• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad

보안 위협 실시간 대응 엘라스틱, 엔드게임 인수 및 보안 솔루션 출시

오승혁 기자

osh0407@fntimes.com

기사입력 : 2019-10-21 11:04

엔드포인트 보안 기업 엔드게임 인수, 보안 위협 탐색 및 대응
엔드포인트당 요금제 종료, 사용한 양에 따른 종량제 방식 도입

[한국금융신문 오승혁 기자] 오픈 소스 기반의 실시간 검색 및 로그분석 분야 글로벌 전문업체 엘라스틱(Elastic)이 엔드포인트 보안 기업 엔드게임(Endgame)을 인수하고 보안 위협에 실시간으로 빠르게 탐색하고 대응해 공격을 막는 보안 솔루션 ‘엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)’를 출시한다고 밝혔다.

이와 함께 엘라스틱은 운영했던 엔드포인트당 요금제를 종료하고, 사용한 양에 따라 비용을 지불하는 종량제 방식을 도입한다고 발표했다.

엔드게임은 마이터 어택 매트릭스를 기반으로 엔드포인트 위협 방지, 탐색 및 대응 분야의 개척자이며 리더 기업으로 NSS랩, SE랩, 마이터 등 수많은 독립 테스트 기관에서 강력한 예방과 탐지 기능을 인정받았다.

페르난도 몬테네그로(Fernando Montenegro) 기술 분석회사 451 리서치 수석 애널리스트는 “엔드포인트 보안의 두 가지 주요 트렌드는 강력한 분석 백엔드의 중요성과 링구아 프랑카(국제적 공통어)로서의 마이터 어택 프레임워크의 대두로 보안 위협 탐지와 사고 대응에 중점을 두고 있다”며 “엘라스틱은 엔드게임 인수로 SIEM과 엔드포인트 보안이 결합돼 고객들은 보안 위협에 유연하고 효율적으로 대응할 수 있게 됐다”고 말했다.

많은 조직의 보안팀은 사일로화된 데이터, 느린 쿼리 시간, 정확도와 컨텍스트가 결여되어 제대로 된 분석이 어려운 문제를 안고 있다.

실시간으로 작업해야 하는 환경에서 제한없이 모든 유형의 데이터를 수집하고 저장해야 하며, 정확한 결과를 생성하고 이를 기존의 보안 워크플로우와 새로운 보안 워크플로우로 자동으로 운영해야 하는 과제도 해결해야 한다.

엘라스틱은 그간 위협 헌팅(잠재적 위협을 선제적으로 분석하는 활동)과 부정행위 탐색, 보안 모니터링을 위해 엘라스틱 스택을 개발했고, 사용자의 손쉬운 배포를 위해 네트워크와 호스트 데이터로부터 서로 이질적인 소스의 데이터를 쉽게 정규화할 수 있도록 커뮤니티와 협력하여 엘라스틱 커먼 스키마(ECS)를 개발했다.

△엘라스틱 서치 기업의 로고/사진=오승혁 기자(자료 편집)

△엘라스틱 서치 기업의 로고/사진=오승혁 기자(자료 편집)

이미지 확대보기
이어 세계 최초의 무료이자 오픈 소스 SIEM인 ‘엘라스틱 SIEM’을 출시했다. 한발 더 나아가 이제 엘라스틱은 자사의 SIEM과 엔드게임의 엔드포인트 보안을 결합하여 클라우드, 온-프레미스, 혹은 하이브리드 환경 등 모든 환경에서 실시간으로 위협에 유연하게 자동 대응할 수 있는 단일 솔루션을 제공하게 되었다.

엘라스틱 엔드포인트 시큐리티는 가장 강력한 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, 엘라스틱 스택에 대한 알림 기능을 제공하며 기존 로깅, 보안, APM 및 인프라 이벤트 컬렉션과 함께 사용된다. 보안 위협의 평균 체류 시간이 100일이 넘는 상황이다.

이에 엘라스틱 서치에서 효율적으로 데이터를 수집, 확장, 저장해 모든 보안 관련 데이터를 통해 실용적이고 쉽고 빠르게 검색할 수 있다.

엔드포인트 보안은 엘라스틱 스택에 최적화돼 위협 예방과 빠른 탐색 및 대응으로 공격을 차단한다.

샤이 배논(Shay Banon) 엘라스틱 창업자, 최고경영자는 “단일 스택의 단순함을 통해 사용자가 데이터를 검색, 저장, 분석하고 보안을 유지할 수 있게 해 현재 즉각적인 가치를 제공하고 있다. 이는 다양한 분야에서 검색을 적용하고자 하는 우리의 비전을 실현시켜가는 단계이며, 우리는 사용자에게 최고의 엔드포인트 보안성을 갖춘 최고의 위협 헌팅 솔루션을 제공할 수 있게 됐다”고 밝혔다.

