ES|QL: Elastic의 파이프 쿼리 언어 소개. 동시 처리, 데이터 전반의 효율적인 검색, 반복적인 워크플로우를 제공하는 올인원 화면 집계 및 시각화를 통해 데이터 조사를 변환, 강화 및 단순화합니다.

Elasticsearch의 진화

몽상에서 현실로 – ES|QL 소개

간소화된 단순성: 강화되고 반복적인 워크플로우에 맞춰진 UI 

elastic-esql-announcement.png

ES|QL 동시성 — 두 개의 스레드가 하나보다 낫습니다

플랫폼 혁신으로 Elastic 솔루션의 이점 제공

Elastic Security를 강화하는 ES|QL

Elastic Observability에 영향을 미치는 ES|QL

Elastic Search를 발전시키는 ES|QL

ES|QL 여정을 시작하세요

ES_QL_blog-720x420-06.png

From pipe dreams to reality: Announcing Elastic’s piped query language, ES|QL

몽상에서 현실로: Elastic의 파이프 쿼리 언어인 ES|QL 발표

이제 Elastic Security 7.13에서 중앙 집중식 osquery 관리 기능을 제공하므로, 팀이 호스트 데이터의 중앙 집중식 관리 및 통합 분석을 활용할 수 있습니다.

<p>분석가들이 스마트한 의사 결정을 내리는 데 필요한 정보를 제공하는 Elastic Security 7.13을 소개하게 되어 기쁩니다. 이번 릴리즈는 osquery 지원을 위한 중요한 단계로, 환경 전반에서 호스트 데이터에 효율적으로 액세스할 수 있도록 했습니다. 새로운 방식으로 위협 인텔리전스를 포착하고 새로운 탐지 콘텐츠는 우려되는 이벤트를 포착합니다. 그뿐만 아니라 이번 릴리즈에는 엔드포인트 영역에서 개선된 사항과 새로운 데이터 소스에 대한 지원이 추가되었습니다.
</p><h2><strong>누구나 사용할 수 있는 osquery</strong></h2><p>Elastic Security 7.13에서는 오픈 소스 호스트 계측 프레임워크인 osquery에 대한 지원을 크게 확대했습니다. Osquery는 많은 첨단 보안 팀이 널리 사용하는 무기로, 다음과 같은 수많은 보안, 규정 준수 및 운영 사용 사례를 강화합니다.
</p><ul>
	<li aria-level="1">디스크 여유 공간 또는 메모리 사용량의 예기치 않은 변경</li>
	<li aria-level="1">활성 계정 및 프로세스에 대한 가시성 향상</li>
	<li aria-level="1">규정 준수 요구 사항을 지원하기 위해 암호화된 저장 공간을 사용하고 있음을 확인</li>
</ul><p>Osquery는 전 세계 오픈 소스 커뮤니티에 의해 구축되고 Elastic 사용자에게 인기가 있는 매우 강력한 도구입니다. 하지만 구현 자체가 번거로울 수 있고 상당한 DevOps 투자가 필요하여 도입이 순조롭지 않습니다. 따라서 Elastic은 7.13 릴리즈에서 제공되는 기능을 바탕으로 보안 팀이 좀 더 쉽게 osquery를 대규모로 운영할 수 있도록 지원하고자 합니다. 
</p><h3>중앙 집중식 osquery 관리</h3><p>Osquery 관리를 Elastic 에이전트에 통합한 것은 Elastic Security에 새롭게 적용된 것으로, 복잡하게 별도 관리 계층을 둘 필요 없이 osquery의 강력한 기능을 활용할 수 있게 되었습니다. 클릭 한 번으로 원하는 또는 모든 Windows, macOS 및 Linux 호스트에 osquery를 설치할 수 있으며, 스크립트나 프로비저닝 도구는 필요 없습니다. 별도 구성 없이도 데이터가 Elasticsearch에 수집되고 Kibana에 표시됩니다. 실무자는 하나 이상의 에이전트 또는 사용자 정의된 에이전트 세트로 라이브 쿼리를 실행할 수 있으며, 예약된 쿼리를 정의하여 상태 변경을 캡처할 수 있습니다.
</p><p>기존 osquery 배포에서 로그를 수집해야 하시나요? 그것이 바로 Elastic 에이전트의 osquery 로그 수집 통합이 수행하는 작업입니다.
</p><h3>Osquery 호스트 데이터 통합 분석</h3><p>Elastic Security 7.13 및 osquery는 분석가들이 매일 사용하는 인터페이스를 통해 호스트에 대한 주요 인사이트를 제공합니다. 분석가들은 다양한 운영 체제의 매우 불편한 명령줄을 사용하는 대신 SQL로 쿼리를 작성합니다. 미리 준비된 쿼리가 다양한 커뮤니티 GitHub 리포지토리에 게시되어 있으므로 보다 쉽게 학습할 수 있습니다. 또한, Elastic Security 7.13에서는 Kibana가 코드 완료, 코드 힌트, 콘텐츠 지원을 통해 쿼리 작성자를 안내합니다.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltbc20b3991002e215/60a6bfb0eab8ca74ace851ea/1-blog-elastic-security-7-13.gif" data-sys-asset-uid="bltbc20b3991002e215" alt="" style="display: block; margin: auto;">
</p><p>Elastic Security에서 osquery 데이터를 분석하면 통합 데이터 분석이 가능합니다. 지금까지 실행된 쿼리에 대한 기록 보기부터 각 쿼리의 결과에 이르기까지, 단일 창에서 모든 로그/이벤트 결과, 보안 분석, osquery 컨텍스트를 볼 수 있습니다. 보안 분석을 중앙 집중화하여 다른 로그/이벤트 데이터, 이상 징후 및 위협에 대한 osquery 결과를 맥락화하고, 해당 컨텍스트를 활용하여 모니터링을 개선해 보세요.
