출시

Elastic 7.12 출시: 읽기 스키마 정식 버전, 프로즌 티어 기술 미리보기, 자동 확장 지원

Elastic 7.12가 정식 버전(GA)으로 출시된다는 기쁜 소식을 알려드립니다. 이번 릴리즈로 Elastic Stack — Elasticsearch와 Kibana를 기반으로 구축되는 Elastic Enterprise Search, Observability, Security 솔루션에 새로운 다양한 기능이 탑재됩니다. 고객은 읽기 스키마를 통해 탁월한 유연성과 속도 간에 선택할 수 있는 옵션을 가지고, 새로운 프로즌 티어를 통해 객체 저장소를 검색하여 새로운 가치를 창출하고, Elastic Cloud에서 배포를 자동으로 확장할 수 있습니다.

Elastic Enterprise Search는 개선된 아키텍처를 활용하여 배포 크기를 줄이고, 색인 속도를 높이고, 더 정확한 결과를 제공할 수 있게 되었습니다. Elastic Observability에 적용된 상관관계 기능은 애플리케이션 성능 문제 및 오류를 일으키는 주요 원인을 식별하는 데 도움이 됩니다. 분석가 중심 상관관계는 Elastic Security에서 SecOps 워크플로우를 간소화합니다.

Elastic 7.12는 Elastic Cloud의 Elasticsearch Service에서 지금 제공되고 있습니다. 최신 릴리즈의 모든 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elastic Cloud의 Elasticsearch Service에서만 이용하실 수 있습니다. 또한 Elastic Stack과 저희의 클라우드 오케스트레이션 제품들, Elastic Cloud Enterprise와 Kubernetes의 Elastic Cloud를 다운로드하셔서 자체 관리형 환경을 만드셔도 됩니다.

그러면 이번 릴리즈의 주요 내용을 살펴보겠습니다. 전체 기능에 대한 설명은 개별 솔루션과 제품 블로그 포스팅을 참조하시기 바랍니다.

Elastic Stack과 Elastic Cloud

이제 정식 버전으로 출시된 읽기 스키마를 통해 유연하게 데이터를 탐색하세요.

Elasticsearch는 놀랍도록 빠른 분산 검색 및 분석 엔진으로 잘 알려져 있으며 여기에는 Elasticsearch의 기본 스키마인 쓰기 스키마가 일조를 하고 있습니다. 이렇게 체계화된 데이터 구조에는 Elasticsearch에서 데이터가 어떻게 표시될지에 대한 계획과 테스트가 필요하지만, 가장 큰 성과는 속도입니다.

빠른 시간 내에 새로운 데이터를 수집하거나 새로운 사용 사례를 도입해야 한다면 어떻게 될까요? 쿼리 시 읽기 스키마로 즉시 스키마를 생성할 수 있다면 어떻게 될까요? 이제 정식 버전으로 제공되는 런타임 필드는 쓰기 스키마를 사용하는 것 외에도 읽기 스키마를 정의할 수 있는 유연성을 제공합니다. 이 기능 덕분에 검색 성능이 약간 저하되는 대신 데이터로 가치를 창출하는 시간을 크게 단축할 수 있습니다. 이제 7.12 릴리즈부터는 Kibana Discover에서 런타임 필드를 검색할 수 있으므로, 분석가들이 Elasticsearch에서 스키마를 통해 구조화된 데이터를 유연하게 탐색할 수 있습니다.

Elastic의 읽기 스키마는 특별하게 구현되어 있습니다. Elasticsearch 런타임 필드를 사용하면 쓰기 스키마의 속도 및 확장성과 읽기 스키마의 유연성 중 하나를 선택할 필요가 없습니다. 두 스키마를 동일한 Elastic Stack에서 동일한 데이터에 동시에 사용할 수 있습니다. 새로운 데이터를 탐색하고 즉시 새로운 필드를 정의하는 동시에 이미 알고 있는 데이터의 필드를 계속 검색할 수 있습니다. 런타임 필드에 정의된 새로 생성된 필드와 쓰기 스키마 간에 손쉽게 전환하며 속도와 성능을 향상할 수 있습니다. 어떤 접근 방식을 사용하든 Elasticsearch에서 기대할 수 있는 독보적인 유연성, 속도 및 확장성을 얻을 수 있습니다.

