Elastic Stack 7.7.0 출시
이 게시물에서 언급한 Elastic SIEM 솔루션은 이제 Elastic Security로 지칭합니다. 폭넓은 Elastic Security 솔루션은 SIEM, 엔드포인트 보안, 위협 추적, 클라우드 모니터링 등의 기능을 제공합니다. SIEM 사용 사례에 대한 특정 Elastic Security 정보를 찾고 계신다면 SIEM 페이지를 방문하세요.
Elastic Stack의 버전 7.7이 정식 출시된다는 기쁜 소식을 알려드립니다. 대부분의 Elastic Stack 신규 버전 출시가 그렇듯, 7.7 또한 매우 강력합니다. 그러나 새로운 기능들에 대한 자부심 그 이상으로, 그 작업을 완수해준 팀에 대해 큰 자부심을 느낍니다. 이처럼 수많은 기능을 제공하는 릴리즈는 평상시에도 특별한 것입니다. 그러나 지금과 같이 불확실한 비상시에는 한층 더 특별합니다. 팀, 조직, 사업체로서의 우리의 복원력에 대한 증거이며, 우리 사용자와 고객에게 계속해서 가치를 제공하는 데 중점을 두고 부단히 노력하고 있음을 강조해 보여주는 것입니다.
버전 7.7에서는 수많은 업그레이드가 이루어졌습니다. Workplace Search는 이제 정식 버전으로 출시되어 모든 작업 콘텐츠에 현대적인 통합 검색 환경을 제공합니다. 또한 Elastic Stack은 완전히 새롭게 창조된 경고(Alerting) 프레임워크를 시작하여 Kibana에 새로운 경고 알림 환경을 제공합니다. Elastic APM은 서비스 지도를 추가합니다. 서비스 지도는 서비스들이 어떻게 상호 연결되는지를 시각적으로 확실하게 보여줌으로써 시스템 가시성을 한층 강화합니다. Elastic SIEM은 ServiceNow와의 통합 등 포함된 사례 관리 워크플로우를 도입합니다. 그 밖에도 훨씬 더 많은 것이 업그레이드되었습니다.
Elastic Stack 7.7은 지금 저희 Elastic Cloud의 Elasticsearch Service에서 제공되고 있습니다. 이 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elastic Cloud의 Elasticsearch Service에서만 이용하실 수 있습니다. 또는 자체 관리 환경에서 Elastic Stack을 다운로드하실 수 있습니다.
그럼 이제 바로 이번 릴리즈의 하이라이트를 몇 가지 소개해 드리겠습니다.
새롭게 창조된 Elastic Stack 경보(Alerting)
경보(Alerting)는 Elastic Stack의 수많은 사용 사례에 있어 기본적인 역할을 합니다. 앱의 가동 시간을 추적하든, 응답 시간 SLA를 살펴보든, 공격자를 찾든, 경보(Alerting)는 문제를 탐색하고 조치를 취하는 데 도움이 되는 핵심 도구입니다. Kibana 7.7에서는 반갑게도 새로운 경보 시스템을 도입하게 됩니다. 이것은 Kibana 전체에 걸쳐 최고의 경보 환경을 제공하는 데 있어 큰 도약입니다. 작년에 접근방식에 대한 개요를 알려드렸지만, 개념은 간단합니다. Kibana의 각 솔루션과 각 앱은 그 컨텍스트와 사용 사례에 맞춤화되어 사용자가 있는 곳으로 경보 워크플로우를 제공할 수 있어야 합니다. 그리고 각 앱은 미리 정의된 작업이나 경고 메커니즘을 모두 사용할 수 있어야 합니다. 따라서 저희는 이를 목표로 처음부터 경보 시스템을 구축했습니다.
7.7에서는 Kibana 전체에 걸쳐 이 노력의 결실을 보고 있습니다. 모든 경보 관리 UI와 강력한 새 경보 인터페이스 세트는 Kibana의 관리 앱 내부에 위치합니다. 그러나 대부분의 사용자들은 Elasticsearch 솔루션 중 하나를 통해 경보를 경험하게 됩니다. Elastic SIEM의 SIEM 탐색 엔진은 이제 규칙이 적용되면 경보를 통한 통지 전송을 지원합니다. Elastic Observability는 Metrics, APM, Uptime 앱으로 직접 긴밀하게 통합된 경보 환경을 도입합니다. Metrics에서는 인프라에서 변화가 생기면 미리 경보를 보내도록 Metrics Explorer 보기에서 손쉽게 경보를 만들 수 있습니다. APM에서는 트랜잭션 시간의 변화나 모든 서비스의 오류율 증가 같은 것들을 포착하기 위한 규칙을 설정할 수 있습니다. Uptime으로는 모니터링된 서비스 중 하나에서 상태가 변화할 때 경보를 손쉽게 만들 수 있습니다.