</p><p>결합된 솔루션으로서 Elastic Security와 osquery는 매우 귀중한 호스트 가시성과 분석 능력을 제공합니다. 이 결합된 솔루션을 통해 모든 호스트 데이터(osquery 결과, 로그, 이벤트 등)를 통합 분석함으로써 사이버 위협 및 관련 문제를 해결할 수 있습니다. 다른 방법으로는 찾을 수 없는 정보를 찾기 위해 호스트를 검색하세요. 그리고 바로 Elasticsearch로 결과를 수집하고 Kibana의 Security 앱에서 시각화해 보세요. 그런 다음 머신 러닝, SIEM 탐지 엔진, 대시보드 등을 사용하여 다른 소스의 데이터와 함께 분석해 보세요.
</p> <strong><h2>분석 워크플로우 내에서 위협 인텔리전스 확인</h2></strong><h3>경보 세부 정보 패널에 표시되는 위협 인텔리전스</h3><p>지표 일치 규칙으로 생성된 경보의 세부 정보 패널에서 이제 관련 위협 인텔리전스 세부 정보를 보여주므로 분석가들은 새로운 브라우저 탭에서 해당 컨텍스트를 추적할 필요가 없습니다.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6cdd5b1eeb5fc8d5/60a6bfc1c8faf774ab45f7d3/2-blog-elasticsecurity-7-13.png" data-sys-asset-uid="blt6cdd5b1eeb5fc8d5" alt="" width="424" height="405" style="display: block; margin: auto; width: 424px; height: 405px;">
</p><h3>행 렌더러가 위협 인텔리전스 매칭 요약</h3><p>Elastic Security 7.13에서는 지표 일치 규칙으로 생성된 경보에 행 렌더러를 추가하고, 일치된 IoC에 대한 세부 정보를 의미 체계 형식으로 표시하여 분석가들이 빠르게 이해할 수 있도록 했습니다.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb36693923fe20a82/60a6bfd10a03095ac9585a4f/3-blog-elastic-security-7-13.png" data-sys-asset-uid="bltb36693923fe20a82" alt="" style="display: block; margin: auto;">
</p><h3>지표 일치 규칙 유형으로 생성된 탐지 경보에 대한 타임라인 템플릿</h3><p>7.13에서는 지표 일치 규칙으로 생성된 경보에 대한 타임라인 템플릿을 추가하여 타임라인 작업 영역에 가장 정확한 세부 정보를 표시함으로써 조사를 가속화합니다.
</p><h3>abuse.ch의 MalwareBazaar 위협 피드 지원</h3><p>7.13에서는 abuse.ch에서 <a href="https://bazaar.abuse.ch/">MalwareBazaar</a> 피드를 수집할 수 있도록 Filebeat의 위협 인텔리전스 모델을 확장했습니다. MalwareBazaar는 보안 커뮤니티 전체에서 malware 샘플을 쉽게 공유하여 실무자들이 현대 사회를 좀 더 안전한 곳으로 만들 수 있도록 지원합니다. Elastic Security에서는 이 컨텍스트 데이터가 지표 일치 규칙 유형을 통해 자동화된 탐지 사용 사례에 적용될 수 있을 뿐만 아니라 분석가들이 다양한 헌팅 및 인시던트 대응 사용 사례에 도움이 되는 정보에 바로 액세스할 수 있도록 합니다.
</p> <strong><h2>지능적 위협을 위한 고급 탐지 기법</h2></strong><h3>네트워크 모듈에서 머신 러닝 작업으로 지능적 위협 탐지</h3><p>Elastic의 보안 연구 엔지니어들은 명령 및 제어의 관련성, 데이터 유출 시도, 기타 의심스럽거나 악의적인 활동을 포착함으로써 네트워크 동작에서 지능적 위협이 될 수 있는 이상 징후를 발견하는 새로운 머신 러닝 작업 세트를 개발했습니다.
</p><ul>
	<li aria-level="1"><span style="font-family: monospace;">high_count_by_destination_country</span>는 한 대상 국가에서 네트워크 활동이 비정상적으로 급증하지는 네트워크 로그를 살펴봅니다. 이를 통해 정찰 또는 열거 트래픽을 탐지할 수 있습니다.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_denies</span>는 네트워크 ACL 또는 방화벽 규칙에 의해 거부된 네트워크 트래픽이 비정상적으로 급증하는지 살펴봅니다. 일반적으로 이를 통해 잘못 구성된 디바이스 또는 의심스럽거나 악의적인 활동을 찾아낼 수 있습니다.</li>
	<li aria-level="1"><span style="font-family: monospace;">high_count_network_events</span>는 비정상적으로 급증하는 네트워크 트래픽이 있는지 살펴봅니다. 이를 통해 의심스럽거나 악의적인 활동으로 인한 트래픽 급증을 찾아낼 수 있습니다.</li>
	<li aria-level="1"><span style="font-family: monospace;">rare_destination_country</span>는 네트워크 로그에서 특이한 대상 국가 이름이 있는지 살펴봅니다. 이는 초기 액세스, 지속성, 명령 및 제어 또는 유출 활동 때문일 수 있습니다.</li>
</ul><h3>미리 작성된 탐지 규칙 추가</h3><p>Elastic 7.13에는 O365, macOS 등을 보호하는 또 하나의 미리 작성된 탐지 규칙 세트가 추가되었습니다. 탐지 규칙은 광범위한 공격 기법을 지원하며 해당 타임라인 템플릿과 함께 제공됩니다.
