엘라스틱, 보안·머신러닝 강화 엘라스틱 스택 버전 7.6 출시

엘라스틱 서치 검색 성능 대폭 향상, 엘라스틱 스택 7.6
데이터 정렬, 로그 앱 오류 추적, 위협 조사 속도 향상

[한국금융신문 오승혁 기자] 데이터 수집, 통계 및 분석 처리 기업 엘라스틱은 검색, 분석 엔진 엘라스틱 서치의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 엘라스틱 스택 버전 7.6을 정식 출시했다.

이번에 공개된 엘라스틱 스택 버전 7.6은 엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징이다.

엘라스틱 로고/사진=엘라스틱

엘라스틱은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 극적으로 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 블록-맥스 WAND 최적화를 적용했다.

이 방법을 적용할 경우 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.

지도 머신 러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 머신 러닝 기능을 5.4 버전부터 처음으로 적용한 이후 지속적으로 성능을 강화시켜왔는데 7.6버전에서는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드 투 엔드 지도 머신 러닝 기능을 제공하게 되었다.

엘라스틱이 지도 머신 러닝 기능을 제공하는 것은 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류-회귀 등 지도 머신 러닝 방법을 보다 더 턴키 방식으로 만들 수 있게 하기 위해서다.

예를 들어 보안 분석가는 분류(classification)를 사용하여 봇 탐색 모델을 구축한 뒤, 수집 시에 새로운 추론 수집 프로세서를 사용해 새로운 트래픽에 봇이라는 레이블을 붙일 수 있게 된다.

제레미 포랜(Jeremy Foran) BAI커뮤니케이션 기술 전문가는 "뉴욕, 토론토 지하철 와이파이 네트워크를 담당하고 있는 팀으로 시스템 문제와 접속 이상 징후 탐색 필요성을 인식하고 있다"며 "향후 전 세계적으로 더 많은 대중 교통 시설의 이용을 전망해 볼 때 엘라스틱 스택 7.6의 지도 머신 러닝 기능을 활용해 새로운 네트워크 온라인 서비스를 제공할 예정이다"라고 말했다.

엘라스틱 스택 버전 7.6의 또 다른 주요 특징은 보안 기능이 강화되었다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화해준다.

엘라스틱 서치를 핵심으로 하는 엘라스틱 SIEM은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.

여기에 마이터 어택(MITRE ATT&CK)이란 참조 자료에 맞춘 100여개의 위협 기본 규칙을 제공한다. 이것은 다른 도구가 종종 놓치는 위협 신호가 드러나게 하는 데 도움이 된다.

엘라스틱 스택 버전 7.6은 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공해주기 때문에 분석가들이 가장 중요한 작업에 집중할 수 있도록 도와준다.

윈도우 시스템을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다. 윈도우 시스템은 대중적으로 많이 사용되는 시스템인 데다, 사용자 권한이 관대하기 때문에 주요 공격 대상이다. 이번 릴리즈에서는 윈도우 활동에 대한 가시성을 심화하여 다양한 위협 회피 기술에 대한 데이터를 수집하고 보강해준다.

이밖에 엘라스틱 스택 버전 7.6은 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 새로운 통합으로 더욱 강력한 클라우드 보안이 가능하다.

엘라스틱 스택 버전 7.6은 엘라스틱 클라우드의 호스트형 서비스인 '엘라스틱 서치 서비스'에서 즉시 사용할 수 있으며 자체 관리 환경에서도 다운로드할 수 있다.

오승혁 기자 osh0407@fntimes.com