현재 기술 미리보기로 제공 중인 새로운 프로즌 티어를 통해 S3와 같은 객체 저장소를 검색 가능하게 함으로써 새로운 가치를 창출하세요. Elastic Cloud의 간소화된 기능도 곧 제공됩니다.

현재 기술 미리보기로 제공되는 새로운 프로즌 티어를 사용하면 저장 공간에서 컴퓨팅을 분리하여 Amazon S3, Google Cloud Storage 및 Microsoft Azure Storage와 같은 객체 저장소에서 직접 검색을 수행할 수 있습니다. 이 기능을 사용하면 검색에 필요한 전용 리소스 양을 줄이면서 성능을 일부 절충하여 아주 적은 비용으로 데이터를 검색할 수 있습니다. 프로즌 티어는 객체 저장소에서 쿼리 작업에 필요한 데이터만 가져오고 필요에 따라 해당 데이터를 로컬로 캐싱함으로써 데이터를 무제한으로 저장하는 동시에 최상의 검색 경험을 제공할 수 있습니다. 또한, Elastic Cloud에서 프로즌 티어를 구성할 수 있는 향상된 사용자 경험을 곧 제공할 예정입니다.

검색 가능한 스냅샷을 사용하면 큰 비용 부담 없이 모든 애플리케이션 콘텐츠 및 과거 업무 공간 레코드 전반에 걸쳐 비용 효율적으로 검색할 수 있습니다. 마케팅 분석을 위해 더 많은 분석 데이터를 저장하거나, 새로운 배포 전략을 위해 버전이 지정된 애플리케이션 카탈로그를 테스트 및 릴리즈할 수 있습니다. Observability의 경우, 더 이상 비용을 절약하기 위해 삭제할 로그, 메트릭 또는 APM 데이터를 선택할 필요가 없습니다. 매년 백업 데이터를 리하이드레이션하지 않고도 애플리케이션 성능을 검색할 수 있다고 상상해 보세요. 위협 헌터와 보안 분석가가 검색 가능한 스냅샷을 통해 수년 동안 축적된 대규모의 보안 데이터 소스에 쉽게 액세스할 수 있다고 상상해 보세요. 추가적인 보안 관련 데이터(IDS, NetFlow, DNS, PCAP 또는 엔드포인트 데이터)를 더 큰 규모로 수집하여 더 오랫동안 액세스할 수 있도록 유지하세요.

새로운 ‘백그라운드에 검색 저장’ 기능을 통해 장기 실행 쿼리가 알아서 완료되는 동안 데이터 분석 흐름을 유지하세요.

건초더미에서 바늘을 찾는다는 속담처럼 방대한 양의 데이터를 검색하는 것이 바로 Elastic이 기술로 사람들을 돕는 방식입니다. 원하는 답이 여러 클러스터에 걸쳐 있는 프로즌 인덱스의 데이터에 있더라도 Elastic Stack은 그 답을 찾을 때까지 계속해서 문서들을 철저하게 검색할 것입니다. Elastic에서 이렇게 검색에 특별한 노력을 쏟는다고 해서 사용자가 하던 작업을 중단해야 하는 것은 아닙니다. 이제 7.12에서는 Discover 또는 Kibana 대시보드의 장기 실행 검색 세션을 백그라운드에서 실행되도록 보내놓고 다른 업무를 계속 수행할 수 있습니다. 새로운 검색 세션 관리 인터페이스를 사용하면 5분 후, 5시간 후 또는 5일 후라도 언제든 원할 때 결과를 확인할 수 있습니다. 멀티태스킹은 Elastic Stack에 맡겨놓고 사용자는 중요한 업무에 집중하면 됩니다.