</p><p>또한, 이번 릴리즈에서는 관리자가 6가지 위협 인텔리전스 소스의 데이터가 있는지 확인하도록 지표 일치 규칙을 구성할 수 있습니다. 6가지 위협 인텔리전스 소스는 Abuse.ch MalwareBazaar, Abuse.ch URLhaus, Anomali Limo, AlienVault OTX, MalwareBazaar 및 MISP입니다.
</p><h3>비정상적인 상위-하위 머신 러닝 모델</h3><p>Elastic의 보안 연구 엔지니어들은 최근 지도 머신 러닝 및 비지도 머신 러닝을 사용하여 LOLBins라고도 하는 <a href="/kr/blog/problemchild-detecting-living-off-the-land-attacks">자급자족 바이너리를 탐지</a>하는 방법을 자세히 설명했습니다. 이 방법이 아니면 자급자족 바이너리가 다른 시스템 프로그램의 노이즈에 묻힐 수 있습니다.
</p><h3>릴리즈 주기 외 업데이트</h3><p>이제 Elastic의 정규 릴리즈 주기가 아니더라도 신규 및 업데이트된 탐지 규칙을 제공할 수 있으므로 보안 연구 엔지니어들이 유행하는 보안 이벤트에 더 신속하게 대응할 수 있습니다. 모든 규칙은 버전이 관리되고 개별적으로 업데이트됩니다. 관리자는 업데이트에 대해 알림을 받으며 클릭 한 번으로 업데이트를 승인할 수 있습니다.
</p> <strong><h2>엔드포인트 보안 강화</h2></strong><h3>프로세스 변조 탐지</h3><p>Elastic에서는 이제 Process Doppelgänging 및 Process Herpaderping과 같은 공격을 비롯하여 프로세스 변조를 탐지할 수 있습니다. Elastic 에이전트 또는 Winlogbeat를 사용하여 프로세스 변조 탐지를 자동화할 수 있습니다.
</p><h3>EICAR 탐지</h3><p>Elastic Security 7.13에서는 EICAR 서명을 Elastic 에이전트에 사용되는 기본 진단 malware 서명에 추가하여 운영을 간소화하고, Windows, macOS 및 Linux에서 malware 시스템에 대한 테스트를 자동화합니다.
</p><h3>Fleet 서버</h3><p>버전 7.13에는 에이전트 및 에이전트 통합을 관리하여 Kibana의 로드를 덜어주는 전용 인프라 구성 요소인 Fleet 서버가 도입되었습니다. Go로 작성되었으며 수천 또는 수만 개의 에이전트를 처리할 수 있도록 특별히 구축되었습니다. Elastic Cloud 릴리즈 블로그에서 자세히 알아보세요.
</p> <strong><h2>점점 더 많은 데이터 통합</h2></strong><h3>CyberArk Privileged Access Security 통합</h3><p>CyberArk는 Elastic과 함께 Privileged Access Security(PAS) 솔루션과 강력한 통합을 구축하여 이 유용한 데이터 소스에서 수집을 최적화하고 구문 분석을 제공합니다. 다른 환경 데이터와 함께 이러한 이벤트를 분석하면 분석가가 권한이 있는 악용된 계정을 통해 위협을 탐지하여 사이버 킬 체인을 따라 진행할 수 있습니다. 또한, 이 통합에는 아래 이미지와 같은 강력하고 예리한 대시보드가 포함되어 있습니다.
</p><p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltc24dde331b6811d7/60a6bfe90a03095ac9585a53/4-blog-elastic-security-7-13.png" data-sys-asset-uid="bltc24dde331b6811d7" alt="" style="display: block; margin: auto;"><br>
</p><h3>Windows 이벤트를 위한 독립형 XML 프로세서</h3><p>Elastic Security에서는 이제 비 Windows 시스템에 상주하는 XML 형식의 Windows 이벤트를 수집하고 구문을 분석할 수 있는 새로운 방법을 제공합니다.
</p><h3>레거시 SIEM의 Windows 이벤트 전달</h3><p>버전 7.13에서는 이제 타사 및 레거시 SIEM 커넥터를 통해 Windows 이벤트를 수집할 수 있도록 지원합니다.
</p><h3>Sysmon 이벤트 수집 업데이트</h3><p>Winlogbeat용 Sysmon 모듈이 작지만 중요한 방식으로 업데이트되었습니다. 이제 이벤트 24(클립보드 변경) 및 이벤트 25(프로세스 변조)를 지원합니다. 에이전트 또는 Winlogbeat를 사용하여 이벤트를 수집하고 프로세스 변조를 찾아낼 수 있습니다.
</p><h3>ECS 1.9 지원</h3><p>모든 에이전트와 Beats 데이터 수집 모듈이 ECS 1.9를 지원하도록 업데이트되었습니다.
</p> <strong><h2>Elastic Security 7.13 사용해 보기</h2></strong><p>Elastic Security가 제공하는 모든 이점을 직접 체험해보고 싶으신가요? <a href="/kr/cloud/elasticsearch-service/signup">Elastic Cloud</a>에서 7.13이 제공하는 모든 기능을 사용해 보거나 <a href="https://demo.elastic.co/app/security/overview/?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">Elastic Security 데모</a>를 확인해 보세요. 이미 Elasticsearch에 <a href="/kr/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a> 형식의 데이터가 있으신가요? Elastic Stack 7.13으로 업그레이드하여 탐지와 대응을 시작해 보세요.
</p>

