Elastic Stack 7.2.0 출시
Elastic Stack 버전 7.2가 출시되었다는 기쁜 소식을 알려드립니다. 다시 한번 대폭 업그레이드되었습니다!
이 블로그에서는 이번 릴리즈 하이라이트 몇 가지에 대해 소개해드립니다. 각 제품의 전용 블로그에서 새로운 업데이트 세부사항을 자세히 알아보시기 바랍니다. 바로 사용해 보고 싶으시면, 지금 Elasticsearch Service 에서 버전 7.2가 제공되고 있으니 확인해 보세요. 이 새로운 기능들은 오직 호스트형 Elasticsearch 제품인 Elasticsearch Service 에서 만 이용하실 수 있습니다. 또는 Elastic Stack을 다운로드 하여 실행하셔도 됩니다.
그럼 이제 새로운 업데이트에 대해 자세히 알아보겠습니다.
Elastic SIEM 도입
지난 몇 년에 걸쳐, 수많은 보안 전문가들이 회사를 보호하기 위해 Elastic Stack으로 전환하는 것을 많이 보아왔습니다. Elastic Stack이 보안 분석, 위협 추적 및 SIEM에 필요한 속도와 확장성을 제공했기 때문입니다. 그리고 우리는 데이터 수집과 정규화를 시작으로 보안 전문가들의 작업을 간편하게 하기 위해 수많은 투자를 해왔습니다. 시스템 이벤트, 프로세스 시작, 설치된 패키지 등을 캡처하여, Auditbeat와 Winlogbeat로 수집하는 호스트 기반의 보안 데이터 세트를 극적으로 확장했으며, Bro/Zeek 및 Suricata와의 통합으로 우리가 수집하는 네트워크 기반의 데이터 범위도 확장했습니다. 7.2에서는 더 많은 통합이 추가됩니다. Cisco ASA와 Palo Alto 방화벽이 이제 데이터 소스로 지원됩니다. 사용자가 이 모든 데이터를 최대한 활용할 수 있도록, 지난 18개월 동안 Elastic Common Schema(ECS)에 대한 작업을 했습니다. 이것은 여러 소스에서 공통된 데이터를 쉽게 분석할 수 있게 해주는 확장성 있는 매핑입니다. 7.0을 기준으로, 지원되는 통합은 ECS를 사용하고 있으며, 이에 대해 커뮤니티가 적극적으로 참여해 왔습니다.
이러한 과정을 거쳐, 오늘 Elastic SIEM을 도입하게 되었다는 기쁜 소식을 전해드립니다.
신속하게 실행에 옮기고, 자주 릴리즈 하며 사용자에게 끊임 없는 가치의 흐름을 제공하기 위한 노력 속에서 우리는 이것이 진정한 SIEM에 대한 우리의 비전을 향해 크게 한 걸음 나아가는 것이라고 믿습니다. 우리는 호스트와 네트워크 기반 데이터를 탐색하고 분석하기 위한 전용 UI와 잠재적인 문제를 조사하기 위한 간단한 워크플로우를 제공하고 있습니다. 현재 보안 분석, 위협 추적을 위해 SIEM으로 Elastic Stack을 사용하는 기존 사용자에게는 큰 도움이 되고, 새로운 사용자의 경우 한결 쉽게 조직의 보안을 시작할 수 있을것으로 기대합니다. 그러나 이것은 첫 단계일 뿐이며, 앞으로 수많은 작업이 계속 진행될 예정입니다. 이번 릴리즈의 모든 세부사항과 앞으로의 방향에 대해 좀더 알아보려면, Elastic SIEM 릴리즈 포스팅을 확인해 주세요.
Elastic App Search 온-프레미스 정식 버전(GA): 앞으로의 Elastic Stack 릴리즈
Elastic App Search를 통해 개발자는 사용자에게 표시되는 소비자 수준의 검색 경험을 불과 몇 분 만에 만들 수 있습니다. 지금까지 이 제품은 Elastic의 호스트형 서비스로만 제공되었습니다. 이제는 우리 커뮤니티가 무료로 다운로드하여 실행하고 누릴 수 있도록 하려고 합니다! App Search가 배포되는 방식에서도 극강의 유연성을 제공하게 되어 무척 기대가 됩니다. 관리형 서비스를 원하시면, 관리형으로 이용하실 수 있습니다. 사용자의 데이터 센터나 노트북 컴퓨터에서, 아니면 화성으로 가는 우주선에서 실행하는 쪽을 선호하시면, 이제 그렇게 하실 수 있습니다.
