Elastic Stack 7.5.0 출시 | Elastic Blog
출시

Elastic Stack 7.5.0 출시

Elastic Stack의 버전 7.5가 정식 출시된다는 기쁜 소식을 알려드립니다. 시각화 구축을 위한 빠르고 직관적인 방법인 Kibana Lens의 도입과 함께, 이번 릴리즈는 Observability 및 Security 솔루션에 대한 상당한 개선을 제공하며, Elastic Enterprise Search가 7.5 릴리즈 열차에 새롭게 함께합니다.

계속해서 주요 내용 소개를 읽어보시고, 더 자세한 내용들은 각 제품별 상세 릴리즈 포스팅을 살펴보시기 바랍니다. 

Kibana Lens 도입: 완전히 새로운 데이터 시각화 환경

Kibana는 언제나 Elasticsearch에 저장된 데이터를 시각화하고 Elastic Stack을 탐색하는 최고의 방법이었고, 지금도 그렇습니다. 7.5에서는 시각화 구축을 위한 완전히 새로운 방법인 Kibana Lens를 도입합니다. Lens는 작업이 생각하는 대로 동작하도록 설계되었으며, 이전의 기술적인 경험이나 Elasticsearch 지식이 전혀 필요 없이 원시 데이터를 가지고 금방 의미있는 시각화 작업을 할 수 있게 해드립니다. 새로운 드래그 앤 드롭 기능으로 시작되며, 차트 유형과 여러 다른 인덱스 패턴 간에 손쉽게 전환할 수 있는 기능도 탑재됩니다. 차트에 파일을 추가할 때, Lens는 데이터의 다른 예제를 보여드리기 위해 스마트한 제안을 제공합니다. Elasticsearch의 속도와 결합하여, Lens는 그 어느 때보다도 더 빠르고 손쉽게 데이터를 시각화하고 탐색하고 이해할 수 있게 해드립니다.

7.5-stack-blog-lens-drag-and-drop-launch-blog.gif

Lens에 대해 더 자세히 알아보고 싶으신가요? Lens 릴리즈 블로그 포스팅에서 모든 자세한 내용을 살펴보세요. 또는 Kibana 블로그 포스팅에서 7.5의 모든 다른 Kibana 기능을 보시기 바랍니다.

새로운 Enrich 프로세서로 Elasticsearch의 색인이 한층 더 풍성해집니다

예전에 Elasticsearch 5.0에서 수집 파이프라인(Ingest Pipeline)을 처음 도입했는데, 그것은 색인 시에 문서를 처리하고 확장하는 방법이었습니다. 이것을 Elasticsearch에 직접 구축함으로써, API를 통한 구성은 간단하고, 확장이 손쉬우며, 성능이 상당히 빠릅니다. 몇 년 간, 우리는 이 기능이 광범위하게 채택되는 것을 보아왔고, 이제 거의 모든 우리 모듈 — 우리가 기본으로 지원하는 수많은 데이터 소스의 처리와 확장에 대해 이를 신뢰하고 있습니다. Grok이나 Dissect 필터로 로그 라인의 구문을 분석하든, IP 주소에 위치 데이터를 추가하든, 수집 파이프라인은 Elastic Stack에서 수집 시 실시간 처리를 하는 튼튼한 작업 도구로서 점점 더 많이 사용되고 있습니다. 7.5의 출시로, 우리는 가장 요청을 많이 받았던 기능 중 하나인 조회 기반 Enrich (보강)를 제공하게 되어 무척 기대가 됩니다. 새로운 Enrich 프로세서는 색인 시에 문서에 Elasticsearch 인덱스의 쿼리 결과를 추가하는 효율적인 방법을 제공합니다. 이로써 사용자는 알려진 IP 주소를 기반으로 웹 서비스나 벤더를 파악하고, 사용자 좌표를 기반으로 우편번호를 추가하거나 구성 관리 데이터베이스로부터 수집된 호스트 정보를 조회하고 색인 시에 관련 메타데이터를 바로 문서에 추가하는 등의 작업을 할 수 있습니다. 

Enrich 프로세서와 7.5의 모든 새로운 기능에 대해 더 자세히 읽어보려면, Elasticsearch 블로그 포스팅을 확인해보세요.

Elastic Stack은 또한 우리 솔루션을 호스팅합니다. 우리 솔루션은 가장 일반적인 사용 사례에 맞춤화된 애플리케이션입니다. Observability, Security, Enterprise Search에 대한 주요 소개 몇 가지를 계속해서 읽어보시기 바랍니다. 

Elastic Enterprise Search

Elastic Enterprise Search는 사람들과 팀들을 자체적으로 가장 중요한 콘텐츠와 연결하는 데 목적을 두고 있습니다. 중요한 Microsoft 제품 공간을 갖춘 조직의 경우, Elastic Enterprise Search는 이제 SharePoint Online, Office 365, OneDrive와 클릭 한 번으로 통합을 제공하며, 따라서 그 어느 때보다도 손쉽게 콘텐츠 플랫폼에서 통합하고 검색할 수 있게 됩니다. 결정적으로, Enterprise Search는 또한 완전히 새로운 ServiceNow 커넥터를 포함하고 있어, 한 곳에서 모든 비즈니스 운영 정보를 중앙화할 수 있게 해줍니다. 이미 포함되어 있던 Salesforce, Google Drive, Atlassian JIRA, Confluence, Dropbox 등과 더불어 이러한 새로운 소스들이 제공됨으로써, 팀은 이제 당면한 업무에 집중할 수 있습니다.

