실시간 대용량 데이터 검색, 분석 및 보안 분야의 글로벌 선도기업인 엘라스틱서치 코리아는 이번 Elastic 7.14 신규 릴리즈를 통해 단일 플랫폼에서 통합 SIEM 및 엔드포인트 보안 기능을 제공하는 최초의 무상 Limitless XDR을 통해 기업들의 사이버 보안 및 통합 모니터링 역량을 더욱 강화할 수 있게 됐다고 밝혔다.
또한 Elastic Agent의 공식 출시(GA)를 통해 애플리케이션과 인프라 전반에 걸쳐 더 나은 가시성을 얻을 수 있을 뿐만 아니라 중앙 집중식 에이전트 관리를 안전하게 수행하고 특히, 보안 담당자는 모든 호스트에서 통합 랜섬웨어 및 맬웨어 예방은 물론 수정조치의 혜택을 누릴 수 있게 되었다고 발표했다.
이번 릴리즈를 통해 페타바이트 단위의 아카이브성 데이터를 활용해야 하는 기업들의 경우, Elastic Enterprise 버전을 통해 몇 개의 노드만으로도 10분 이내에 페타바이트 단위의 데이터 검색을 가능케 하는 Frozen tier를 활용할 수 있으며 이로 인해 그동안 Audit 목적의 수년 간 쌓아둔 데이터를 따로 검색 DB에 옮기지 않고도 바로 쿼리를 던질 수 있는 기술을 수십배 저렴한 금액으로 사용할 수 있게 되었다.
Elastic Agent는 업계 최초의 무료 개방형 Limitless XDR로 자리매김을 하면서 이제 완전한 프로덕션 지원을 갖춘 정식 버전으로 출시되었다. Limitless XDR은 SIEM 및 엔드포인트 보안 기능을 단일 플랫폼에서 통합하며, 모든 데이터에 대한 분석을 지원하고, 주요 프로세스를 자동화하며, 모든 호스트에 네이티브 엔드포인트 보안을 제공하여 보안 운영을 현대화한다. 무제한 분석을 위해 구축된 플랫폼에서 (그리고 맬웨어 및 랜섬웨어를 예방하고 데이터를 수집하는 등의 작업을 하는 단일 에이전트로) Elastic Security를 통해 기업들은은 SecOps 성숙도를 높이고 DevOps 프로세스를 강화할 수 있게 되었다. 사용자 환경 전반에 걸쳐 수년간 축적된 데이터를 중앙 집중식으로 분석함으로써 데이터 사일로를 제거하고, 경고 피로를 줄이며, 실무자가 클라우드 규모에서 신속하게 위협을 차단할 수 있도록 지원하는 것이 주요 특징이다.
이번 릴리즈는 2년 전 Elastic이 Endgame과 손잡고 공유한 비전을 실현하는 데 있어 중요한 단계이며, Elastic Agent는 위협을 차단하고, 수집 및 조사를 수행하며, 호스트에서 탐지하고 대응하는 등의 작업을 인프라 전반에 걸쳐 처리하게 된다.
데이터 소스의 수가 기하급수적으로 증가하는 세상, 특히 모니터링되는 리소스가 수만 개에 달할 수 있는 상황에서 에이전트를 배포, 관리 및 유지관리하는 것은 조직에 만만치 않은 과제가 된다. 이러한 복잡성으로 인해 기업들은 비용 증가, 보안 위험 증가, 시간이 많이 소요되는 업그레이드 및 패치 업데이트에 직면하며, 종종 계획되지 않은 가동 중단 시간이 발생하게 된다. Elastic의 Fleet 애플리케이션은 Elastic Agent의 관리를 안전하게 유지하고 중앙 집중화한다. Elastic Agent는 단일 에이전트를 통해 보안 및 통합 가시성 데이터 수집에 통합적으로 접근하는 방식으로, 데이터 통합의 설치 및 관리를 보다 빠르고 간단하며 확장이 가능하도록 하면서도 Fleet을 사용하면 인프라 전반에 엔드포인트 보안을 원활하게 배포하여 혁신을 늦추지 않고 릴리즈 프로세스 내에 보안을 통합할 수 있게 된다.
한편, Elastic의 SaaS 제품군인 Elastic Cloud의 경우 이번 7.14 신규 릴리즈에서 Azure Private Link(정식 버전)를 통해 퍼블릭 클라우드 환경에 Elastic Cloud를 안전하게 연결하고 최근 Elastic Cloud의 서울 리전을 출시한 Google Cloud의 Private Service Connect를 통해 연결할 계획도 있다고 밝혔으며, 이러한 신규 기능들을 다가오는 9월 2일(목) Elastic 공식 한국 홈페이지 내에서 제공되는 웨비나를 통해 설명할 계획이다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)