새로운 알림 프레임워크는 또한 단순히 사람의 주의를 끄는 것 이상의 일을 하기 위해 경보를 활성화하는 데 중점을 둡니다. 이메일, Slack, PagerDuty와 같은 풍부한 서드파티 세트 통합도 제공하고 있으며 따라서 기존의 사고 및 사례 관리 워크플로우를 통해 이러한 경보에 대한 조치를 취할 수 있습니다. 현재 베타 버전에서 가능한 새로운 경보 기능에 대해 심도깊게 알아보시려면, 경보(alerting) 블로그 포스팅을 확인해 주세요.
느린 검색의 장점: 비동기 검색을 통한 새로운 비용/대기 시간 트레이드오프
Elasticsearch는 눈 깜짝할 사이에 실행되는 빠른 검색에 최적화되어 있습니다. 그러나 모든 사용 사례가 모든 유형의 데이터나 모든 양의 데이터에 대해 언제나 빠른 검색을 필요로 하는 것은 아닙니다. 여러 해 동안 Elasticsearch는 여러 기능(hot-warm 지원, 고정 인덱스 등)을 추가하여, 사용자에게 검색 실행의 속도, 한 번에 검색될 수 있는 데이터의 양, 사용 사례를 지원하기 위한 하드웨어의 비용 간에 균형을 맞추기 위해 유연함을 제공해 왔습니다. 그 궤적 위에 구축된 Elasticsearch 7.7은 비동기 검색을 추가했습니다. 이는 사용자가 “느린 검색”을 선택하여 대량의 데이터를 검색하거나 보다 저렴한 저장 공간을 이용하여 비용을 절감할 때 훌륭한 사용자 환경을 제공합니다.
비동기 검색(Asynchronous Search) 은 오래 실행될 가능성이 있는 쿼리를 백그라운드에서 실행되도록 함으로써 그 진행 상황을 추적하고 검색 결과가 이용 가능해지면 부분적인 결과를 검색할 수 있게 해줍니다. Kibana 7.7은 Dashboard와 Discover에서 비동기 검색을 사용하게 됩니다. 예를 들어, 대시보드 쿼리 시간이 Kibana 시간 제한에 가까와지면, 사용자는 시간 제한을 무시하고 완료될 때까지 대시보드를 실행할 수 있게 해주는 통지를 보게 됩니다. 향후 버전에서는 비동기 검색 기능을 Kibana 환경에 좀더 긴밀하게 통합하게 되어, 사용자는 Kibana에서 다른 작업을 하는 동안 백그라운드에서 Kibana 쿼리를 실행할 수 있게 될 것입니다.
Elasticsearch 7.7 릴리즈 블로그에서 비동기 검색 및 모든 다른 새로운 기능에 대해 더 자세히 읽어보세요.
Elastic Enterprise Search
기업에 현대적인 검색을 제공하는 Workplace Search 정식 버전 출시
Elastic Workplace Search의 정식 버전 출시된다는 기쁜 소식을 알려드립니다. Elastic Workplace Search는 단일한 검색 창을 통해 모든 작업 콘텐츠를 찾아볼 수 있도록 함으로써 모든 규모의 각양각색 기업들이 직원들에게 통합 검색 환경을 제공할 수 있게 해주는 제품입니다.
오늘날 기업들은 그 어느 때보다도 분산적이고 가상화된 환경에서 운영되고 있습니다. 기업의 지식은 Microsoft 365, Google G Suite, Salesforce, Zendesk, Google Drive, OneDrive, Dropbox, GitHub, Jira, ServiceNow, SharePoint Online, Confluence 등 수많은 앱과 공동 작업 도구에 걸쳐 흩어져 있습니다. Elastic Workplace Search의 목표는 간단합니다. 기업들이 이렇게 퍼져가는 지식을 효과적으로 사용하기 위한 중앙화된 방법을 만들도록 돕는 것입니다.
풍부한 서드파티 통합과 단순성에 중점을 두고 있는 덕분에, Workplace Search는 레거시 도구를 사용할 경우 필요한 시간의 극히 일부에 해당하는 시간만으로도 배포가 가능합니다. 강력한 Elasticsearch 기반 위에 구축된 Workplace Search는 팀에게 보안이 유지되는 개인화되고 정확도가 높은 검색을 대규모로 제공하는 데 도움이 되도록 설계되었습니다.
Workplace Search 소개 블로그에서 Elastic 포트폴리오에 가장 최근에 추가된 이 제품에 대해 자세히 알아보세요. Enterprise Search 7.7 릴리즈 블로그에서는 모든 다른 새로운 Enterprise Search 기능에 대해 가장 먼저 알아보실 수 있습니다.
Elastic Observability
큰 그림을 보여드리는 Elastic APM 서비스 지도
Elastic APM 7.7은 계측된 애플리케이션과 그 애플리케이션이 호출하는 외부 서비스 간의 종속성을 그래픽으로 보여주는 서비스 지도를 추가합니다. Elastic APM은 트랜잭션 데이터를 사용해 어느 서비스가 서로 대화를 하고 있는지 파악하고 해당 데이터를 기반으로 서비스 지도를 자동으로 생성합니다. 오늘날의 분산화되고 종종 동적인 아키텍처에서, 여러 조각들이 어떻게 서로 들어맞고 있는지를 실시간 그래픽으로 보여주는 것은 시스템을 이해하는 데 대단히 중요합니다.
