.jpg)
.gif)
무상 XDR(SIEM+EDR)과 중앙 집중식 에이전트 관리 제공하는 Elastic Agent 공식 출시
[보안뉴스 이상우 기자] 엘라스틱서치코리아가 ‘Elastic 7.14’ 신규 버전을 발표했다. 이번 발표로 단일 플랫폼에서 통합 SIEM 및 엔드포인트 보안 기능을 제공하는 무상 ‘Limitless XDR’을 통해 기업의 사이버 보안 및 통합 모니터링 역량을 더욱 강화할 수 있게 됐다고 발표했다. 또한 ‘Elastic Agent’ 공식 출시(GA)를 통해 애플리케이션과 인프라 전반에 걸쳐 더 나은 가시성을 제공하고, 중앙 집중식 에이전트 관리를 지원한다. 이를 통해 보안 담당자는 모든 호스트에서 통합 랜섬웨어 및 멀웨어 예방은 물론 수정조치까지 가능하다.
[로고=엘라스틱서치]
이번 릴리즈를 통해 페타바이트 단위의 아카이브성 데이터를 활용하는 기업은 ‘Elastic Enterprise’ 버전을 통해 몇 개의 노드만으로도 10분 이내에 페타바이트 단위의 데이터 검색을 가능케 하는 ‘Frozen tier’를 활용할 수 있으며, 그간 감사 목적으로 쌓아둔 데이터를 따로 검색 DB에 옮기지 않고도 바로 쿼리할 수 있는 기술을 저렴한 금액으로 사용할 수 있게 됐다.
Elastic Agent는 무료 개방형 Limitless XDR로 자리매김을 하면서 이제 완전한 프로덕션 지원을 갖춘 정식 버전으로 출시됐다. Limitless XDR은 SIEM 및 엔드포인트 보안 기능을 단일 플랫폼에서 통합한다. 또한, 모든 데이터에 대한 분석을 지원하고 주요 프로세스를 자동화하며, 모든 호스트에 네이티브 엔드포인트 보안을 제공하여 보안 운영을 현대화한다. 무제한 분석을 위해 구축된 플랫폼에서 ‘Elastic Security’를 통해 기업은 SecOps 성숙도를 높이고 DevOps 프로세스를 강화할 수 있다. 사용자 환경 전반에 걸쳐 수년간 축적된 데이터를 중앙 집중식으로 분석함으로써 데이터 사일로를 제거하고, 경고 피로를 줄이며, 실무자가 클라우드 규모에서 신속하게 위협을 차단할 수 있도록 지원하는 것이 주요 특징이다.
이번 발표는 2년 전 엘라스틱이 ‘Endgame’과 손잡고 공유한 비전을 실현하는 단계다. Elastic Agent는 위협을 차단하고, 수집 및 조사를 수행하며, 호스트에서 탐지하고 대응하는 등의 작업을 인프라 전반에 걸쳐 처리하게 된다.
데이터 소스의 수가 기하급수적으로 증가하는 세상, 특히 모니터링되는 리소스가 수만 개에 달할 수 있는 상황에서 에이전트를 배포, 관리 및 유지·관리하는 것은 조직에게 큰 과제다. 이러한 복잡성으로 인해 기업들은 비용 증가, 보안 위험 증가, 시간이 많이 소요되는 업그레이드 및 패치 업데이트에 직면하며, 종종 계획되지 않은 가동 중단 시간이 발생하게 된다.
엘라스틱 Fleet 애플리케이션은 Elastic Agent의 관리를 안전하게 유지하고 중앙 집중화한다. Elastic Agent는 단일 에이전트를 통해 보안 및 통합 가시성 데이터 수집에 통합적으로 접근하는 방식으로, 데이터 통합의 설치 및 관리를 보다 빠르고 간단하며, 확장이 가능하도록 하면서도 Fleet을 사용하면 인프라 전반에 엔드포인트 보안을 원활하게 배포하여 혁신을 늦추지 않고 릴리즈 프로세스 내에 보안을 통합할 수 있게 된다.
한편, 엘라스틱 SaaS 제품군인 ‘Elastic Cloud’의 경우 이번 7.14 버전에서 애저 프라이빗 링크(정식 버전)를 통해 퍼블릭 클라우드 환경에 Elastic Cloud를 안전하게 연결할 수 있다. 또한, 최근 Elastic Cloud 서울 리전을 출시한 구글클라우드 프라이빗 서비스 커넥트를 통해 연결할 계획도 있다고 밝혔다. 이와 관련한 자세한 내용은 오는 9월 2일, 엘라스틱서치코리아 공식 한국 홈페이지에서 제공하는 웨비나를 통해 설명할 계획이다.