Kibana 7.12로 백그라운드에 검색 저장.

Elastic Cloud가 자동 확장 기능을 통해 자동으로 저장 공간 사용률과 머신 러닝 용량을 모니터링하고, 리소스를 조정하고, 성능을 유지하므로 사용자는 본연의 업무에 집중할 수 있습니다.

이제 Elastic Cloud 및 Elastic Cloud Enterprise 2.9에서 자동 확장 기능을 사용할 수 있습니다. 자동 확장은 Elasticsearch 데이터 노드의 저장 공간 사용률과 머신 러닝 작업의 가용 용량을 모니터링하며, 자동으로 리소스 용량을 조정하여 노드 성능을 유지합니다. 

이 기능은 API, CLI 또는 Elastic Cloud 콘솔을 사용하여 활성화할 수 있습니다. Elasticsearch 데이터 노드의 용량은 데이터를 더 많이 저장할수록 증가합니다. 머신 러닝 노드의 메모리 및 CPU 용량은 머신 러닝 작업의 리소스 요구 사항에 따라 증가하거나 감소합니다. 임계값을 설정하여 클러스터가 폭발적으로 증가하는 것을 방지할 수도 있습니다.

자동 확장을 사용하면 최대 용량을 설정하여 과도한 비용을 지불할 필요 없이 최적화된 방식으로 모든 애플리케이션을 계측함으로써 동적 통합 가시성 요구를 충족할 수 있습니다. 이는 Elastic Observability 커뮤니티에서 가장 많이 요청받은 기능의 하나입니다. Elastic Enterprise Search에서는 자동 확장을 통해 더 적은 오버헤드로 검색 플랫폼을 파악하여 로그, 분석 및 콘텐츠에 따라 원활하게 확장할 수 있습니다. Elastic Security에서는 대규모 위협 헌팅 연습을 완료한 후, 보안 이벤트 정보에 대해 이상 징후 탐색을 수행할 때 자동 확장 기능을 사용하여 머신 러닝 노드의 메모리 리소스를 모니터링하고 규모를 조정합니다.

illustrated-autoscaling-data-tiers-555.png

Elastic Cloud의 자동 확장 및 데이터 티어.

Elastic Cloud의 새로운 인스턴스 유형을 사용해 향상된 유연성 및 가격 대비 성능을 활용하세요.

Microsoft Azure 런던 및 도쿄 리전에서 Ls-Series 인스턴스를 활용하세요. Ls-Series I/O 최적화 인스턴스는 높은 처리량과 짧은 지연 시간을 제공하며, 이전 E-Series 인스턴스와 비교하여 55% 이상의 비용 절감 효과가 있습니다. 따라서 배포는 성능 향상과 비용 감소의 이점을 누릴 수 있습니다.

AWS 아일랜드, 버지니아, 오하이오 및 오레곤 리전에서는 D3 인스턴스를 활용하세요. D3 인스턴스는 고밀도 저장 공간 워크로드를 위한 고용량 로컬 저장 공간을 제공하는 동시에 D2 인스턴스 대비 저렴한 비용으로 추가 성능을 제공합니다. 이제 Elastic Stack에서 ARM을 사용할 수 있으므로 ARM 기반 EC2 인스턴스에 대한 지원도 곧 제공할 예정입니다. 이러한 인스턴스는 상당한 비용 절감 효과를 제공하며 분산 데이터 저장소를 사용하는 배포에 매우 적합합니다. 

이러한 기능과 그 밖의 자세한 내용은 Kibana 7.12 블로그, Elasticsearch 7.12 블로그Elastic Cloud 7.12 블로그를 참조하세요.

Elastic 솔루션

Elastic Enterprise Search

배포 크기를 줄이고 색인 속도를 높이고 더 정확한 결과를 제공하여 가치를 극대화하세요.

