엘라스틱은 데이터 추출, 변환, 적재(ETL) 및 분석·시각화 도구를 통합한 '엘라스틱스택(Elastic Stack)'에 머신러닝 및 보안 기능을 강화한 7.4 버전을 출시했다고 8일 밝혔다.
엘라스틱스택 7.4 버전은 클러스터 관리와 운영 간소화, 통합(aggregation) 및 머신러닝 기능을 품었고 강화된 보안 환경을 갖췄다. 엘라스틱클라우드 기반 엘라스틱서치 서비스에서 제공된다. 기업은 엘라스틱클라우드 또는 자체 운영 인프라에 내려받은 엘라스틱스택 새 버전을 구성해 최신 기능을 활용할 수 있다.
스냅샷 수명주기관리 기능이 도입돼 관리자가 스냅샷을 언제 얼마나 자주 찍을지 정의할 수 있고 이 기능으로 외부 도구와 크론(cron) 작업 의존도를 줄일 수 있다. 또 이 버전의 엘라스틱스택 기반 보안정보이벤트관리(SIEM) 애플리케이션 '엘라스틱SIEM'는 지리공간분석용 실시간지도와 사전정의된 머신러닝 작업 13개를 포함한다. SIEM 앱으로 사이버공격 지도를 보며 실시간 공격 검색, 필터링, 탐색을 할 수 있다.
엘라스틱스택 7.3 버전은 데이터를 엔티티 중심 인덱스로 피벗해주는 데이터변환 기능을 선보였다. 이 기능은 데이터 분석과 머신러닝 기법을 위한 이상값 탐색, 회귀, 분류 등 기본 블록이다. 7.4 버전은 여기에 API와 이상값 탐색 UI를 추가 제공한다. 키바나 머신러닝 앱에 추가된 분석 탭은 이상값 탐색 작업을 생성, 관리, 조회할 수 있다.
관련기사
- 엘라스틱, MS애저 기반 엘라스틱서치 서비스 출시2019.10.08
- "스토리지 I/O 생산성, 클라우드에도 필수"2019.10.08
- 엘라스틱, 김재성 한국지사장 선임2019.10.08
- 구글 클라우드, AWS-오픈소스 틈벌리기 전략 구사2019.10.08
네덜란드 호스팅 업체 '리스웹(Leaseweb)'의 비거 반 데르 뭴렌(Wieger van der Meulen) IT 보안관리자는 "엘라스틱스택의 머신러닝 기능은 우리 인프라 내에서 평상시와 다른 행동들을 자동으로 감지한다"며 "이제 SIEM 앱의 버전 7.4로 통합되는 머신러닝 작업 세트가 확장돼 이상 징후 탐색에서도 좀 더 종합적인 세트를 활용할 수 있을 것으로 기대한다"고 말했다.
엘라스틱스택은 엘라스틱이 과거 'ELK 스택(ELK Stack)'이라 불리던 툴을 발전시킨 것이다. ELK 스택은 엘라스틱서치, 로그스태시(Logstash), 키바나(Kibana), 세 오픈소스 프로젝트의 첫글자를 모아 붙인 이름이다. 엘라스틱서치는 검색 및 분석 엔진, 로그스태시는 ETL 툴, 키바나는 데이터를 차트 및 그래프로 시각화하는 툴이다. ELK 스택에 데이터 수집 도구 비츠(Beats)가 추가되면서 엘라스틱스택이 됐다.