blog-banner-release-security.png

blog-thumb-release-security.png

What’s new in Elastic Security 7.13: Equip analysts with vital context

Elastic Security 7.13의 새로운 기능: 분석가에게 필수 컨텍스트 제공

기본 제공되는 Anti-Malware와 데이터 수집, 미리 빌드된 클라우드 보호, 개선된 분석가 워크플로우, 확장된 데이터 수집과 분석을 탑재한 Elastic Security 7.9를 체험해 보세요.

Elastic Security 7.9 delivers malware prevention for every endpoint, prebuilt cloud protections, and more

Elastic Security 7.9에 Anti-Malware와 미리 빌드된 클라우드 보호 등이 추가되었습니다.

<p>Elastic Security 7.6은 통합된 인터페이스를 통해 전례 없는 가시성과 위협으로부터의&nbsp;보호를 제공하기 위해 Elastic Endpoint Security와 Elastic SIEM의 강점을 기반으로 구축됩니다. 이번 릴리즈는 SIEM 앱에서 중앙화된 위협 탐색을 자동화하고 Windows 호스트에서의 엔드포인트 탐색 기능을 개선합니다. Elastic SIEM 앱에 걸쳐 새로운 데이터 소스와 개선 사항을 이용할 수 있게 되어 보안 실무자들이 탐색과 대응의 속도를 높일 수 있도록 한층 더 힘을 실어주게 됩니다. Elastic Security 7.6에서 새롭게 선보이는 사항을 자세히 알아보겠습니다.
</p> <strong>
<h2><strong>새로운 SIEM 탐색 엔진과 MITRE ATT&CK™에 맞춘 규칙으로 드웰 타임&nbsp;0에 근접</strong></h2></strong>
<p>Elastic Security 7.6은 위협 탐색을 자동화하기 위해 새로운 SIEM 탐색 엔진을 도입하여, 평균 진단 시간(MTTD)을 최소화하고 보안팀이 다른 업무에 할애하던 시간을 줄여 사람의 직관과 스킬을 필요로 하는 보안 업무에 집중할 수 있는 시간을 갖게 해줍니다. Elasticsearch를 핵심으로 하는 Elastic SIEM은 이미 보안 조사의 속도를 높여 수 시간에서 수 분으로 시간을 단축시킵니다. 이 새로운 자동 탐색 기능은 이 기능이 없었더라면 놓치게 될 위협이 드러나게 함으로써 드웰 타임(맬웨어 또는 해커가 들키지 않고 기기 및 네트워크에 머무는 시간)을 줄여줍니다.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt2e23bcb43d16a1e3/5e6288309a536463335f97ae/screenshot-siem-detections.png" data-sys-asset-uid="blt2e23bcb43d16a1e3" alt="screenshot-siem-detections.png" "=""><br>
</p><figcaption>SIEM 탐색 엔진에 의해 자동화된 기본 규칙이 생성하는 SIEM 탐색(신호) 보기</figcaption>
<p>Elastic은 또한 다른 도구가 종종 놓치는 위협의 신호를 포착하기 하기 위해 ATT&CK 참조 자료와 맞춘 거의 100개의 기본 규칙 시작 세트를 제공합니다. Elastic의 보안 전문가들이 만들고 유지 관리하는 이러한 규칙들은 위협 활동을 가리키는 도구, 전술 및 절차를 자동으로 탐색하고, 새로운 위협에 대처하기 위해 계속해서 업데이트됩니다. 탐색 엔진이 생성하는 신호와 관련된 위험과 심각도 점수 덕분에 분석가들은 문제를 빠르게 분류한 다음 가장 중요한 작업에 집중할 수 있게 됩니다.
</p>
<p>Skytech Communications의 Maxim Verreault 보안 관리자는 이렇게 말합니다. “Elastic은 우리 보안팀이 관리할 수 있는 볼륨으로 알림의 수를 줄이면서도 수백만 개의 로그를 효율적으로 검색하는 데 필요한 도구를 갖추게 해줌으로써 우리 보안팀이 중요한 업무에 집중하도록 도와주었습니다. 7.6의 출시로, Elastic SIEM의 기본 신호 탐색을 통해 우리는 가시성 데이터에 걸쳐 분석을 자동화하고 위협이 발생하는 순간 그 위협을 탐색하여 대응할 수 있습니다. Elastic Security 7.6은 또한 커뮤니티가 연계를 가질 수 있는 훌륭한 방법을 제공하기도 합니다. 우리처럼 보안과 관련된 일을 하는 사람들이 사용자 지정 신호 탐색을 공유할 수 있게 되어 누구나 이로부터 혜택을 얻을 수 있고 새롭게 대두되는 위협을 탐색할 수 있습니다.”
</p>
<p>규칙은 Windows, macOS, Linux 시스템에서 수집된 <a href="/kr/blog/introducing-the-elastic-common-schema">Elastic Common Schema(ECS)</a> 준수 데이터 및 다른 소스의 네트워크 정보 상에서 운영됩니다. 보안팀은 규칙을 생성하거나 사용자 정의할 수 있는 옵션이 있지만, 자체 환경에 추가되는 새로운 ECS 준수 데이터 소스에 대한 규칙을 다시 작성해야 할 필요가 전혀 없어야 합니다.
</p>
<p>기본 Elastic SIEM 위협 탐색 규칙은 Elastic 보안 전문가들이 개발하고 유지 관리하며, SIEM 앱의 머신 러닝 기반 이상 징후 탐색 작업과 Elastic Endpoint Security의 호스트 기반 보호 양쪽 모두를 보완합니다. 말하자면...
</p> <strong>
<h2><strong>Windows 엔드포인트에 대한 전례 없는 가시성 제공</strong><strong></strong></h2></strong>
<p>Elastic Security 7.6은 도처에서 사용되고 있다는 점과 관대한 사용자 권한 모델로 인해 주 공격 대상인 Windows 시스템에 대한 전례 없는 수준의 가시성과 보호를 제공합니다. 이번 릴리즈는 Windows 활동에 대한 가시성을 심화하여, 이 기능이 없었다면 고급한 위협의 회피 기술에 대해 취약했을 위치의 데이터를 탄력 있게 수집하고 보강합니다.&nbsp;
</p>
<p>기본 탑재되는 새로운 탐색은 이 데이터를 활용하여 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색합니다. 실무자는 이러한 탐색 규칙이 생성하는 이벤트와 자동화된 대응을 연결하여 계층화된 방지를 확립할 수 있습니다. macOS와 Linux 시스템에 대한 기존의 방지, 탐색, 대응 기능과 이러한 가시성 및 보호를 결합하여 Elastic Endpoint Security 사용자들에게 전체 환경에 걸쳐 완전한 보호를 제공합니다.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt6f0ce2521c2eb9c6/5e3d83145819152bd99ce5b6/screenshot-endpoint-resolver-powershell.jpg" data-sys-asset-uid="blt6f0ce2521c2eb9c6" alt="Elastic Endpoint Security의 Resolver로 엔드 투 엔드 공격 보기" "="">
