데이터 수집·가공·분석 기능 업그레이드 엘라스틱, 엘라스틱 스택 버전 7.4 출시

[한국금융신문 오승혁 기자] 대용량 데이터 검색엔진 분야의 글로벌 선도업체 엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼인 '엘라스틱 스택(Elastic Stack)'의 기능을 다시 한번 업그레이드한 버전 7.4를 정식 출시했다.

이번 엘라스틱 스택 버전 7.4는 클러스터 관리와 운영이 간소화되고, 새로운 집계 및 머신 러닝 역량이 도입됐으며, 스택 보안 환경이 한층 강화된 것이 특징이다.

특히, 솔루션 전체적으로 볼 때 엘라스틱 SIEM(빅데이터 기반 보안관제 시스템)에서 위치 기반 정보 분석을 위한 실시간 지도와 더불어 규칙만으로는 포착할 수 없는 다양한 보안 위협을 탐색하기 위해 미리 정의된 머신 러닝 작업 13개가 새로 추가돼 보안 작업 워크플로우가 개선됐다는 장점도 포함되어 있다.

우선, 엘라스틱 스택 버전 7.4는 스냅샷 수명 주기 관리 기능이 도입됐다. 스냅샷/복구 기능을 통해 관리자는 언제, 그리고 얼마나 자주 스냅샷을 찍을 것인지에 대한 정책을 자유롭게 정의할 수 있다.

만일의 경우 재난이 발생하거나 기타 다른 이유로 데이터를 복구할 경우 간편하게 데이터를 백업 및 복구할 수 있게 된 것이다.

이외에도 스냅샷 수명 주기 관리 기능이 프로덕션 클러스터 운영을 간소화하는데 도움이 되는 것이 강점이다.

관리자는 이 기능을 통해 외부 도구와 크론 작업에 대한 의존도를 줄이고 안정성과 가시성을 확보할 수 있는 동시에 비즈니스에 중요한 데이터 보호 정책을 정의하는 데 집중할 수 있다.

엘라스틱 스택 버전 7.4에는 엘라스틱 맵 및 엘라스틱 SIEM이 제공된다. 이는 일종의 사이버 공격 지도로, SIEM 애플리케이션을 통해 라이브로 데이터에 기반한 사이버 공격 지도를 볼 수 있어 분석가들은 이를 통해 실시간으로 사이버 공격에 대한 검색, 필터링, 탐색 작업을 할 수 있다.

비거 반 데르 뭴렌(Wieger van der Meulen) 네덜란드 호스팅 기업 리스웹(Leaseweb)의 IT 보안관리자는 "이 기능을 채택한 이래 엘라스틱 스택으로 수집하는 로그 데이터 소스의 수가 늘었다"며 "우리 보안 팀은 이제 모든 보안 관련 데이터를 '키바나(Kibana)’ 내에서 빠르게 검색하고 시각화하여 효과적인 대화형 조사를 실시할 수 있다"고 성과를 밝혔다.

아울러, 엘라스틱 스택의 머신 러닝 기능은 우리 인프라 내에서 평상시와 다른 행동들을 자동으로 감지한다.

머신러닝의 경우, 엘라스틱 스택 버전 7.3에서는 데이터를 즉석에서 엔터티 중심 인덱스로 피벗하게 해주는 데이터 변환을 도입했다.

이 변환 기능은 이상값 탐색, 회귀, 분류 등과 같은 새로운 분석 및 머신 러닝 방법 제품군을 위한 기본 블록이다.

이번 버전 7.4에서는 7.3 버전의 머신 러닝에 회귀 분석 API와 이상값 탐색 UI를 추가 제공한다.

키바나의 머신 러닝 앱에서 새로운 분석 탭을 추가하여 이상값 탐색 작업을 생성, 관리, 조회할 수 있게 됐다.

조나탄 로빈슨(Jonathon Robinson) 미국 신용조합 PSCU의 부정행위 인텔리전스 관리자는 "엘라스틱의 머신 러닝은 우리 팀에 중요하다. 왜냐하면 우리가 과거에 할 수 있었던 것보다 기하급수적으로 많은 데이터를 처리할 수 있게 해주기 때문이다. 우리는 머신 러닝을 사용해 부정 행위를 즉시 식별할 수 있었다. 우리는 몇 주 내에 상당한 비용을 절감했고, 지난 달만 해도 우리 신용조합을 위해 수백 만 달러를 절감했다"고 말했다.

한편, 이번 엘라스틱 스택 버전 7.4는 엘라스틱 클라우드에서 제공되고 있으며 엘라스틱의 호스트형 제품인 엘라스틱 서치 서비스에서 이용하거나 자체 관리 환경에서 다운로드할 수 있다.

오승혁 기자 osh0407@fntimes.com