Elastic 7.10, 검색 가능한 스냅샷 베타 및 Kibana Lens 정식 버전과 함께 출시
Elastic 7.10이 정식 출시된다는 기쁜 소식을 알려드립니다. 이번 릴리즈에서는 Elastic Stack — Elasticsearch, Kibana, Beats, Logstash를 기반으로 구축되는 Elastic Enterprise Search, Observability, Security 솔루션에 다양하고 새로운 기능들이 탑재됩니다. 7.10의 이러한 새로운 기능들은 고객과 사용자가 비용, 성능 및 데이터 깊이를 검색 가능한 스냅샷과 맞바꿀 수 있는 방법을 혁신합니다. Elastic Enterprise Search는 Slack과 Salesforce 샌드박스에 손쉽게 연결됩니다. Elastic Observability는 사용자 경험 모니터링 및 합성을 위한 새로운 기능을 선보입니다. Elastic Security는 Event Query Language(EQL) 상관 관계 규칙 및 지표 일치 규칙의 베타 버전을 통해 복잡한 위협의 탐지와 우선 순위 지정을 자동화합니다. 또한, 7.10에서는 데이터를 시각화하고 분석하기 위한 강력한 드래그 앤 드롭 도구인 Kibana Lens가 정식 버전으로 출시됩니다.
아울러 Elastic Stack과 저희 솔루션을 배포하기에 최적의 장소인 Elastic Cloud의 기능도 계속해서 개선하고 있습니다. 지난 몇 달 동안 저희는 새로운 솔루션별 시작하기 환경을 제공하고 감사 로그 액세스에 대한 규정 준수를 개선해왔습니다. 물론 Elastic 7.10은 지금 Elastic Cloud에서 제공되고 있습니다. 이 7.10 버전의 모든 새로운 기능들은 유일한 호스트형 Elasticsearch 제품인 Elastic Cloud의 Elasticsearch Service에서만 이용하실 수 있습니다. 또는 Elastic Stack과 저희의 클라우드 오케스트레이션 제품들, Elastic Cloud Enterprise와 Kubernetes를 위한 Elastic Cloud를 다운로드하셔서 자체 관리형 환경을 만드셔도 됩니다.
이번 릴리즈에는 기능이 아주 많이 탑재되어 있으며, 주요 릴리즈 하이라이트 몇 가지를 기쁜 마음으로 여기에 소개합니다. 전체 기능 소개를 보려면, 개별 솔루션과 제품 블로그 글을 자세히 살펴보세요. 지금 여기서는 간단히 파악해 보도록 하겠습니다.
더 많은 콘텐츠 소스와 개선된 클라우드 사용성으로 엔터프라이즈 검색 심화
Slack과 Salesforce 샌드박스에 대한 커넥터로 콘텐츠 액세스 확장
요즈음에는 Slack을 통해 수많은 작업이 이루어집니다. Slack에서 파일을 공유하고, 원격 직원(또는 2미터 떨어진 곳에 앉아 있는 직원)과 연락을 주고 받으며, 크고 작은 프로젝트에서 공동 작업을 진행합니다. 이제 7.10에서는 Workplace Search가 Slack을 커넥터로 지원하여 중요한 대화가 Elastic이 제공하는 간단하고 현대적인 검색 기능을 갖춘 단일 검색 상자에서 다른 업무 관련 콘텐츠와 함께 바로 표시됩니다.
Workplace Search가 출시되었을 때 Salesforce는 즉시 사용할 수 있는 기본 제공 커넥터에 포함되었습니다. 이제 7.10에서 Workplace Search는 Salesforce 샌드박스 환경을 지원하여 개발자와 분석가가 Salesforce 콘텐츠를 프로덕션으로 내보내기 전에 액세스할 수 있게 됩니다.
Elastic Enterprise Search와 Elastic Cloud를 위한 싱글 로그온으로 액세스 단순화
고객은 클라우드에서 Elastic 솔루션 및 제품을 배포, 운영, 확장하기 위한 고유한 환경을 제공하는 Elastic Cloud를 좋아합니다. 7.10을 통해 Elastic App Search와 Workplace Search 사용자는 이제 Elastic Cloud 자격 증명을 사용하여 계정에 로그인할 수 있습니다. 이 개선된 기능은 고객 및 새로운 체험판 환경에 적용되므로 누구나 관리할 사용자 이름과 암호를 한 개라도 더 적게 사용하여 Elastic Enterprise Search 배포에 신속하게 액세스할 수 있습니다.