</p><figcaption>Elastic Endpoint Security의 Resolver로 엔드 투 엔드 공격 보기</figcaption>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blta6f2dbca4e0eb61e/5e3d834dc77dbe6512a25cd9/screenshot-endpoint-event-powershell.jpg" data-sys-asset-uid="blta6f2dbca4e0eb61e" alt="PowerShell 이벤트로 전례 없는 가시성 제공" "="">
</p> <figcaption>PowerShell 이벤트로 전례 없는 가시성 제공</figcaption>
<h2><strong>가장 중요한 것을 신속하게 판단하여 MTTD 단축</strong></h2>
<p>새로운 Elastic SIEM 앱 개요 페이지와 더 폭넓은 워크플로우 개선으로 보안 실무자들은 위협을 빨리 탐색하고 조사할 수 있습니다. 사용자들은 타임라인을 열어, 최근의 탐색 신호를 보고, Elastic Endpoint Security, <a href="/kr/partners/palo-alto-networks/">Palo Alto Networks</a>, Suricata, Zeek 등과 같은 외부 소스의 알림을 검토하여 바로 조사에 들어갈 수 있습니다. SIEM 앱 어디에 있든, 클릭 한 번으로 그 통합된 위협 탐색과 이상 징후 탐색 기능을 이용할 수 있습니다.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt1a69951e40bfb131/5e3d839af08ae96b405b2ddc/screenshot-siem-overview-2.jpg" data-sys-asset-uid="blt1a69951e40bfb131" alt="Elastic SIEM 앱의 새로운 개요 페이지 덕분에 Security 모니터링이 그 어느 때보다도 더 쉬워졌습니다" "=""><br>
</p><figcaption>Elastic SIEM 앱의 새로운 개요 페이지 덕분에 Security 모니터링이 그 어느 때보다도 더 쉬워졌습니다</figcaption>
<p>분석가들은 또한 새로운 이벤트, 알림, 신호 히스토그램으로 운영 인식을 증진시키고, 보다 전문화된 분석을 위해 호스트와 네트워크 보기에서 개선된 새로운 시각화를 탐색할 수 있습니다.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt02042cd22f15ff57/5e3d840adb561b2b59d8bc50/screenshot-siem-siem-hosts-authentications-isolated.png" data-sys-asset-uid="blt02042cd22f15ff57" alt="Elastic SIEM의 새로운 히스토그램으로 데이터 한 눈에 보기" "="">
</p><figcaption>Elastic SIEM의 새로운 히스토그램으로 데이터 한 눈에 보기</figcaption>
<h2><strong>애플리케이션 계속 지켜보기</strong></h2>
<p>Elastic SIEM은 또한 이제 HTTP 데이터에 대한 큐레이팅된 가시성을 제공하여, SIEM 앱 내에서 직접 Elastic APM 데이터를 볼 수 있게 해줍니다. 여러 개의 기본 Beats 모듈은 추가적인 ECS 준수 HTTP 데이터에 대한 액세스를 제공하여, 사용자가 하나의 통합된 보기에서 모든 웹 트랜잭션을 손쉽게 조사하고 시각화할 수 있게 해줍니다. 이렇게 저렇게 사용해 보시면서 어떤지 알아보세요. 아울러 DevOps 친구들도 조만간 살펴보라고 알려주시는 것도 잊지 마세요.
</p> <strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/bltb6d3595bd204afbe/5e41caaf51dcf72bdad19e9c/APM_in_SIEM.gif" data-sys-asset-uid="bltb6d3595bd204afbe" alt="APM_in_SIEM.gif">
</p>
<h2><strong>클라우드 데이터 모니터링</strong></h2></strong>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt5e0e1c193a28077a/5e3d843b5819152bd99ce5bc/screenshot-siem-hosts-events-grid-isolated.png" data-sys-asset-uid="blt5e0e1c193a28077a" alt="ECS 형식의 GCP 이벤트를 수집하고 SIEM 앱에서 보기" "="">
</p><figcaption>ECS 형식의 GCP 이벤트를 수집하고 SIEM 앱에서 보기</figcaption>
<p>중앙화된 시각화와 분석을 위해 Elastic Stack으로 데이터를 수집하는 일이 그 어느 때보다도 쉬워지고 있습니다. 7.6은 AWS CloudTrail 데이터에 대한 지원을 도입하며, Google Cloud Platform에 대한 지원을 개선하여, 현대적인 공격을 파악하는 데 핵심적인 가시성을 제공합니다. CEF 형식의 데이터는 클라우드에 있든 다른 그 어디에 있든, 업데이트된 Filebeat용 CEF 모듈 덕분에 그 어느 때보다도 쉽게 시각화할 수 있습니다.
</p> <strong>
<h2><strong>오늘 시작하세요</strong></h2></strong>
<p>Elastic SIEM을 사용해 보시겠어요? Elastic Cloud의 <a href="/kr/cloud/elasticsearch-service/signup">Elasticsearch Service</a>에서 최신 버전을 체험해보시거나 <a href="https://demo.elastic.co/app/siem#/overview?_g=()&timerange=(global:(linkTo:!(timeline),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)),timeline:(linkTo:!(global),timerange:(from:1580667870898,fromStr:now-24h,kind:relative,to:1580754270898,toStr:now)))">Elastic SIEM 데모</a>를 사용해보세요. Elasticsearch에서 이미 <a href="/kr/blog/migrating-to-elastic-common-schema-in-beats-environments">ECS</a> 형식의 데이터를 가지고 계신가요? <a href="/kr/downloads/">Elastic Stack</a> 7.6으로 업그레이드하고 바로 헌팅을 시작하세요.
</p>