Elastic은 이미 몇 년 전에 검색 사용 사례에 리소스 기반 요금제를 적용하여 대규모 검색 환경 운영에 대한 예측 가능하고 투명하며 공정한 접근 방식을 제공하고 있습니다. 동일한 원칙을 염두에 두고 Enterprise Search 팀은 연구와 도메인 전문 지식을 통해 리소스 사용, 용량 관리 및 정확도를 최적화할 방법을 끊임없이 모색하고 있으며, 고객을 대신하여 복잡한 모델링 의사 결정에 투자하고 있습니다. 따라서 고객은 미리 조정되어 바로 배포할 수 있는 환경을 활용하기만 하면 됩니다.

7.12 릴리즈를 통해 Elastic Enterprise Search는 저장 공간 효율성, 검색 성능 및 정확도를 높여주는 새롭게 구성된 기본 데이터 아키텍처를 제공합니다. 새로운 아키텍처는 기본 인덱스 관리를 최적화하여 데이터 중복을 제거하고, 검색 정밀도를 개선하는 새로운 매핑 구성을 사용하는 동시에 최신 검색 환경에 필요한 오타 허용 범위를 유지합니다. 고객은 App Search 및 Workplace Search 전반에 걸쳐 저장 공간 효율성이 최대 70% 개선되고, 색인 지연 시간이 최대 40% 감소하며, 정확도가 크게 향상되는 것을 경험할 수 있습니다.

Elastic Enterprise Search 7.12 블로그에서 새로운 Elastic Enterprise Search 기능에 대해 자세히 알아보세요. 

Elastic Observability

Elastic APM의 새로운 상관관계 기능을 통해 속도가 느린 애플리케이션 트랜잭션에서 유의미한 패턴을 발견하고 근본 원인 분석 속도를 높여보세요.

Elastic APM에서는 지연 시간이 길고 오류가 많은 애플리케이션 트랜잭션을 분석하고, 이렇게 성능이 저하된 트랜잭션과 높은 상관관계가 있는 서비스 버전이나 인프라 메타데이터와 같은 요소를 자동으로 표시하는 새로운 기능을 도입했습니다. 이 기능을 통해 사용자는 사후 대응적 문제 해결 워크플로우에서 성능 저하의 근본 원인을 즉시 파악하고 평균 해결 시간을 단축할 수 있습니다. 그뿐만 아니라 애플리케이션 소유자가 개선 영역을 식별하고 최종 사용자 경험을 지속적으로 개선할 수 있도록 사전 예방적 워크플로우를 지원할 수도 있습니다. 

예를 들어 상관관계 기능은 특정 서비스 버전이 성능 저하와 높은 상관관계가 있거나 오류가 있는 트랜잭션에서 특정 고객의 비율이 지나치게 큰 경우 이를 찾아낼 수 있습니다. 이러한 인사이트는 엔지니어가 조사의 다음 단계를 향해 나아가는 데 도움이 됩니다. 

Correlations_in_APM.gif

Elastic APM의 새로운 상관관계 기능

Elastic에서 상당한 기간 집계를 기반으로 구축된 새로운 상관관계 기능은 지연 시간이 길고 오류가 많은 트랜잭션의 태그를 전체 트랜잭션 세트와 비교하고, 준최적 트랜잭션에서 특히 두드러지는 메타데이터를 자동으로 식별합니다. 

Elastic Observability 7.12 블로그에서 새로운 기능들에 대해 자세히 알아보세요. 

Elastic Security

EQL 기반 분석가 중심 상관관계를 사용하여 헌팅 및 조사 시간을 단축하세요.

Elastic Security 7.12에서 새롭게 선보이는 분석가 중심 상관관계는 데이터를 정보 및 인사이트로 전환해야 하는 실무자에게 매우 중요한 도구입니다. 이 도구는 컨텍스트가 없는 데이터 요소들로 분석가의 시간을 낭비하는 것이 아니라 주요 데이터 간의 관계를 보여줌으로써 위협을 더 빠르게 헌팅하고 조사할 수 있도록 돕습니다. 따라서 더욱더 표적화된 헌팅과 조사를 이루어지며, 이러한 조사 중에 분석가가 발견한 정보를 통해 충실도가 높은 탐지가 가능해집니다.