더 많은 Workplace Search 커넥터를 위한 문서 수준의 보안을 통해 제어 기능 향상
더 많은 콘텐츠를 직장 내에서 검색할 수 있게 되면서, 향상된 문서 보안의 필요성도 증가합니다. 7.10에서 Workplace Search는 개인 또는 팀의 속성을 기반으로 Sharepoint Online, OneDrive 및 Microsoft 365에 대한 액세스를 관리하기 위한 문서 수준의 권한 지원을 포함합니다.
검색 가능한 스냅샷을 통해 S3와 같은 객체 저장소를 검색하여 뱅크를 손상시키지 않고 모든 애플리케이션 콘텐츠 및 과거 작업 공간 레코드 검색
Elastic Stack에서 출시되는 새로운 검색 가능한 스냅샷 기능은 엔터프라이즈 검색 사용 사례에도 유용합니다. 애플리케이션 콘텐츠의 추가 주문을 지원하든, S3와 같은 객체 저장소에 안전하게 저장할 수 있는 과거의 조직 기록을 검색하든, 큰 비용을 들이지 않고도 모든 보관된 콘텐츠와 과거의 콘텐츠를 검색 가능한 방식으로 저장할 수 있습니다. 향후 릴리즈에 대한 자세한 내용을 계속 확인해 주세요.
Elastic Enterprise Search 7.10 릴리즈 블로그에서 모든 새로운 Elastic Enterprise Search 기능의 중요 내용을 먼저 알아보세요.
사용자 경험 모니터링 및 합성 기능을 통해 통합 가시성을 확장하여 개발자가 사용자 여정을 테스트, 측정 및 최적화할 수 있도록 지원
사용자 경험 모니터링을 통해 디지털 서비스 품질 측정 및 최적화 개선
사업의 성공 여부는 디지털 경험의 질에 달려 있습니다. 개발자와 사이트 소유자들이 최종 사용자가 경험하는 대로의 웹사이트의 성능 및 품질을 측정하고 모니터링하며 이해할 수 있도록 돕기 위해 Kibana의 새로운 전용 User Experience 앱을 통한 사용자 경험 모니터링을 도입하게 되어 기쁩니다.
User Experience 앱은 핵심 웹 바이탈을 포함한 주요 사용자 경험 메트릭을 모니터링할 수 있도록 해줍니다. User Experience 앱으로 연결 유형, 기기 유형(변형 포함), 운영 체제, 브라우저 등 사용자 속성별 성능도 탐색할 수 있습니다. 마지막으로, 앱은 한정된 코호트에 의해 누가 웹사이트를 방문하는지 이해할 수 있도록 도와주므로, 어떤 최적화가 가장 큰 영향을 미칠지에 대해 데이터에 기반한 결정을 내릴 수 있도록 도와줍니다.
새로운 User Experience 앱
중요한 트랜잭션 경로의 문제를 사용자가 보기 전에 다단계 여정 테스트를 통해 파악
실제 사용자를 대상으로 테스트하지 않고도 어떻게 새로운 상호 작용 경로를 테스트하고 최적화할 수 있을까요? 팀들은 어떻게 성능과 기능의 분명한 기준선을 만들 수 있을까요? 복잡한 사용자 흐름을 시뮬레이션하고 성능을 측정할 수 있도록 Elastic Uptime에 여러 단계로 구성된 여정 점검을 도입하게 되어 기대가 됩니다. 여러 단계로 구성된 여정 점검으로 Elastic Uptime은 합성 모니터링 공간에서 크게 발전하여 팀에게 대폭 확장된 사전 예방적인 모니터링 도구를 제공합니다.
개발자는 기능 테스트 작성에 사용하는 것과 유사한 원리를 통해 스크립트로 작성된 여정으로 테스트를 작성할 수 있습니다. 테스트는 기능 테스트를 위해 로컬에서 실행하거나 프로덕션으로 내보내 라이브 시스템의 합성 테스트로 사용할 수 있습니다. 테스트 결과는 테스트를 실행할 때 코드 스니펫 실행, 실행 상태 및 UI 스크린샷의 단계별 분석과 함께 Uptime 앱에 표시됩니다. 다단계 점검은 합성 모니터링 공간에 제공되는 여러 흥미로운 Elastic 업데이트 중 첫 번째 업데이트입니다. 더 많은 업데이트가 추가될 예정이오니 눈여겨 봐주세요.