Elastic Security 7.6.0 released

Elastic Security 7.6.0 출시

<p>Elasticsearch에서 일관되고 사용자 정의가 가능한 데이터 구조화 방법을 제공하여 다양한 소스로부터 데이터 분석을 쉽고 빠르게 실행할 수 있는 새로운 사양인 Elastic Common Schema(ECS)를 소개합니다. ECS를 사용하면 대시보드와 머신 러닝 작업과 같은 분석 콘텐츠를 좀더 폭넓게 적용할 수 있고, 검색을 한결 세부적으로 조정할 수 있으며, 필드 이름을 더욱 쉽게 기억할 수 있습니다.
</p>
<h2>공통 스키마를 사용해야 하는 이유</h2>
<p>대화형 분석(검색, 드릴다운, 피봇팅, 시각화 등)을 수행하든 자동화 분석(알림, 머신 러닝에 기반한 이상 징후 탐색 등)을 수행하든, 데이터를 일관되게 분석할 수 있어야 합니다. 그러나 데이터가 오직 하나의 소스로부터 비롯되는 경우가 아니라면, 다음과 같은 이유로 형식상의 불일치에 직면하게 됩니다.
</p>
<ul>
	<li>서로 다른 데이터 유형(로그, 메트릭, APM, 흐름, 상황 자료 등)</li>
	<li>다양한 협력업체 기준에 따른 이질형 환경</li>
	<li>비슷하지만 다른 데이터 소스(<a href="/kr/beats/auditbeat">Auditbeat</a>, Cylance, Tanium 같은 여러 끝점 데이터 소스)</li>
</ul>
<p>여러 소스로부터 비롯된 데이터 내에서 특정 사용자를 검색한다고 생각해 봅시다. 이 필드 하나를 검색하기 위해서도 <code>user</code>, <code>username</code>, <code>nginx.access.user_name</code>, <code>login</code>과 같은 여러 필드 이름을 참조해야 할 가능성이 높습니다. 해당 데이터를 드릴링하고 피봇팅하는 것은 훨씬 더 어려운 일이 될 것입니다. 이제 시각화, 알림, 머신 러닝 작업 같은 분석 콘텐츠를 개발한다고 상상해 봅시다. 각각의 새로운 데이터 소스가 더해질 때마다 복잡성이나 중복성이 증가하게 될 것입니다.
</p>
<h3>Elastic Common Schema란?</h3>
<p>ECS는 Elasticsearch로 수집되는 데이터에 대해 공통된 문서 필드 세트를 정의하는 오픈 소스 사양입니다. ECS는 균일한 데이터 모델링을 지원하기 위해 마련되었으며, 사용자가 대화형 기술과 자동화 기술을 둘다 사용해 다양한 소스에서 비롯된 데이터를 중앙에서 분석할 수 있게 해줍니다.
</p>
<p>ECS는 목적을 위해 만들어진 분류의 예측 가능성과 사용자 정의된 사용 사례에 맞춘 포괄적인 사양의 융통성을 모두 제공합니다. ECS의 분류는 다음 세 가지 레벨로 구성되는 필드에서 데이터 요소를 배포합니다.
</p>
<table>
<tbody>
<tr>
	<td style="background-color: rgb(223, 223, 223);"><strong>레벨</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>설명</strong>
	</td>
	<td style="background-color: rgb(223, 223, 223);"><strong>추천</strong>
	</td>
</tr>
<tr>
	<td><strong>ECS 핵심 필드</strong>
	</td>
	<td>정의된 ECS 최상위 수준 개체 세트 하에 존재하는 완전히 정의된 필드 이름 세트
	</td>
	<td>이 필드는 대부분의 사용 사례에서 공통되기 때문에 여기서 작업을 시작해야 합니다.
	</td>
</tr>
<tr>
	<td><strong>ECS 확장 필드</strong>
	</td>
	<td>동일한 ECS 최상위 수준 개체 세트 하에 존재하는 부분적으로 정의된 필드 이름 세트
	</td>
	<td>확장 필드는 보다 좁은 사용 사례에 적용될 수 있으며 사용 사례에 따라 좀더 열린 해석이 가능합니다.
	</td>
</tr>
<tr>
	<td><strong>사용자 정의 필드</strong>
	</td>
	<td>ECS 필드 또는 개체와 상충되지 않아야 하는 사용자 제공 비-ECS 최상위 수준 개체 세트 하에 존재하는 정의되지 않고 명명되지 않은 필드 세트
	</td>
	<td>이 필드 위치에 ECS에서 상응하는 필드가 없는 필드를 추가할 수 있으며, 또한 데이터를 ECS로 전환할 때와 같은 경우에 여기에 원래 이벤트 필드의 복사본을 유지할 수 있습니다.
	</td>
</tr>
</tbody>
</table>
<h2>Elastic Common Schema 실행</h2>
<h3>사례 1: 구문 분석</h3>
<p>ECS를 다음 Apache 로그에서 실행해 봅시다.
</p>
<pre class="prettyprint">10.42.42.42 - - [07/Dec/2018:11:05:07 +0100] "GET /blog HTTP/1.1" 200 2571 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
</pre>
<p>이 메시지를 ECS로 매핑하여 다음과 같은 방식으로 로그의 필드를 구성합니다.
</p>
<table>
<tbody>
<tr>
	<td width="25%" style="background-color: rgb(223, 223, 223);"><strong>필드 이름</strong>
	</td>
	<td width="38%" style="background-color: rgb(223, 223, 223);"><strong>값</strong>
	</td>
	<td width="37%" style="background-color: rgb(223, 223, 223);"><strong>참고</strong>
	</td>
</tr>
<tr>
	<td>@timestamp
	</td>
	<td><code>2018-12-07T11:05:07.000Z</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>ecs.version
	</td>
	<td><code>1.0.0</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.dataset
	</td>
	<td><code>apache.access</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>event.original
	</td>
	<td><code>10.42.42.42 - - [07/Dec ...</code>
	</td>
	<td>수정되지 않은 감사 로그 전체&nbsp;
	</td>
</tr>
<tr>
	<td>http.request.method
	</td>
	<td><code>get</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.body.bytes
	</td>
	<td><code>2571</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.response.status_code
	</td>
	<td><code>200</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>http.version
	</td>
	<td><code>1.1</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>host.hostname
	</td>
	<td><code>webserver-blog-prod</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>message
	</td>
	<td><code>"GET /blog HTTP/1.1" 200 2571</code>
	</td>
	<td>로그 뷰어에서 간결하게 표시하기 위한 이벤트 중요 정보의 텍스트 표현
	</td>
</tr>
<tr>
	<td>service.name
	</td>
	<td><code>Company blog</code>
	</td>
	<td>이 서비스에 대해 사용자가 정의한 이름
