출시

Elastic Stack 7.3.0 출시

Elastic Stack 버전 7.3이 출시되었다는 기쁜 소식을 알려드립니다. 다시 한번 대폭 업그레이드되었습니다.

이 블로그에서는 이번 릴리즈 하이라이트 몇 가지에 대해 소개해드립니다. 각 제품의 전용 블로그에서 새로운 업데이트 세부사항을 자세히 알아보시기 바랍니다. 바로 사용해 보고 싶으시면, 지금 저희 Elasticsearch Service에서 버전 7.3이 제공되고 있으니 확인해 보세요. 이 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elasticsearch Service에서만 이용하실 수 있습니다. 또는 Elastic Stack을 다운로드하실 수도 있습니다.

이제 새 버전에 대해 본격적으로 소개해 드리겠습니다.

데이터 프레임의 도입으로 구체화된 뷰와 엔터티 중심의 인덱스 생성

데이터 프레임이 새롭게 도입되었습니다. 이 새로운 기능은 사용자가 Elasticsearch 데이터를 재구성하여 즉시 엔터티 중심의 실시간 인덱스를 생성할 수 있게 해줍니다. 이 흥미로운 기능을 통해 이상치 탐색(7.3에서 실험적인 기능으로 추가됨), 클러스터링, 분류 등과 같은 새로운 머신 러닝 분석을 포함한 분석의 신세계가 열립니다.

가장 강력한 개념들이 연관되어 있는 만큼, 이 기능은 사례를 통해 설명해 드리는 것이 가장 좋을 것입니다. 웹 서버 로그에서 의심스러운 IP 주소들을 찾아보고 싶다고 해봅시다. 얼마나 많은 요청이 이루어졌는지와 응답 코드, 그리고 각 IP 주소로 전송된 전체 데이터를 찾아보고 싶어할 수 있습니다. 데이터 프레임은 사용자가 고유한 IP 주소당 문서 하나를 갖는 새로운 엔터티 중심의 인덱스를 생성하여 관심있는 각 메트릭을 추적할 수 있게 해줍니다. 이 사례에서는 총 요청 수, 응답 상태당 수, 그리고 전송된 바이트 합계를 추적합니다. 또한 데이터 프레임은 연속 처리를 지원하기 때문에 금상첨화라고 할 수 있습니다. 이 말은 입력 인덱스에 새 문서가 추가될 때마다 이 변환된 엔터티 중심의 인덱스가 자동으로 업데이트된다는 뜻입니다.

dataframes.gif

데이터 프레임을 이용해 우리는 새로운 종류의 분석을 위해 사용자의 데이터를 변환할 수 있는 강력한 엔진을 구축하였습니다. 이 실시간 재구성은 데이터 프레임을 통해 가능한 변환 중 첫 번째 세트일 뿐입니다. 앞으로 훨씬 더 많은 사용 사례에까지 데이터 프레임 개념을 확장하는 더 많은 변환을 도입할 예정입니다.

데이터 프레임에 대해 자세히 읽어보세요.

Elastic SIEM에 이상 징후 탐색 추가로 더욱 강력해진 위협 감지 및 추적

버전 7.2에서 SIEM 솔루션을 도입한 이래 계속 바쁘게 작업해 왔습니다.

규칙만으로는 나쁜 사람들을 제대로 잡기가 어렵습니다. 그래서 7.3을 위한 Elastic SIEM에서는 머신 러닝 역량을 SIEM 앱에 직접 통합하여 위협 감지와 위협 추적 워크플로우를 개선했습니다. 사용자는 이제 특정 사이버 공격 행위를 탐색하기 위해 설계된 머신 러닝 이상 징후 탐색 작업 세트를 SIEM 앱에서 바로 손쉽게 활성화하여 실행할 수 있습니다. 탐색된 이상 징후는 SIEM 앱의 호스트 및 네트워크 보기에 편리하게 표시됩니다.

02-elasticsearch-siem-machine-learning-7-3-0-blog.png

미리 작성된 것 이상의 작업을 하고자 하는 사용자는 Machine Learning 앱을 사용해 사용자 정의 이상 징후 탐색 작업을 손쉽게 추가할 수 있습니다.

이 통합으로, 이제 머신 러닝을 활용해 공격 행동을 탐색하는 일이 그 어느 때보다도 더 쉬워집니다. Elastic SIEM 릴리즈 블로그에서 모든 자세한 내용을 살펴 보세요.