거품형 차트와 선 뿐만이 아닙니다. 서비스 지도는 계측된 서비스 각각에 대한 개요 수준의 핵심 성과 지표와 더불어 사용자가 호출하는 모든 외부 서비스에 대한 요약 정보를 보여줍니다. 이로써 큰 그림 보기와 세분화된 보기 사이에서 손쉽게 전환할 수 있습니다.
서비스 지도는 분산 추적을 편리하게 확장한 것입니다. 분산 추적은 특정 트랜잭션에 대한 서비스 전체에 걸쳐 개별 호출을 폭포수 형태로 볼 수 있도록 제공하지만, 서비스 지도는 서비스가 서로 어떻게 상호 작용하는지를 보다 전체론적인 관점에서 개관하여 제공합니다.
통합! 통합! 통합!
Elastic Observability 팀은 기술 환경의 모든 차원에 걸쳐 기본으로 제공되는 통합을 점점 더 많이 제공함으로써 계측을 간소화하기 위해 부단한 노력을 기울여 왔습니다. 이 사명은 7.7에서 Prometheus, AWS(Lambda, Virtual Private Cloud, Amazon Aurora, DynamoDB), Google Cloud(Pub/Sub, Load Balancing), Azure(데이터베이스 계정 및 컨테이너 메트릭), Pivotal Cloud Foundry, MQTT, Redis Enterprise, Istio, IBM MQ 등 여러 가지 새로운 통합으로 계속 이어지고 있습니다. 휴... 목록이 꽤 길죠.
계측은 관측 가능한 시스템을 구축하는 데 있어 큰 부분입니다. 적절한 계측은 사고가 발생할 때 장애의 원인이 된 시스템 구성 요소를 신속하게 파악하고 그 문제를 해결하기 위해 필요한 모든 데이터를 갖추도록 합니다. 계측은 또한 문제가 발생하기 전에 그것을 탐색하여 조기 경고 시스템을 생성하게 해줍니다. 기업이 어느 기술을 기반으로 하든 상관 없이, 모든 레이어로부터 놀랍도록 간단하게 로그, 이벤트, 메트릭을 수집할 수 있게 하려고 합니다.
Elastic Observability 7.7 블로그에서 모든 새로운 기능을 좀더 심층적으로 살펴보세요.
Elastic Security
Elastic SIEM에 포함된 사례 관리(case management)로 사고 대응 간소화
Elastic Security 7.7은 포함된 사례 관리(case management)를 도입하여, 보안 운영 팀이 탐색 및 대응 워크플로우에 대해 더 많은 제어를 할 수 있도록 합니다. 분석가들은 이제 기본으로 제공되는 사례 워크플로우를 이용해 외부 시스템으로 사례를 열고, 업데이트하고, 태그를 붙이고, 주석을 달고, 닫고, 통합할 수 있습니다. SOC 팀은 잠재적인 위협의 제한 및 조사를 담당하는 보안 분석가들에게 수정 권장 사항과 참고 자료 정보 등 상황에 맞는 리소스를 제공하기 위해 SIEM 탐색 규칙에 대한 풍부한 조사 지침을 포함할 수 있습니다.
포함된 사례 관리 워크플로우는 SOC 팀이 탐색 시간을 추적하고 평균 응답 시간(MTTR)과 기타 보안 태세 KPI를 보여주는 대시보드를 생성하기 위한 정보를 제공합니다.
Elastic SIEM, ServiceNow ITSM과의 기본 통합 추가
Elastic SIEM의 새로운 사례 관리 기능은 ServiceNow ITSM과 직접 통합되어, 분석가들이 조직 간 티켓 추적과 수정을 위해 Elastic SIEM의 정보를 ServiceNow 플랫폼으로 전달할 수 있습니다. 기본 커넥터는 사례 업데이트를 허용하기 때문에, 분석가들은 언제나 최신 정보를 가지고 작업할 수 있습니다.
보다 개방적인 통합으로 가시성 확대
환경 전체에 걸쳐 실행 가능한 데이터를 수집하는 것은 기업의 보안을 유지하는 데 있어 아주 중요한 단계입니다. Elastic Security 7.7은 Okta, Microsoft 365, Check Point 및 기타 중요한 기술과의 데이터 통합을 추가하여 전체 생태계에 대한 가시성을 훨씬 더 간단하게 확보할 수 있습니다.
Elastic Security 7.7 소개에서 모든 자세한 내용에 대해 알아보세요.
언제나 그렇듯, 더 많은 것들이 있습니다...
훨씬 더 많은 것이 업그레이드되었습니다. 7.7에서 추가된 모든 것에 대한 자세한 내용은 다음의 개별 제품 블로그를 확인해 주세요.
Elastic Stack
솔루션