	</td>
</tr>
<tr>
	<td>service.type
	</td>
	<td><code>apache</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>source.geo.*
	</td>
	<td>
	</td>
	<td>지리적 위치를 위한 필드
	</td>
</tr>
<tr>
	<td>source.ip
	</td>
	<td><code>10.42.42.42</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>url.original
	</td>
	<td><code>/blog</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user.name
	</td>
	<td><code>-</code>
	</td>
	<td>
	</td>
</tr>
<tr>
	<td>user_agent.*
	</td>
	<td>
	</td>
	<td>사용자 에이전트를 설명하는 필드
	</td>
</tr>
</tbody>
</table>
<p>위에 나와 있듯이, 원시 로그는 감사 사용 사례를 지원하기 위해 ECS의 <code>event.original</code> 필드에 보존됩니다. 편의상, 이 사례에서는 모니터링 에이전트에 대한 세부사항(<code>agent.*</code> 하에 있음)과 호스트에 대한 일부 세부사항(<code>host.*</code> 하에 있음), 그리고 좀더 많은 필드를 생략합니다. 좀더 완전한 표현은, 이 <a href="https://gist.github.com/webmat/fc4902a61abf1cacbd5b717f1a3a6935">JSON의 사례 이벤트</a>를 검토해 보세요.
</p>
<h3>사례 2: 검색</h3>
<p>Palo Alto Networks Firewall, HAProxy(Logstash에서 처리된 대로), Apache(Beats 모듈 사용), Elastic APM, 그리고 추가로 Suricata IDS(사용자 정의, EVE JSON 형식 사용) 등의 전체적인 웹 스택에서 특정 IP의 활동에 대해 조사한다고 생각해 봅시다.
</p>
<p>ECS를 사용하기 전이라면, 이 IP에 대한 검색은 이렇게 보였을 것입니다.
</p>
<pre class="prettyprint">src:10.42.42.42 OR client_ip:10.42.42.42 OR apache2.access.remote_ip:10.42.42.42 OR context.user.ip:10.42.42.42 OR src_ip:10.42.42.42
</pre>
<p>그러나 ECS로 모든 소스를 매핑한 경우, 쿼리가 다음과 같이 훨씬 간단해집니다.
</p>
<pre class="prettyprint">source.ip:10.42.42.42
</pre>
<h3>사례 3: 시각화</h3>
<p>여러 다른 데이터 소스로부터 균일하게 정규화된 데이터에 어떻게 적용될 수 있는지를 보면 ECS의 강력함이 훨씬 더 쉽게 드러납니다. 사용자는 위협 감지를 위해 경계선에 있는 Palo Alto Next-Gen Firewall 및 Suricata IDS가 생성하는 이벤트와 알림 등 여러 네트워크 데이터 소스를 이용해 웹 스택을 모니터링하고 있을 수 있습니다. 어떻게 각 메시지로부터 <code>source.ip</code>와 <code>network.direction</code> 필드를 추출하여 Kibana에서 중앙화된 시각화를 활성화하고, 협력업체를 불문하고 드릴다운 및 피봇팅을 활성화할 수 있을까요? ECS를 이용하면 물론 사용자가 그 어느 때보다도 쉽게 중앙화된 모니터링을 수행할 수 있습니다.
</p>
<p><img src="https://images.contentstack.io/v3/assets/bltefdd0b53724fa2ce/blt71256f06dc672546/5c98d595975fd58f4d12646d/ecs-intro-dashboard-1360.jpg" data-sys-asset-uid="blt71256f06dc672546" alt="Elastic Common Schema를 사용하여 Kibana에서 IP 주소 검색" "="">
</p><figcaption>IP 10.42.42.42 검색</figcaption>
<h2>Elastic Common Schema의 장점</h2>
<p>ECS 실행은 검색, 드릴다운, 피봇팅, 데이터 시각화, 머신 러닝 기반의 이상 징후 탐색, 알림 등 Elastic Stack에서 이용할 수 있는 모든 모델 분석을 통합합니다. 완전히 적용되면, 사용자는 구조적 및 비구조적 쿼리 매개 변수 양쪽 모두의 성능을 이용해 검색할 수 있습니다. 또한 ECS를 통해 단일 협력업체의 여러 다른 장치든 또는 완전히 다른 데이터 소스 유형이든, 여러 다른 데이터 소스에서 비롯된 데이터의 상관 관계를 간편하게 자동으로 지정할 수 있습니다.
</p>
<p>ECS는 또한 팀이 분석 콘텐츠 개발에 들이는 시간을 단축시켜 줍니다. 조직에서 새 데이터 소스를 추가할 때마다 매번 새로운 검색과 대시보드를 만드는 대신, 기존의 검색과 대시보드를 계속 활용할 수 있게 됩니다. ECS는 또한 사용자의 환경에 맞춰 Elastic이든, 파트너이든, 오픈소스 프로젝트이든, ECS를 사용하는 다른 당사자들로부터 훨씬 더 쉽게 직접 분석 콘텐츠를 채택할 수 있게 해줍니다.
</p>
<p>대화형 분석을 수행할 때는 각 데이터 소스마다 여러 다른 세트가 있는 게 아니라 단 하나의 세트만 있기 때문에 ECS가 흔히 사용되는 필드 이름을 더 쉽게 기억합니다. 잊혀진 필드 이름을 추론하는 것 또한 ECS를 사용하면 더 쉽습니다. (몇 가지 예외만 제외하고) 사양이 간단한 표준 명명 규칙을 따르기 때문입니다.
</p>
<p>ECS 사용을 시작하고 싶지 않으세요? 걱정하실 필요 없습니다. 필요할 때 사용하실 수 있고 원치 않으실 때는 꼭 사용하지 않으셔도 됩니다.
</p>
<h2>Elastic Common Schema 시작하기</h2>
<p>ECS는 <a href="https://github.com/elastic/ecs">public GitHub repo</a>를 통해 검토해 보실 수 있습니다. 사양은 현재 베타2 상태이며 곧 정식 출시될 예정입니다. Apache 2.0 오픈 소스 라이선스에 따라 게시되어 있으므로 더 광범위한 Elastic 커뮤니티에서 보편적으로 채택할 수 있습니다.
</p>
<p><strong></strong>
</p>
<p>정말 편리하고 환상적이지 않나요? 모든 스키마가 그렇듯이, ECS 실행은 간단한 일이 아닙니다. 그러나 이미 Elasticsearch 인덱스 템플릿을 구성하셨고 Logstash나 Elasticsearch 수집 노드로 변환 함수 몇 개를 작성하셨다면, 여기에 어떤 작업이 수반되는지 금방 알아차리실 것입니다. Elastic Beats 모듈의 향후 버전은 기본적으로 ECS 형식 이벤트가 제공되므로 이 부분을 더욱 원활하게 전환할 수 있습니다. 여러 가지 중에서 첫 번째로 새로운 <a href="/kr/blog/introducing-auditbeat-system-module">Auditbeat 시스템 모듈</a>이 소개될 예정입니다.
</p>
<p><a href="/kr/webinars/introducing-the-elastic-common-schema">Elastic Common Schema(ECS) 웨비나</a>를 보시면 ECS에서 대해 더 자세히 알아보실 수 있습니다. 나중에 블로그 포스팅을 통해 데이터를 ECS에 매핑하는 방법(스키마에서 정의되지 않은 필드 포함)과 ECS로 마이그레이션하는 방법에 대해 다루어 보겠습니다.
</p>
<h2>자세히 보기</h2>
<ul>
	<li><a href="/kr/blog/migrating-to-elastic-common-schema-in-beats-environments">Beats 환경에서 Elastic Common Schema(ECS)로 마이그레이션</a></li>
</ul>

