엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼인 ‘엘라스틱 스택(Elastic Stack)’ 버전 7.4를 정식 출시했다.


‘엘라스틱 스택 7.4’는 스냅샷 수명주기 관리 기능을 통해 데이터 백업 보다 쉽고 편리하게 하며, 사이버 공격 지도(엘라스틱 맵)을 통해 공격에 대한 분석 및 파악을 지원하고 회귀분석 API 및 이상값 탐색 UI 등으로 머신러닝 기능을 강화한 것이 특징이다.


엘라스틱 스택 7.4는 스냅샷 수명 주기 관리 기능이 도입됐다. 스냅샷/복구 기능을 통해 관리자는 언제, 그리고 얼마나 자주 스냅샷을 찍을 것인지에 대한 정책을 자유롭게 정의할 수 있다. 관리자는 이 기능을 통해 외부 도구와 크론 작업에 대한 의존도를 줄이고 안정성과 가시성을 확보할 수 있다. 이를 통해 비즈니스에 중요한 데이터 보호 정책을 정의하는 데 집중할 수 있다.


엘라스틱 스택 7.4에는 '엘라스틱 맵' 및 '엘라스틱 SIEM'이 제공된다. 이는 일종의 사이버 공격 지도로, SIEM 애플리케이션을 통해 라이브로 데이터에 기반한 사이버 공격 지도를 볼 수 있어 분석가들은 이를 통해 실시간으로 사이버 공격에 대한 검색, 필터링, 탐색 작업을 할 수 있다. 규칙만으로는 포착할 수 없는 다양한 보안 위협을 탐색하기 위해 미리 정의된 머신 러닝 작업 13개가 새로 추가돼 보안 작업 워크플로우가 개선됐다는 장점도 포함돼 있다.


머신러닝의 경우, 엘라스틱 스택 버전 7.3에서는 데이터를 즉석에서 엔터티 중심 인덱스로 피벗하게 해주는 데이터 변환을 도입했다. 이 변환 기능은 이상값 탐색, 회귀, 분류 등과 같은 새로운 분석 및 머신 러닝 방법 제품군을 위한 기본 블록이다.


나아가 7.4는 이전 버전(7.3)의 머신 러닝에 회귀 분석 API와 이상값 탐색 UI를 추가 제공한다. 키바나의 머신 러닝 앱에서 새로운 분석 탭을 추가하여 이상값 탐색 작업을 생성, 관리, 조회할 수 있게 됐다.


미국의 신용조합인 PSCU의 부정행위 인텔리전스 관리자인 조나탄 로빈슨(Jonathon Robinson)은 “엘라스틱의 머신 러닝은 우리 팀에 중요하다. 우리는 머신 러닝을 사용해 부정 행위를 즉시 식별할 수 있었다. 우리는 몇 주 내에 상당한 비용을 절감했고, 지난 달만 해도 우리 신용조합을 위해 수백 만 달러를 절감했다”고 말했다.


피엔에프뉴스 pnfnews@pnfnews.com

Share