글로벌 검색기업 엘라스틱이 검색—분석 엔진 속도를 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 '엘라스틱 스택 버전 7.6'을 정식 출시했다.

'엘라스틱 스택 버전 7.6'은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능 개선을 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서 맥스 스코어를 기록하는 '블록-맥스 WAND' 최적화를 적용했다. 이용자들은 제 시간에 맞춰 데이터를 정렬하고 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 향상시킬 수 있다.

모델 교육에서부터 수집 시 추론을 위한 모델 사용에 이르기까지 엔드 투 엔드 지도 머신 러닝 기능도 추가했다. 이를 통해 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류/회귀 등 지도 머신 러닝 방법을 보다 더 턴키 방식으로 만들 수 있게 됐다. 보안 분석가는 분류(classification)를 사용하여 봇 탐색 모델을 구축한 뒤, 수집 시에 새로운 추론 수집 프로세서를 사용해 새로운 트래픽에 봇이라는 레이블을 붙일 수 있게 된다.

이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다. '마이터 어택(MITRE ATT&CK)’ 참조 자료에 맞춘 100여개의 위협 기본 규칙도 제공한다. 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있다.

'윈도우 시스템'을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다 윈도우 활동에 대한 가시성을 심화하여 다양한 위협 회피 기술에 대한 데이터를 수집하고 보강해준다. 이밖에 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 새로운 통합으로 더욱 강력한 클라우드 보안이 가능하다.

이향선 기자 hslee@nextdaily.co.kr