elastic-stack-blog-banner.png

elastic-stack-blog-thumb.png

Introducing the Elastic Common Schema

Elastic Common Schema 소개

Start free trial

Blog Footer CTA

Sign up for Elastic Cloud free trial

headshot-mark-settle-300x300.jpg

Principal Product Marketing Manager

Mark Settle

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/elastic-cloud-account-terms" target="_self">Terms of Service</a>, and you agree to receive the <a href="/legal/privacy-statement#how-we-use-the-information" target="_self">selected communications</a> at the contact details you provided above. See <a href="/legal/privacy-statement/" target="_self">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Communication Preferences - ONLY for /communication-preferences

<p>제출하면 귀하가 <a href="/kr/legal/elastic-cloud-account-terms" target="_self">Elastic 서비스 약관</a>을 읽고 이에 동의하며, 위에 제공된 연락처로 <a href="/kr/legal/privacy-statement#how-we-use-the-information" target="_self">선택한 커뮤니케이션</a>을 수신하는 데 동의한 것으로 간주됩니다. 언제든지 수신을 거부할 수 있으며 자세한 내용은 <a href="/kr/legal/privacy-statement/" target="_self">Elastic 개인정보 취급방침</a>을 참조하시기 바랍니다.</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/serverless-preview-terms" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Serverless GDPR Text

<p>제출하면 귀하가 Elastic <a href="/kr/legal/serverless-preview-terms" target="_self">서비스 약관</a>을 읽고 이에 동의하며, 위에 제공된 세부 정보를 사용하여 Elastic이 관련 제품 및 서비스에 대해 귀하에게 <a href="/kr/legal/privacy-statement#how-we-use-the-information" target="_self">연락할 수 있음</a>을 이해한 것으로 간주됩니다. 언제든지 수신을 거부할 수 있으며 자세한 내용은 <a href="/kr/legal/privacy-statement/" target="_self">Elastic 개인정보 취급방침</a>을 참조하시기 바랍니다.</p>

<p>By submitting you agree to <a href="/agreements/global/cloud-services-monthly" rel="nofollow">Elastic Cloud Terms of Service</a>. Your personal data will be processed in accordance with <a href="/legal/privacy-statement">Elastic's Privacy Statement</a>.</p>

Cloud Trial GDPR Text

<p>제출하면 <a href="/kr/agreements/global/cloud-services-monthly" rel="nofollow">Elastic Cloud 서비스 약관</a>에 동의하시게 됩니다. 개인 데이터는 <a href="/kr/legal/privacy-statement">Elastic의 개인정보 취급방침</a>에 따라 처리됩니다.</p>

<p>By submitting you acknowledge that you've read and agree to our <a href="/legal/terms-of-use" target="_blank">Terms of Service</a>, and that Elastic may <a href="/legal/privacy-statement#how-we-use-the-information" target="_blank">contact you</a> about our related products and services, using the details you provide above. See <a href="/legal/privacy-statement/" target="_blank">Elastic’s Privacy Statement</a> for more details or to opt-out at any time.</p>

Newsletter GDPR Text

<p>제출하면 귀하가 Elastic <a href="/kr/legal/terms-of-use" target="_self">서비스 약관</a>을 읽고 이에 동의하며, 위에 제공된 세부 정보를 사용하여 Elastic이 관련 제품 및 서비스에 대해 귀하에게 <a href="/kr/legal/privacy-statement#how-we-use-the-information" target="_self">연락할 수 있음</a>을 이해한 것으로 간주됩니다. 언제든지 수신을 거부할 수 있으며 자세한 내용은 <a href="/kr/legal/privacy-statement/" target="_self">Elastic 개인정보 취급방침</a>을 참조하시기 바랍니다.</p>

Explore similar demos

Overview

Speakers

Close

See more insights

The content on this page is not available in the selected language. As Elastic grows globally, we continue to support content in multiple languages.

The content on this page is not available in the selected language.

이 페이지의 콘텐츠는 선택하신 언어로 제공되지 않습니다. Elastic은 다양한 언어로 콘텐츠를 제공하기 위해 최선을 다하고 있습니다.조금만 더 기다려주세요!

Author

Articles by

Learn more

Watch now (no PT)

Watch now

See all top stories

All (no PT translation)

Contact information

Press Release

Share on Reddit

Share this story

Share by Email

Thank you for your interest!

Contact Info

Follow us on Youtube

Load More

Share on LinkedIn

Follow us on LinkedIn

Search Integrations

All Solutions

Video for

Follow us on Twitter

See when this webinar starts in my time zone

내 표준 시간대로 웨비나 시작 시간 확인하기

Register to Watch

Register now

See All Posts

Can't make it? Register and we'll send you the recording. You'll also receive an email with related content

참여가 어려우신가요? 등록하시면 녹화 자료를 보내드리겠습니다. 이메일로 관련 콘텐츠도 받아보실 수 있습니다.

Small image for

On-demand webinar

Featured webinar

Register to Attend

Share on Facebook

Reset all

Upcoming webinar

View more posts

Print

Hosted by

Sign In to Attend

View next

Follow us on Facebook

Share

Highlights

Read less

You'll also receive an email with related content

이메일을 통해 관련 내용을 보내드리겠습니다.

Thank you for registering. We will send you a confirmation email soon.

등록해 주셔서 감사합니다. 곧 확인 이메일을 보내드리겠습니다.

저자

글 Mark Settle

Principal Product Marketing Manager, Elastic

몽상에서 현실로: Elastic의 파이프 쿼리 언어인 ES|QL 발표

Elastic Security 7.13의 새로운 기능: 분석가에게 필수 컨텍스트 제공

Elastic Security 7.9에 Anti-Malware와 미리 빌드된 클라우드 보호 등이 추가되었습니다.

Elastic Security 7.6.0 출시

Elastic Common Schema 소개