7.5-stack-blog-screenshot-enterprise-search-7-5-sources.jpg

Elastic Enterprise Search는 이제 버전이 지정되고 Elastic Stack과 함께 출시됩니다. 이번 버전은 7.5.0 출시가 되며, 당분간은 베타 버전으로 유지됩니다. 새로운 소식에 대해 좀더 자세히 알아보려면, Enterprise Search 블로그 포스팅을 확인해보세요.

Elastic Observability

Elastic은 우리 애플리케이션과 인프라를 진정으로 이해하기 위해서는 각 레이어를 보거나 관찰할 수 있어야 한다고 믿습니다. Elastic Observability는 Elastic Logs, Metrics, APM, Uptime 제품을 함께 묶어 조직 전체에 걸쳐 보다 완전하고 종합적인 보기를 제공합니다. Elastic Stack의 버전 7.5는 Elastic Metrics 스토리가 상당히 확장된 것이며, observability 이니셔티브를 채택하는 조직을 위해 APM, 로깅, 보안 데이터 간에 몇 가지 주요 통합을 추가합니다. 

우리의 메트릭 스토리는 실시간 메트릭 분석을 위해 특별히 설계된 사용자 인터페이스인 Metrics Explorer의 추가로 최근 릴리즈에서 힘을 얻고 있습니다. 우리는 또한 Kubernetes, Prometheus, Amazon Web Services(AWS) 등 가장 중요한 인프라와 서비스 메트릭을 위한 턴키 데이터 통합을 사용해 메트릭으로 훨씬 더 쉽게 시작할 수 있도록 했습니다. 7.5에서는 그 여세를 몰아 Microsoft와의 파트너십의 일환으로 Microsoft Azure 메트릭과 로그의 턴키 모니터링을 도입합니다. 끝으로, 우리는 또한 Elastic Metrics와 Logs 앱에서 직접 엔드포인트 보안 데이터를 볼 수 있는 초기 지원을 추가했습니다. 이러한 발전은 Elastic Stack 사용자가 훨씬 더 빠르게 핵심 서비스 모니터링을 설정하고, 엔드포인트 기기로부터의 감사 로그 등 메트릭과 중요 이벤트를 한결 효율적으로 결합할 수 있게 해줍니다. 

7.5-stack-blog-screenshot-apm-transactions.png

더 자세히 알아보려면 Observability 블로그 포스팅을 확인해보세요.

Elastic Security

조직을 보호하기 위해 Elastic Stack을 사용하고 계신 분들께는 아주 흥분되는 시기입니다. 지난 번 릴리즈 이래, 우리는 앞서가는 엔드포인트 보안 회사인 Endgame과 합병했고, EPP/EDR 공간에 대한 엔드포인트당 요금제의 종료를 발표했습니다. 이제 우리의 엔터프라이즈 구독에는 무제한의 엔드포인트가 포함되며, 따라서 더 이상 어느 컴퓨터가 보호할 가치가 있는지를 선택할 필요가 없습니다. 서버의 경우, 이미 보안 및 운영 데이터를 수집하고 계시다면, 동시에 보호까지 하시는 게 어떨까요? 그리고 서버에 대한 것뿐 아니라, 보안 분석가들에게 제공되는 경우, 데스크톱과 랩톱 등 모든 인프라의 보안 이벤트도 마찬가지입니다. Elastic SIEM의 버전 7.5는 이제 엔드포인트 보안 데이터와 알림을 SIEM 앱에 직접 포함시키고 있습니다. 

Elastic SIEM의 7.5 릴리즈는 또한 계속해서 DNS 터널링 또는 명령 및 제어 행동을 나타낼 수 있는 DNS 활동에서의 비정상적인 패턴을 파악하는 것부터 RDP에서의 또는 runas 명령을 사용하는 비정상적인 로그인 등에 이르기까지 머신 러닝을 이용해 위협을 탐색하기 위해 노력하고 있습니다. SIEM 앱 자체가 확장되어 수많은 새로운 시각화 및 위젯을 포함하고 있으며, 호스트 활동의 대화형 시각화에서부터 비정상적인 인증서를 드러내고 JA3 해시 같은 TLS 공간을 기반으로 헌팅을 간소화하는 새로운 TLS 보기에 이르기까지 위협 헌팅을 한결 손쉽게 해줍니다. 

4_7.5-stack-blog-animated-gif-endgame.gif

Elastic SIEM과 Elastic Endpoint Security에 대해 더 자세히 알아보려면, 여기에서 출시 발표를 시청하시거나 Security 블로그 포스팅에서 7.5의 새로운 내용에 대한 세부 사항을 확인해보세요. 

언제나 그렇듯이 더 많은 것들이 있습니다...

훨씬 더 많은 것이 업그레이드되었습니다. 7.5에서 추가된 모든 것에 대한 자세한 내용은 다음의 개별 제품 블로그를 확인해 주세요.

Elastic Stack

솔루션