App Search는 앞으로 Elastic Stack과 함께 동일한 버전으로 지정되어 릴리즈됩니다! Elastic App Search 개선사항 블로그에서 모든 세부사항에 대해 읽어보시기 바랍니다.
Elastic 은 observability를 <3 합니다: 로그, 메트릭, 추적 등을 모두 한 곳에서
7.2 릴리즈에서는 observability 영역에서 계속해서 빠른 속도로 혁신을 이어가고 있습니다. 이제 그 어느 때보다도 시스템, 서비스, 애플리케이션 상태에 관계된 데이터, 즉 로그, 메트릭, 가동 시간 측정 또는 추적 등을 전체적으로 더 쉽게 조회할 수 있습니다.
Elastic APM에서는 수많은 점들이 대폭 개선되었습니다. 많은 사용자들이 예견했던 Elastic .NET 에이전트가 베타 버전으로 제공되는 것부터, 브라우저 기반의 Real User Monitoring(RUM) 에이전트의 단일 페이지 애플리케이션 지원에 이르기까지, 이제 훨씬 더 풍부한 에이전트 기반 메트릭 세트를 수집하여 사용자가 어떤 문제를 조사할 때 훨씬 더 많은 컨텍스트를 제공하게 됩니다.
인프라 메트릭 측면에서는, Metrics Explorer가 도입됩니다. 이 메트릭 탐색기는 새롭고 직관적인 방식으로 가장 중요한 인프라 메트릭을 신속하게 시각화하며 바로 Infrastructure 앱 내에서 흔히 쓰이는 태그와 차트 그룹화를 사용해 이러한 메트릭과 상호 작용합니다. 대시보드에서 보고 싶은 차트를 만들고 계시나요? 걱정하지 마세요. 이것도 준비해 놓았습니다.
우리는 Kubernetes의 엄청난 팬입니다. 그래서 빠르게 진화하는 클라우드-네이티브 생태계를 쉽게 모니터링할 수 있도록 노력하고 있습니다. 현재는 NATS 오픈 소스 메시징 시스템, CoreDNS, CRI-O 형식 컨테이너 로그의 모니터링을 포함시키기 위해 Kubernetes 및 컨테이너 모니터링 계획을 진행 중입니다.
이와 관련된 소식을 알려드리자면, 몇 주 전에 Kubernetes의 Elastic Cloud를 출시하여 사용자들이 훨씬 쉽게 Kubernetes에서 Elastic Stack을 배포하고 실행할 수 있게 되었습니다.
observability에 대한 우리의 비전과 7.2에서의 개선 사항에 대해 더 심도 깊게 알아보려면, observability 포스팅을 확인해 주세요!
아직 더 있습니다!
더 자세한 내용이 궁금하신가요? 7.2에 추가된 모든 멋진 기능들의 세부사항에 대해 제품 포스팅에서 심층적으로 알아보실 수 있습니다.
- Elasticsearch는 입력하면서 검색이 되는 search-as-you-type 기능을 간소화하고, 스냅샷/복구 UI를 추가하였으며, 사용자가 성능을 희생시키지 않고도 정확도에 대해 더 세부적인 제어를 할 수 있는 기능 등 많은 것을 탑재하고 있습니다. 자세한 정보.
- Kibana에서는 Space에 대한 고급 RBAC으로 보안이 유지되는 멀티테넌트 Kibana 인스턴스를 훨씬 더 쉽게 구축할 수 있습니다. 또한 Canvas를 위한 키오스크 모드도 도입했습니다. 새로운 Maps 앱에서 생성된 지도가 이제 모든 Kibana 대시보드에 포함될 수 있습니다. 또한 눈이 더 편안한 새로운 다크 모드 맵 타일 등 훨씬 더 많은 것들이 제공됩니다. 자세한 정보.
- Beats에서는 새로운 JavaScript 프로세서를 이용한 에지 기반 프로세싱 등 여러 가지가 개선됩니다. 자세한 정보.
- Logstash는 정식 버전(GA)으로 출시되는 Java 실행 파이프라인으로 훨씬 더 빨라지며, 이제 입력과 출력으로서 JMS를 전적으로 지원하게 됩니다. 자세한 정보.
지금 사용해 보세요
기다리실 필요가 없습니다. Elasticsearch Service에서 몇 분 만에 클러스터를 배포하세요. 또는 Elastic Stack을 다운로드하셔서 이 최신 기능들을 사용해 보세요.