네이트 픽(Nate Fick) 前 엔드게임 CEO이자 現 엘라스틱 시큐리티 제너럴 매니저는 “가능한 한 조기에 공격을 중단시키는 것이 목표"라며 “엔드게임의 선도적인 엔드포인트 보호 기술과 엘라스틱 SIEM의 결합은 시큐리티오퍼레이션과 위협 헌팅팀이 공격을 중단시키고 조직을 보호할 수 있는 대화형 작업공간을 만들어낸다"고 말했다.

한편, 엘라스틱은 엔드포인트당 요금제를 종료하고 종량제를 실시한다고 밝혔다. 엘라스틱 고객은 요금제 프레임워크에 따라 엘라스틱 로그, APM, SIEM, 앱 서치, 사이트 서치, 엔터프라이즈 서치, 엔드포인트 시큐리티까지 사용 중인 솔루션의 리소스 용량만큼 지불하면 된다.

오승혁 기자 osh0407@fntimes.com

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

기자의 기사 더보기 전체보기

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

산업 다른 기사

1 포스코그룹, 공정위와 협력사 ‘상생 생태계’ 구축 포스코그룹이 공정거래위원회와 1차 협력사를 넘어 2·3차 협력사까지 아우르는 상생협력 체계를 구축한다.포스코그룹은 16일 서울 포스코센터에서 ‘포스코그룹 상생협약 체결식’을 개최했다고 밝혔다.이날 행사에는 주병기 공정거래위원장을 비롯해 이주태 포스코홀딩스 사장과 이희근 포스코 사장, 이계인 포스코인터내셔널 사장 등 그룹 5대 주요 사업회사 대표와 1·2차 협력사 대표 등 약 130명이 참석했다.포스코그룹은 이번 협약을 통해 ▲대금 지급조건 개선 ▲상생결제시스템 활성화 ▲상생협력 동참 1차 협력사 우대 ▲협력사 경쟁력 향상을 위한 상생협력 지원 등 4대 실천사항 이행을 약속했다.우선 원활한 자금 운용을 위해 대금을 2 "문과생만 뽑습니다" 효성, 이례적 신입사원 채용 공고 효성그룹이 문과 대학생을 대상으로 한 채용공고를 냈다.16일 효성그룹 채용 홈페이지에 따르면 그룹은 인문대·문과대 학사 또는 석사 졸업 예정자를 대상으로 하는 채용서류를 오는 22일까지 받는다.효성그룹이 이 같은 '문과생 전용' 채용을 실시하는 건 창사 이래 처음으로 알려졌다.효성은 정기 신입사원 공채와 수시 채용을 병행해 인재를 모집하고 있다. 기존 채용은 계열사별로 모집하는 직무에 맞춰 지원하는 방식이다. 생산, R&D 등 대부분 직무는 관련 전공을 필수로 한다. 문과생들이 지원할 수 있는 영업직도 관련 전공자나 실무 경험을 우대해왔다.그런데 이번 문과생 채용은 모두 '효성그룹 공통부문'에 지원하도록 했다. 채용 3 HS효성USA, 차량 2000만대 분량 자동차 카펫 판매 HS효성USA는 자동차용 카펫 누적 판매 1억㎡ 달성을 기념해 사내 축하 행사를 열었다고 16일 알렸다.HS효성USA는 HS효성첨단소재 인테리어PU 사업과 연계해 미국 앨라배마주 디케이터에 생산 거점을 두고 있다.누적 1억㎡는 서울 여의도 면적 34배에 달하는 규모다. 자동차 1대당 5㎡ 카펫이 들어가기 때문에 차량 2000만대에 해당하는 분량이다.이 같은 미국 전기차 시장 확대와 완성차 업계의 친환경 내장재 채택 증가 트렌드를 포착했기 때문이라는 설명이다. 회사는 리사이클 PET 기반 친환경 제픔도 적극 홍보했다. HS효성첨단소재 인테리어PU는 급성장하는 지속가능한 모빌리티 소재 시장을 겨냥해 신제품 라인업을 강화하고 있다. 사탕수수
ad
ad

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기
환전·로또·육아휴직까지 하반기부터 달라지는 제도 TOP11
[그래픽 뉴스] 은퇴후 30년 부모님 세대의 생존전략
[그래픽 뉴스] 퇴근 후 주차했는데 수익 발생? V2G의 정체
[그래픽 뉴스] “전쟁 신호를 읽는 가장 이상한 방법, 피자 주문량”
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀

FT도서

더보기