새로운 원클릭 이상 징후 탐지 작업을 통해 수동 설정이 필요 없는 일반적인 인프라 문제 탐지
인프라가 점점 더 복잡해지고 있습니다. 수천 개의 호스트 또는 수십만 개의 컨테이너의 상태를 감시하는 것은 어렵습니다. 지난 몇 번의 릴리즈에 걸쳐, 저희는 일반적인 통합 가시성 워크플로우를 자동화하거나 개선하기 위해 머신 러닝을 사용하는 일련의 기능을 추가해왔습니다. 7.10에서는 호스트나 Kubernetes 포드가 CPU 사용량 급증, 비정상적인 아웃바운드 트래픽, 메모리 누수 등과 같은 비정상적인 증상을 겪고 있는지를 자동으로 탐지하는 즉시 사용 가능한 이상 징후 탐지를 도입하여 통합 가시성 측면의 작업을 계속해서 구축하고 있습니다.
머신 러닝 작업에 의해 탐지되는 이상 징후는 Metrics 앱의 인프라 맵 뷰에도 표시되어 수많은 리소스 중에서도 문제가 있는 컨테이너나 네임스페이스를 쉽게 발견할 수 있습니다. 사용자가 리소스 풀에서 전체 경보와 이상 징후 타임라인을 볼 수 있도록 도와주는 Metrics 앱에 과거 기록 타임라인을 도입하여 손쉽게 추세와 패턴을 발견할 수 있습니다.
S3와 같은 객체 저장소에서 검색 가능한 스냅샷으로 수년 동안의 로그, 메트릭, APM 추적을 쉽고 비용 효과적으로 검색
데이터 리하이드레이션은 이제 그만! Elastic Stack에서 베타로 출시되는 새로운 검색 가능한 스냅샷 기능을 사용하면 검색을 수행하기 전에 스냅샷에서 인덱스를 복원하는 느리고 비용이 많이 드는 프로세스를 거치지 않고도 S3와 같은 객체 저장소에 수년 동안 보관된 데이터를 직접 쿼리할 수 있습니다. 이 새로운 기능을 통해 검색 쿼리에서 우수한 성능을 유지하고 대량의 데이터를 유지하면서도 비용을 절감할 수 있습니다.
Elastic Observability 7.10 블로그에서 모든 새로운 기능을 좀 더 자세히 살펴보세요.
보안 팀이 복잡한 위협의 탐지 및 우선 순위 지정을 자동화할 수 있도록 지원
EQL 상관 관계 및 지표 일치 규칙을 통해 평균 탐지 시간(MTTD) 단축 및 경보 피로 감소
7.10으로 보안팀은 EQL(베타)을 이용해 위협 일치 규칙을 구현하여 위협 지표와 비교하고, 공격 행동과 기법에 따른 상관 관계 규칙을 구현할 수 있습니다. 결과는? 복잡한 위협에 대해 충실도가 높고 우선 순위가 지정된 경보를 제공할 수 있습니다. 다단계 공격 탐지를 자동화하고, 위협 일치 규칙의 경보와의 상관 관계를 통해 중요 자산이나 고위험 사용자가 관련된 이벤트의 우선 순위를 추가적으로 지정하세요.
상관 관계 규칙 및 지표 일치 규칙을 활성화하여 MTTD 단축
Azure, Google Cloud 및 Zoom에 대한 미리 빌드된 탐지 기능으로 클라우드 및 원격 사용자 보호
SecOps 및 DevOps/DevSecOps 팀은 이제 새로 추가된 Google Cloud 및 Azure 탐지 규칙과 머신 러닝 작업을 통해 클라우드 인프라 환경의 보안 상태를 제어할 수 있습니다. 또한 7.10은 새로운 공격 벡터를 추구하는 기회주의적 위협으로부터 원격 작업자를 보호하는 데 도움이 되는 새로운 Zoom 탐지 규칙을 제공합니다.
새로운 데이터 통합을 통해 빠르게 변화하는 공격 표면 전반에서 가시성 확대
Cisco Umbrella, Juniper SRX, Microsoft 365 Defender, SIP 및 Zoom을 비롯한 몇 가지 일반적인 IT 및 보안 도구와 기술을 통합하여 사각지대를 제거합니다. 또한 Proofpoint, F5, Snort, CyberArk, Citrix 및 Barracuda를 비롯한 12개의 추가 보안 데이터 소스를 위한 통합도 이제 실험적으로 이용할 수 있습니다.