[이상우 기자(boan@boannews.com)]
[보안뉴스 이상우 기자] 엘라스틱서치코리아가 ‘Elastic 7.14’ 신규 버전을 발표했다. 이번 발표로 단일 플랫폼에서 통합 SIEM 및 엔드포인트 보안 기능을 제공하는 무상 ‘Limitless XDR’을 통해 기업의 사이버 보안 및 통합 모니터링 역량을 더욱 강화할 수 있게 됐다고 발표했다. 또한 ‘Elastic Agent’ 공식 출시(GA)를 통해 애플리케이션과 인프라 전반에 걸쳐 더 나은 가시성을 제공하고, 중앙 집중식 에이전트 관리를 지원한다. 이를 통해 보안 담당자는 모든 호스트에서 통합 랜섬웨어 및 멀웨어 예방은 물론 수정조치까지 가능하다.
[로고=엘라스틱서치]
이번 릴리즈를 통해 페타바이트 단위의 아카이브성 데이터를 활용하는 기업은 ‘Elastic Enterprise’ 버전을 통해 몇 개의 노드만으로도 10분 이내에 페타바이트 단위의 데이터 검색을 가능케 하는 ‘Frozen tier’를 활용할 수 있으며, 그간 감사 목적으로 쌓아둔 데이터를 따로 검색 DB에 옮기지 않고도 바로 쿼리할 수 있는 기술을 저렴한 금액으로 사용할 수 있게 됐다.
Elastic Agent는 무료 개방형 Limitless XDR로 자리매김을 하면서 이제 완전한 프로덕션 지원을 갖춘 정식 버전으로 출시됐다. Limitless XDR은 SIEM 및 엔드포인트 보안 기능을 단일 플랫폼에서 통합한다. 또한, 모든 데이터에 대한 분석을 지원하고 주요 프로세스를 자동화하며, 모든 호스트에 네이티브 엔드포인트 보안을 제공하여 보안 운영을 현대화한다. 무제한 분석을 위해 구축된 플랫폼에서 ‘Elastic Security’를 통해 기업은 SecOps 성숙도를 높이고 DevOps 프로세스를 강화할 수 있다. 사용자 환경 전반에 걸쳐 수년간 축적된 데이터를 중앙 집중식으로 분석함으로써 데이터 사일로를 제거하고, 경고 피로를 줄이며, 실무자가 클라우드 규모에서 신속하게 위협을 차단할 수 있도록 지원하는 것이 주요 특징이다.
이번 발표는 2년 전 엘라스틱이 ‘Endgame’과 손잡고 공유한 비전을 실현하는 단계다. Elastic Agent는 위협을 차단하고, 수집 및 조사를 수행하며, 호스트에서 탐지하고 대응하는 등의 작업을 인프라 전반에 걸쳐 처리하게 된다.
데이터 소스의 수가 기하급수적으로 증가하는 세상, 특히 모니터링되는 리소스가 수만 개에 달할 수 있는 상황에서 에이전트를 배포, 관리 및 유지·관리하는 것은 조직에게 큰 과제다. 이러한 복잡성으로 인해 기업들은 비용 증가, 보안 위험 증가, 시간이 많이 소요되는 업그레이드 및 패치 업데이트에 직면하며, 종종 계획되지 않은 가동 중단 시간이 발생하게 된다.
엘라스틱 Fleet 애플리케이션은 Elastic Agent의 관리를 안전하게 유지하고 중앙 집중화한다. Elastic Agent는 단일 에이전트를 통해 보안 및 통합 가시성 데이터 수집에 통합적으로 접근하는 방식으로, 데이터 통합의 설치 및 관리를 보다 빠르고 간단하며, 확장이 가능하도록 하면서도 Fleet을 사용하면 인프라 전반에 엔드포인트 보안을 원활하게 배포하여 혁신을 늦추지 않고 릴리즈 프로세스 내에 보안을 통합할 수 있게 된다.
한편, 엘라스틱 SaaS 제품군인 ‘Elastic Cloud’의 경우 이번 7.14 버전에서 애저 프라이빗 링크(정식 버전)를 통해 퍼블릭 클라우드 환경에 Elastic Cloud를 안전하게 연결할 수 있다. 또한, 최근 Elastic Cloud 서울 리전을 출시한 구글클라우드 프라이빗 서비스 커넥트를 통해 연결할 계획도 있다고 밝혔다. 이와 관련한 자세한 내용은 오는 9월 2일, 엘라스틱서치코리아 공식 한국 홈페이지에서 제공하는 웨비나를 통해 설명할 계획이다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)