‘엘라스틱 SIEM’에 엔드게임의 엔드포인트 보호 기술 결합해 강력한 보안성 제공

 

[아이티데일리] 엘라스틱은 엔드포인트 보안 기업 엔드게임을 인수하고, 실시간으로 보안 위협을 탐색해 대응하는 ‘엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)’를 출시한다고 21일 밝혔다.

엔드게임은 ‘마이터 어택(MITRE ATT&CK)’ 매트릭스를 기반으로 엔드포인트 위협 방지, 탐색 및 대응 분야의 리더 기업이다. NSS랩, SE랩, 마이터 등 수많은 독립 테스트 기관에서 뛰어난 예방 및 탐지 성능을 인정받았다.

엘라스틱 측은 많은 조직의 보안팀이 사일로화된 데이터, 느린 쿼리 시간, 정확도와 컨텍스트의 결여로 인해 분석에 어려움을 겪고 있다고 설명했다. 실시간으로 작업이 이뤄지는 환경에서는 제한없이 모든 유형의 데이터를 수집하고 저장할 수 있어야 하며, 자동화된 절차를 통해 정확한 결과를 생성하고 이를 기존 및 신규 보안 워크플로우로 운영해야 한다.

엘라스틱은 잠재적 위협을 선제적으로 분석하는 위협 헌팅과 부정행위 탐색, 보안 모니터링을 위해 ‘엘라스틱 스택(Elastic Stack)’을 개발했으며, 사용자의 손쉬운 배포를 위해 네트워크와 호스트 데이터로부터 이질적인 소스 데이터를 쉽게 정규화할 수 있도록 ‘엘라스틱 커먼 스키마(ECS)’를 개발했다. 오픈소스 SIEM 솔루션 ‘엘라스틱 SIEM’ 또한 출시한 바 있다.

이에 더해 엘라스틱은 ‘엘라스틱 엔드포인트 시큐리티’를 출시, 자사의 SIEM과 엔드게임의 엔드포인트 보안을 결합해 클라우드, 온프레미스, 하이브리드 등 모든 환경에서 실시간으로 위협에 유연하게 자동 대응할 수 있는 단일 솔루션을 제공하게 됐다.

‘엘라스틱 엔드포인트 시큐리티’는 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, ‘엘라스틱 스택’에 대한 알림 기능을 제공한다. 기존의 로깅, 보안, APM 및 인프라 이벤트 컬렉션과 함께 사용되며, 보안 위협의 평균 체류 시간이 100일이 넘는 상황에서는 ‘엘라스틱 서치(Elastic search)’를 통해 효율적으로 보안 관련 데이터를 수집·확장·저장·검색할 수 있다.

샤이 배논(Shay Banon) 엘라스틱 창업자 및 CEO는 “단일 스택의 단순함을 통해 사용자가 데이터를 검색·저장·분석하고 보안을 유지할 수 있도록 지원해 즉각적인 가치를 제공한다”면서, “이는 다양한 분야에서 검색을 적용하고자 하는 우리의 비전을 실현시켜가는 단계이며, 사용자에게 최고의 엔드포인트 보안성을 갖춘 위협 헌팅 솔루션을 제공할 수 있게 됐다”고 말했다.

네이트 픽(Nate Fick) 전 엔드게임 CEO이자 현 엘라스틱시큐리티 제너럴 매니저는 “가능한 한 조기에 공격을 중단시키는 것이 목표”라며, “엔드게임의 선도적인 엔드포인트 보호 기술과 ‘엘라스틱 SIEM’의 결합은 시큐리티오퍼레이션과 위협 헌팅팀이 공격을 중단시키고 조직을 보호할 수 있는 대화형 작업공간을 만들어낸다"고 말했다.

한편 엘라스틱은 그 동안 운영했던 엔드포인트당 요금제를 종료하고, 사용한 만큼만 비용을 지불하는 종량제 방식을 도입한다고 발표했다. 엘라스틱 고객은 요금제 프레임워크에 따라 APM, SIEM, 앱 서치, 사이트 서치, 엔터프라이즈 서치, 엔드포인트 시큐리티까지 사용 중인 솔루션의 리소스 용량만큼 비용을 지불하면 된다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지