Elastic Maps 정식 버전 출시

위치는 언제나 검색의 핵심적인 부분입니다. 네트워크에서 공격 출처를 조사하든, 특정 지역에서 애플리케이션 응답 시간이 느려지는 원인을 진단하든, 실시간으로 배달 트럭을 추적하든, 아니면 근처에서 가장 맛있는 피자집을 찾으려고 하든 말이죠. 그래서 처음(0.9.1!)부터 우리는 Elastic Stack에서 더 빠르고 더 강력하고 더 효율적인 위치 기반 정보 역량을 구축하기 위해 노력해 왔습니다.

6.7에서 Elastic Maps 베타 기능을 도입하여 한결 직관적이고 대화적인 방식으로 Kibana에서 위치 기반 정보 데이터를 탐색하고 이해할 수 있도록 함으로써 미래를 위한 견고한 기반을 마련했습니다. 그리고 7.3에서 드디어 Maps가 프로덕션 준비 상태로 출시된다는 기쁜 소식을 알려드립니다.

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

Elastic Maps에는 또한 여러 가지 새 기능이 추가되는데, 그 중 가장 기대되는 것은 GeoJSON 파일에서 지도로 기능, 도형, 레이어를 업로드할 수 있는 기능입니다. 사용자 정의 아이콘 표시 기능과 마지막으로 알려진 위치 시각화 같은 기타 개선사항이 전반적인 사용자 환경을 향상시켜줍니다.

모든 자세한 내용은 Maps 블로그를 읽어보세요. Elastic Maps를 얼마나 발전시켜 왔는지를 보면 엄청나게 뿌듯한 마음이 듭니다. 아울러, 우리 사용자가 7.3의 새로운 기능과 향후 릴리즈에서 계획된 흥분되는 기능들을 사용하게 된다는 것이 정말 기대가 됩니다.

아직 더 있습니다!

훨씬 더 많은 것이 업그레이드되었습니다. 7.3에서 추가한 모든 것에 대한 자세한 내용은 개별 제품 블로그를 확인해 주세요.

  • Elasticsearch에는 voting-only(응답만 가능한) 마스터 노드가 도입되고, 오랫동안 요청을 받아온 희귀 용어 집계, 새로운 스냅샷/복구 관리 UI, 동적으로 업데이트가 가능한 동의어 등 수많은 것들이 추가됩니다. Elasticsearch 릴리즈 블로그에서 모든 개선사항에 대해 읽어보세요.
  • Kibana에는 Kerberos에 대한 지원, 자동완성 및 필터 집계에 대한 KQL 지원과 Canvas 워크패드 템플릿이 도입되어 훨씬 더 손쉽게 아름다운 디스플레이를 구축할 수 있게 됩니다 — 하지만 그게 다가 아닙니다.
  • Beats에는 Oracle과 RDS 같은 관계형 데이터베이스를 포함한 수많은 새로운 데이터 소스에 대한 지원, Kubernetes kube-proxy, kube-scheduler, kube-controller-manager를 위한 메트릭, GCP VPC Flow Logs를 위한 Network Flow 지원, Functionbeat로 Amazon Kinesis Data Streams와 Amazon Cloudwatch에 대한 개선된 지원이 추가됩니다. Beats 릴리즈 블로그에서 자세히 알아보세요.
  • Logstash에는 이제 기본적으로 JMS 지원이 포함됩니다.
  • Elastic APM .NET Agent는 이제 정식 버전으로 출시됩니다. 아울러, Elastic APM에는 집계 서비스 세분화 차트로 새로운 방법의 보기 서비스가 추가되며, Kibana에서 바로 에이전트 샘플 속도를 구성할 수 있습니다. 그 밖에도 수많은 것들이 업그레이드되었습니다.
  • Elastic Uptime은 모니터 요약과 세부사항으로 다중 위치 모니터의 디자인이 개선되었습니다.
  • Elastic Logs에는 trace.id를 기반으로 APM 추적까지 이동하는 기능과 더불어 키워드 강조 표시가 추가됩니다.
  • 사용자가 시계열 메트릭에 대해 신속하게 집계 시각화를 수행할 수 있게 해주는 Elastic Infrastructure 앱의 Metrics Explorer는 이제 프로덕션 시스템에서 사용할 준비를 마쳤습니다. Elastic Infrastructure에도 추가적인 핵심 Kubernetes 서비스의 개선된 모니터링과 AWS 모듈에서의 새로운 RDS 메트릭 세트가 추가됩니다. Elastic Infrastructure 릴리즈 블로그에서 자세히 알아보세요.

잘 사용하셨으면 합니다!