NSP통신

(서울=NSP통신) 박유니 기자 = 엘라스틱은 검색—분석 엔진인 '엘라스틱 서치'의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 '엘라스틱 스택 버전 7.6'을 정식 출시했다.

이번에 공개된 '엘라스틱 스택 버전 7.6'은 엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징이다.

엘라스틱은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 극적으로 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 '블록-맥스 WAND' 최적화를 적용했다.

회사 로고 (엘라스틱 제공)

이 방법을 적용할 경우 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.

지도 머신 러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 머신 러닝 기능을 5.4 버전부터 처음으로 적용한 이후 지속적으로 성능을 강화시켜왔는데, 이번 7.6버전에서는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드 투 엔드 지도 머신 러닝 기능을 제공하게 되었다.

'엘라스틱 스택 버전 7.6'의 또 다른 주요 특징은 보안 기능 강화다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.

여기에 '마이터 어택’이란 참조 자료에 맞춘 100여개의 위협 기본 규칙을 제공한다. 이것은 다른 도구가 종종 놓치는 위협 신호가 드러나게 하는 데 도움이 된다. 즉, '엘라스틱 스택 버전 7.6'은 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공해주기 때문에 분석가들이 가장 중요한 작업에 집중할 수 있도록 도와준다.

NSP통신 박유니 기자 ynpark@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.