다운로드할 수 있다. editor@itworld.co.kr


X