검색 가능한 스냅샷을 통해 쉽게 액세스할 수 있는 S3와 같은 객체 저장소에 수년 동안 축적된 대량의 보안 데이터 소스로 위협 검색 및 분석가 지원
IDS, NetFlow, DNS, PCAP 또는 엔드포인트 데이터와 같은 대량의 보안 관련 데이터를 더 큰 규모로 수집하고, 비용을 절감하며 검색 가능성을 보존하는 검색 가능한 스냅샷과 새로운 스토리지 옵션을 통해 이전보다 더 오랫동안 액세스할 수 있도록 유지하세요. Amazon S3와 같은 객체 저장소에서 가능한 콜드 티어 옵션은 비용을 개선하며, 검색 가능한 스냅샷은 위협 헌팅과 보안 분석을 위한 지속적인 분석이 가능하게 해줍니다.
Elastic Security 7.10 블로그에서 자세한 내용을 알아보세요.
성능 저하 없이 스토리지 비용 절감 및 손쉬운 드래그 앤 드롭 방식으로 데이터 시각화
데이터 티어를 사용하여 스토리지 비용을 50% 이상 절감하는 동시에 검색 가능한 스냅샷 및 S3와 같은 내구성을 갖춘 저비용 스토리지로 더 많은 데이터 검색
시간이 지남에 따라 데이터는 증가하고 확장되는 경향이 있습니다. 고객이 비용을 절약하기 위해 데이터를 삭제하기로 선택할 때까지 해당 데이터를 저장하는 비용도 증가합니다. Elastic에서는 이것을 해결해야 할 과제로 보고 있습니다. 저희는 고객이 중요한 비즈니스 의사 결정, 수익 증대 및/또는 비용 절감을 위해 비용, 성능 및 데이터 깊이의 최적화를 완벽하게 제어할 수 있게 되는 단순하고 통합된 접근 방식인 데이터 티어를 형식화함으로써 이 문제를 해결하고 있습니다.
7.10에서는 중요한 새로운 Elastic Stack 기능인 검색 가능한 스냅샷의 베타 버전을 발표하게 되어 기쁘게 생각합니다. 이를 통해 향후 릴리즈에서 데이터 티어를 제공할 수 있게 됩니다. 검색 가능한 스냅샷은 Amazon S3, Azure Storage 또는 Google Cloud Storage와 같은 저렴한 객체 저장소를 활용하는 콜드 또는 동결 티어에 배치되어도 고객이 콘텐츠를 비용 효과적으로 저장하고 검색할 수 있도록 해줍니다. 검색 가능한 스냅샷은 웜 티어에 비해 최대 50%의 비용 절감 효과를 제공하는 새로운 콜드 티어와 독점적으로 저렴한 S3 스타일 스토리지에 대한 검색을 제공하는 미래의 동결 티어를 지원하게 됩니다.
여기에서 전용 게시물을 통해 검색 가능한 스냅샷에 대한 저희의 비전을 모두 읽어 보세요.
이제 정식 버전으로 출시되는 Kibana Lens를 통해 더욱 빨라지는 데이터 시각화
11개월 전에 저희는 Kibana Lens의 베타 버전을 출시하면서 데이터를 빠르게 시각화하는 데 도움이 되는 새롭고 혁신적인 방법을 소개했습니다. Elastic 커뮤니티는 Elasticsearch에서 데이터를 시각적으로 조사할 수 있는 직관적인 드래그 앤 드롭 인터페이스를 갖춘 Lens를 판도를 바꾸는 시각 데이터 분석 도구로 빠르게 채택하고 있습니다. 저희는 트리맵 시각화, 서식 컨트롤, 그리고 심지어 같은 분석에서 여러 인덱스를 사용할 수 있는 기능 같은 수많은 새로운 기능을 Lens에 추가해왔습니다. 7.10 릴리즈에서 Lens가 정식 버전으로 출시된다는 소식을 전해드리게 되어 기쁩니다.
Kibana가 기술적 배경과 관계없이 모든 사람을 위한 놀라운 시각적 데이터 분석 환경이 될 수 있도록 지속적인 작업에 전념하고 있음을 모든 곳의 Elastic 사용자 여러분께서 알아주셨으면 합니다. Kibana Lens를 정식 버전으로 출시함으로써 모든 고객이 SLA를 기반으로 하는 프로덕션에 대해 완벽한 지원을 받을 수 있다는 확신을 갖고 보안 운영 및 디지털 인프라 모니터링과 같은 미션 크리티컬 애플리케이션에서도 Lens를 채택하실 수 있기를 바랍니다.
Kibana Lens는 7.10에서 정식 버전으로 출시됩니다.
