‘엘라스틱 SIEM’ 추가, ‘앱 서치’ 정식 출시 등 비즈니스 혁신 위한 기능 개선 적용

 

[아이티데일리] 엘라스틱은 데이터 수집·가공·분석을 위한 데이터 플랫폼 ‘엘라스틱 스택(Elastic Stack)’의 7.2 버전을 출시했다고 16일 밝혔다.

최신 버전의 ‘엘라스틱 스택’에서는 ▲‘엘라스틱 SIEM’ 도입 ▲‘엘라스틱 앱 서치’ 정식 출시 ▲‘관측 가능성(observability)’ 기능 추가 ▲‘엘라스틱 APM’ 기능 개선 등 비즈니스 혁신을 위한 다양한 업데이트가 이뤄졌다.

‘엘라스틱 SIEM’에는 네트워크 기반의 데이터 수집 범위를 확장하기 위해 ‘시스코ASA(Cisco ASA)’와 팔로알토네트웍스의 방화벽 기능이 데이터 소스 형태로 지원된다. 이를 위해 엘라스틱은 지난 18개월 동안 다양한 소스에서 공통된 데이터를 쉽게 분석할 수 있도록 돕는 ‘엘라스틱 커먼 스키마(ESC)’에 대한 지원작업을 진행했다.

‘엘라스틱 SIEM’에는 호스트와 네트워크 기반의 다양한 데이터를 탐색하고 분석하기 위한 전용 UI와 잠재적인 문제를 조사하기 위한 간단한 워크플로우도 제공된다. 보안 분석, 위협 추적 등을 위해 ‘엘라스틱 스택’을 사용하는 기존 사용자들은 물론, 신규 사용자들도 보다 쉽게 ‘엘라스틱 스택’으로 조직의 보안관리를 시작할 수 있다.

또한 7.2 버전 ‘엘라스틱 스택’에서는 ‘엘라스틱 앱 서치’가 자유롭게 다운로드할 수 있는 자체 관리형 검색 솔루션 형식으로 정식 출시된다. 해당 기능은 지금까지 엘라스틱의 호스트형 서비스로만 제공됐지만, 7.2 버전부터는 사용자의 데이터센터나 노트북 등 다양한 환경에서 손쉽게 다운받아 자체 관리 방식으로도 이용할 수 있다.

로그, 메트릭, 추적 등을 모두 한 곳에서 쉽게 조회할 수 있는 ‘관측 가능성’ 기능도 추가됐다. 해당 기능은 시스템, 서비스, 애플리케이션 상태에 관계된 로그, 메트릭, 가동시간 측정, 추적 등을 보다 쉽게 조회할 수 있도록 돕는다.

‘엘라스틱 APM’에 포함된 기능들도 대폭 개선됐다. 특히 에이전트 기반 메트릭 세트 수집이 다양해져 특정한 이슈를 조사할 때 보다 많은 컨텍스트를 제공받을 수 있다. ‘엘라스틱닷넷(Elastic.NET)’ 에이전트가 베타 버전으로 제공되며, 브라우저 기반의 실제사용자모니터링(RUM) 에이전트가 단일 페이지 애플리케이션을 지원한다.

인프라 메트릭 측면에서는 ‘메트릭스 탐색기(Metrics Explorer)’가 도입된다. ‘메트릭스 탐색기’는 직관적인 방식으로 중요한 인프라 메트릭을 신속하게 시각화하고, 인프라스트럭처 앱 내에서 흔히 쓰이는 태그와 차트 그룹화를 통해 메트릭과 상호 작용한다.

이외에도 데이터를 입력하면서 검색이 되는 ‘search-as-you-type’ 기능이 간소화되고, 스냅샷/복구 UI가 추가됐다. ‘키바나(Kibana)’에서는 스페이스에 대한 역할기반접근관리(Role-Based Access Control, RBAC)로 보안이 유지되는 ‘멀티테넌트 키바나 인스턴스’를 보다 쉽게 구축할 수 있게 됐다.

김재성 엘라스틱 한국지사장은 “새로운 7.2 버전 출시로 고객들은 더 다양한 업무에서 혁신을 달성하고, 더욱 쉽고 빠르게 비지니스 경쟁력을 확보할 수 있게 됐다”고 설명했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지