분석가 중심 상관관계는 Elastic Security 탐색 엔진의 고급 상관관계 기반 기술인 EQL(Event Query Language)에 의해 구동됩니다. 실무자들에게 이러한 상관관계 도구를 제공한다면, SecOps 워크플로우를 간소화하고 공격 진행 상황을 파악하여 소스에 관계없이 모든 데이터에 걸쳐 시퀀스 기반 분석을 수행할 수 있습니다. 검색을 수행하는 것처럼 간단하게 말이죠. 그리고 이 모든 것을 Elastic Security의 헌팅 및 조사 작업 영역에서 수행할 수 있습니다.

지금까지 느린 응답 시간은 상관관계를 이용해 위협 헌팅 및 조사를 강화하려는 시도에 걸림돌이 되었습니다. 하지만 이제 실무자들은 Elastic Security를 통해 Elasticsearch의 속도로 유의미한 데이터를 찾아낼 수 있습니다. 또한 기록 데이터에도 상관관계를 적용할 수 있으므로, 분석가는 단 몇 분 만에 가장 끈기 있고 정교한 공격자로부터 중요한 인사이트를 얻을 수 있습니다. 보안 팀은 광범위한 보안 사용 사례를 포괄하는 다양한 탐지 및 조사 방법을 활용할 수 있습니다. EQL 기반 상관관계를 머신 러닝 기반 탐지, 지표 일치 유형 탐지 규칙, 클라우드 규모의 타사 컨텍스트와 결합하면 보다 포괄적인 보안 전략이 가능해집니다.

illustration-security-analyst-driven-correlation.png

Elastic Security의 분석가 중심 상관관계.

이제 Elastic 에이전트에서 제공하는 행동 분석으로 랜섬웨어를 차단하세요.

랜섬웨어 공격은 변함없이 수익성이 높은 것으로 알려져 있으며, 사용 기법도 빠르게 발전하고 있습니다. 다행히 다른 malware와 마찬가지로 랜섬웨어도 공격 체인을 따라 차단할 수 있는 지점들이 있습니다. 심층 방어를 시작하세요.

Elastic Security 7.12에서는 새로운 랜섬웨어 예방 계층을 도입했습니다. Elastic 에이전트를 사용한 행동 분석으로, Elastic Security 7.9에서 처음 소개한 시그니처리스 anti-malware를 보완합니다. Elastic 에이전트의 행동 기반 랜섬웨어 예방은 하위 수준 시스템 프로세스의 데이터를 분석하여 Windows 시스템에 대한 랜섬웨어 공격을 탐지하고 차단하며, 시스템의 마스터 부팅 레코드를 표적으로 하는 랜섬웨어를 비롯하여 광범위한 랜섬웨어 제품군에서 효과적입니다.

illustration-security-ransomware-activated.png

Elastic 에이전트의 더욱 확장된 랜섬웨어 예방 기능.

자세한 내용은 Elastic Security 7.12 블로그를 참조하세요.

언제나 그렇듯, 더 많은 것들이 있습니다...

훨씬 더 많은 것이 업그레이드되었습니다. 7.12에서 추가된 모든 업그레이드에 대한 자세한 내용은 아래의 개별 솔루션과 제품 블로그에서 확인해 보세요.

Elastic Stack

Elasticsearch 7.12 출시

Kibana 7.12 출시

Elastic Cloud

Elastic Cloud 7.12의 새로운 기능

Elastic 솔루션

Elastic Enterprise Search 7.12 출시

Elastic Observability 7.12 출시

Elastic Security 7.12 출시

Elastic Cloud의 무료 체험판 시작하기

이 문서에서 설명된 모든 특징이나 기능의 릴리즈 및 시기 선택은 Elastic의 단독 재량에 따릅니다. 현재 이용 가능하지 않은 모든 특징이나 기능은 정시에 또는 전혀 제공되지 않을 수 있습니다.