새소식

‘엔드포인트당 요금제 아님’이란 무슨 의미일까요?

이 게시물에 언급된 Elastic Endpoint Security 솔루션은 이제 Elastic Security로 지칭합니다. 폭넓은 Elastic Security 솔루션은 엔드포인트 보안, SIEM, 위협 추적, 클라우드 모니터링 등의 기능을 제공합니다. Elastic Endpoint Security에 대한 향후 언급은 사용자가 수집 관리자에서 활성화할 수 있는 특정 안티 맬웨어 보호를 지칭합니다.

Elastic에서는 최근 두 가지 주요 공지 사항을 발표했습니다.

  1. Elastic에서 Endgame을 인수했습니다.
  2. ‘기존’ 엔드포인트 보호 사용 사례뿐만 아니라 엔드포인트 탐지 및 대응 사용 사례에서도 엔드포인트당 요금제를 없애고 있습니다.

일부 이해관계자는 숨겨진 의도가 무엇이냐고 반문했습니다. 엔드포인트 보안 공급업체들은 항상 엔드포인트당 가격을 책정했으므로 이 변수에 대해 더는 걱정할 필요가 없다는 것이 의심스러울 수 있습니다.

숨겨진 의도는 없습니다. Elastic의 요금제는 아주 간단합니다.

Elastic에서는 사용자 여러분이 우리 제품을 통해 가치를 얻을 수 있는 새로운 방법을 지속적으로 찾기를 바랍니다. 또한 새로운 사용 사례가 비용에 미치는 영향을 쉽고 정확하게 예측할 수 있기를 바랍니다. 디바이스 수를 세고 라이선스를 협상하는 데 시간을 낭비하지 마십시오. 여러분에게는 보호해야 할 조직이 있습니다.

요금 기준은 무엇입니까?

11월 1일부터 Elastic Endpoint Security가 새로운 Enterprise 구독 레인에 포함됩니다. 사용자는 엔드포인트에서 이벤트 데이터를 관리, 저장, 검색 및 분석하는 데 사용하는 컴퓨팅 리소스를 기반으로 하는 구독 비용만 지불하면 됩니다. 따라서 요구 사항이 변경되고 Elastic의 기능이 확장됨에 따라 리소스를 유연하게 할당할 수 있습니다.

Elastic Stack Enterprise 구독을 사용하면 모든 엔드포인트 보안 이벤트 데이터를 Elastic Stack으로 가져와 탐지 및 위협 추적을 수행하고 자동 대응 및 오케스트레이션을 지원할 수 있습니다. 핫/웜/콜드 스토리지의 유연한 아키텍처를 활용하여 필요할 때 원하는 모든 데이터에 액세스할 수 있으며, 수집 속도, 디바이스당 또는 사용자당 요금이 부과되지 않습니다. 또한 단일 환경에서 노트북, 데스크톱 및 서버를 위한 최고의 맬웨어 및 위협 방지 기술을 사용할 수 있습니다.

그리고 Elastic 솔루션은 세계 최고의 검색 기술을 기반으로 구축되어 있기 때문에 실제로 데이터를 사용하여 이상 징후를 포착하고 알려지지 않은 것을 찾아내고 조직의 손상과 손실을 방지할 수 있습니다.

사용하는 리소스에 대한 비용만 지불하는 경우 특정 사용 사례나 접근 방식에 구속되지 않습니다.

Observability과 같은 새로운 Elastic 기능을 사용해 보고 싶은 경우, 애플리케이션 메트릭을 사용하여 실험할 수 있으며 더 많은 데이터를 저장하고 분석하기로 결정한 경우에만 리소스를 확장하면 됩니다. 그 정도로 쉽습니다.

기록 데이터의 가치가 내려가면 데이터를 완전히 삭제할 필요 없이 이동할 수 있습니다. 고정 인덱스를 사용해 더 저렴한 하드웨어에 보관하면 됩니다. 특정 데이터가 더는 가치가 없는 경우, 이를 삭제 또는 아카이브하고 해당 Elastic 리소스를 다른 프로젝트에 투자할 수 있습니다.

이렇게 간단하고 유연한 요금제를 통해 보다 쉽게 현재 사용량을 파악할 수 있으며 향후에도 보다 쉽게 새로운 기능을 채택하고 새로운 사용 사례를 실현할 수 있습니다.

예산이 아니라 이벤트 분류

기존 엔드포인트당 및 기능당 요금 모델은 공급업체에만 적합하며 보안에 방해가 되는 경우가 많습니다. 정보 보안 공급업체는 소액 고객을 표준으로 설정했습니다. 공급업체는 고객의 이익을 최우선으로 생각하지 않고 추가 기능으로 이루어진 보호 ‘티어’를 제공합니다. 어떤 엔드포인트와 서버가 ‘모든’ 보호를 받고 어떤 엔드포인트가 약간의 보호만 받을지(또는 전혀 보호를 받지 못할지) 선택해야 했던 경험이 있다면, 무슨 뜻인지 아실 것입니다. 그러다가 침해가 발생하면 그것은 사용자가 최신 유행어로 수식된 SKU로 업그레이드하지 않은 탓이 되었습니다.

평균 악의적 체류 시간이 90일 이상인 경우 공급업체에서 데이터 스토리지를 7일로 제한하는 것은 이치에 맞지 않습니다. SIEM으로 수집할 수 있는 엔드포인트 이벤트와 폐기해야 하는 이벤트를 선택해야 하는 것은 더더욱 이치에 맞지 않습니다. “건초 더미에서 바늘을 찾으려면 전체 건초 더미가 필요하다”는 말이 있듯이 말입니다.

공정하고 예측 가능한 접근 방식에 전념

Elastic은 Elastic SIEM에서 Logs, MetricsAPM에 이르기까지 모든 제품에서 일관된 리소스 기반 요금 모델을 지원하고 있습니다. 리소스 기반 요금제란 당사의 구독 비용이 귀사에서 Elastic Stack을 실행하는 데 사용하는 컴퓨팅 리소스를 기반으로 한다는 것을 의미합니다.

예를 들어, 사용자 수 또는 수집 속도를 기반으로 Elastic SIEM 가격을 책정하지 않았습니다. Observability의 경우 에이전트당 및 호스트당 요금을 없애고, 검색의 경우 문서당, 쿼리당 및 사용자당 요금을 없앴습니다.

Elastic에서는 데이터를 저장, 검색 및 분석하는 데 사용되는 리소스에 대해서만 요금을 청구합니다.

그리고 이제 Elastic Endpoint Security에 이러한 접근 방식을 계속해서 적용하고 있습니다.

직접 사용해 보세요

시작하려면Elasticsearch Service의 클러스터를 사용하시거나 Elastic Stack의 최신 버전을 설치하세요.

이미 Elasticsearch에 ECS 데이터를 가지고 계시나요? 그렇다면 클러스터를 7.4로 업그레이드하셔서 Elastic SIEM을 사용해 보세요.

Elastic Endpoint Security가 곧 출시됩니다.