엘라스틱이 '엘라스틱 시큐리티 7.6'을 출시했다. '엘라스틱 엔드포인트 시큐리티'와 '엘라스틱 통합보안관리(SIEM)' 강점을 결합했다.
'엘라스틱 시큐리티 7.6'은 보안 위협 탐색을 자동화하기 위해 새로운 SIEM 탐색 엔진을 도입했다. 평균진단시간(MTTD) 등 보안 조사 시간을 시간에서 분 단위로 단축한다.
'어택(ATT&CK)' 프레임워크에 맞춘 기본 규칙 100세트를 제공한다. 위협 관련 전술, 테크닉 등을 자동 탐색하며 신종 위협 대처를 위해 지속 업데이트한다. 엘라스틱 보안 전문가가 개발·유지·관리하며 머신러닝 기반 이상 징후 탐색을 제공한다.
키보드 입력을 포착하고 악성코드를 다른 프로세서에 심으려는 시도를 탐색한다. 실무자는 탐색 규칙이 생성하는 이벤트와 자동화한 대응을 연결할 수 있다. 맥 운용체계(OS)와 리눅스 시스템에 대한 방지, 탐색, 대응 기능과 가시성, 보호를 결합해 환경 전체를 보호한다.
새로운 엘라스틱 SIEM 애플리케이션(앱) 개요 페이지와 개선된 워크플로로 위협을 빠르게 찾는다. 타임라인에서 최신 탐색 신호를 확인한 후 엘라스틱 엔드포인트 시큐리티, 팔로알토네트웍스, 수리카타, 지크 등 외부 소스 알림을 검토, 바로 조사에 들어갈 수 있다. '엘라스틱 스택'으로 중앙화한 시각화와 데이터 수집·분석이 가능하다.
아마존웹서비스(AWS) 클라우드 트레일 데이터, 구글 클라우드 플랫폼을 지원한다.
오다인기자 ohdain@etnews.com