[CCTV뉴스=최형주 기자] 엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼, ‘엘라스틱 스택(Elastic Stack) 7.5버전’을 출시했다.
출시된 7.5버전에는 ▲시각화 구축을 빠르고 직관적으로 해주는 키바나 렌즈(Kibana Lens) ▲색인 시 문서를 처리하고 확장하는 기능인 인리치(Enrich) 프로세서 ▲종합적인 보기기능을 제공하는 엘라스틱 옵저버빌리티(Elastic Observability) 등의 기능이 탑재됐다.
키바나 렌즈는 데이터 필드를 창으로 끌어 놓기만 하면 시각화를 구축할 수 있고, 시각화 방법이 다양해 차트 유형과 인덱스 패턴을 언제든지 즉시 변경할 수 있게 한다. 또한 사용자가 손쉽게 데이터 탐색을 시작할 때, 여러 차원에 걸친 분석을 지원하기 위해 많은 차트와 기능을 전환할 수 있게 해준다.
키바나 렌즈는 사용자 인터페이스도 간단하다. 엘라스틱서치의 용어를 이해하지 않아도 사용이 가능하고, 필드를 선택하는 즉시 엘라스틱서치의 속도를 활용해 필드 콘텐츠를 미리보기 할 수 있다.
인리치 프로세서는 색인 시 문서에 엘라스틱서치 인덱스의 쿼리 결과를 추가한다. 사용자는 알려진 IP 주소를 기반으로 웹 서비스나 벤더를 파악하고, 사용자 좌표를 기반으로 우편번호를 추가하거나 구성 관리 데이터베이스로부터 수집된 호스트 정보를 조회할 수 있다. 여기에 색인과 관련 메타데이터를 바로 문서에 추가하는 등의 작업도 가능하다.
엘라스틱 옵저버빌리티는 엘라스틱로그, 메트릭스, APM, 업타임 등의 제품을 함께 묶어 조직 전체에 걸친 종합적인 보기를 제공한다. 쿠버네티스(Kubernetes), 프로메테우스(Prometheus), 아마존웹서비스(AWS) 등 가장 중요한 인프라와 서비스 메트릭을 위한 턴키 데이터 통합을 사용한 것이 특징이다.
한편 이번 7.5버전에는 마이크로소프트 애저(Microsoft Azure) 메트릭과 로그의 턴키 모니터링을 도입했고, 엘라스틱 메트릭스와 로그 앱에서 직접 엔드포인트 보안 데이터를 볼 수 있는 초기 지원을 추가했다.
특히 최근 엔드포인트 보안업체인 엔드게임(Endgame)을 합병한 엘라스틱은 기존 엔드포인트당 요금제를 종료하는 대신, 기업의 서버에서부터 데스트톱이나 랩톱 등 모든 전산 인프라에 대해 보안 및 보호기능을 지원해준다.
또한 DNS 터널링이나, 명령 및 제어 행동을 나타낼 수 있는 DNS 활동에서의 비정상적인 패턴을 파악하는 것에서부터 비정상적인 로그인 등에 이르기까지 각종 위협을 탐색하기 위해 머신러닝을 활용하고 있다.