Kibana에서 웹 앱으로의 대시보드 드릴다운을 사용하여 데이터에서 결정적인 작업으로의 경로 만들기
데이터 수집과 분석을 제공하는 모든 솔루션의 목표는 사람들이 수많은 데이터 속에서 원하는 것을 찾을 수 있도록 돕고, 또한 집계된 대시보드 보기에서 패턴과 추세가 드러날 수 있는 큰 그림을 보도록 하는 것입니다. 중요한 다음 단계는 그 인사이트를 활용하기 위한 조치를 취하는 것입니다. 대시보드를 실행 가능하게 만드는 이러한 개념은 Kibana에 있어 지속적으로 중점을 두는 부분이 되어 왔습니다. 그리고 7.10에서 데이터 매개 변수까지도 포함할 수 있는 URL을 사용하여 웹 앱에 대한 탐색 경로를 만드는 기능을 출시하게 되어 매우 기쁩니다.
보안 분석가가 클릭 한 번으로 다양한 웹 앱에 대한 여러 경로를 제공하는 드롭다운을 표시하여 다양한 작업을 수행할 수 있다면 어떨까요? 전달된 중요한 매개 변수를 이용해 보안 게이트웨이 솔루션으로 바로 끌어놓을 수도 있을 것입니다. 아마도 더 많은 조사가 보장될 수도 있으며, 가장 좋은 다음 단계는 ServiceNow에서 새로운 티켓을 만드는 것입니다. URL 드릴다운은 Kibana 대시보드를 사용할 수 있도록 무제한의 경로를 열어줍니다.
Kibana 7.10 블로그와 Elasticsearch 7.10 블로그에서 이러한 기능과 그 밖의 새로운 기능들에 대해 읽어보세요.
신속한 Elastic Cloud 온보드, 비용 절감 및 더 많은 곳에 배포
새로운 솔루션별 배포를 통해 사용 사례에 맞게 최적화, 감사 로그를 사용하여 데이터에 대한 액세스 감사, 보다 쉽게 업그레이드
Elastic Cloud 콘솔에서 "배포 만들기" 워크플로우를 변경하면 사용 사례에 최적화된 배포를 쉽게 선택하고 프로비저닝할 수 있습니다. 솔루션을 선택한 후 Elastic Cloud는 해당 솔루션의 배포에 최적화된 인프라 리소스(스토리지, 컴퓨팅 및 RAM)를 프로비저닝합니다. 사용자는 특별한 사용 사례를 위해 언제든지 자신의 구성을 추가로 사용자 정의할 수 있습니다.
고객들은 또한 자체 환경의 지속적인 관리를 개선함으로써 이익을 얻게 됩니다. Elastic Cloud는 사용자가 별도의 전용 Elastic Cloud 배포 환경에 배포 로그 및 메트릭을 전송할 수 있도록 함으로써 사용자가 자신의 배포에 대한 액세스를 감사하고, 시스템 상태 문제를 식별하여 경보를 보내거나, 자체 배포 내에서 느린 검색 쿼리 문제를 처리하고 해결할 수 있도록 지원합니다. 이 모든 것이 Elastic Observability 기능을 통해 가능합니다.
마지막으로, 고객은 이제 간단한 원클릭 업그레이드를 이용하여 새로운 버전으로 옮겨가고, 모든 Elastic Stack 구성 요소를 함께 업그레이드할 수 있습니다.
제공 예정: 검색 가능한 스냅샷과 S3와 같은 객체 저장소가 지원되는 Elastic Cloud의 새로운 콜드 티어를 통해 스토리지 밀도를 두 배로 높이거나 비용을 최대 50% 절감
Elastic Cloud는 오랫동안 고객들이 아마존 S3와 같은 객체 저장소에 배포 스냅샷을 저장할 수 있도록 해왔습니다. 검색 가능한 스냅샷에 의존하는 새로운 관리형 콜드 티어를 통해 고객은 데이터 내구성을 보장하기 위해 라이브 복제본보다는 이미 촬영하고 있는 동일한 주기적 스냅샷에 의존함으로써 데이터 스토리지 비용을 최대 50% 절감할 수 있게 됩니다. 이 새로운 기능은 곧 출시될 예정입니다.
데이터 티어는 데이터 분석과 스토리지 비용의 균형을 맞추려는 고객에게 새로운 기회를 열어드립니다. 같은 예산으로 더 많은 데이터를 분석할 수 있는 고객도 있을 것입니다. 다른 고객들은 더 낮은 비용으로 동일한 양의 데이터를 계속 분석하는 혜택을 얻을 수도 있습니다.
새로운 3개의 추가 지역과 Kubernetes의 Elastic Cloud에 대한 새로운 Red Hat OpenShift 운영자 인증을 통해 원하는 방식으로 Elastic 배포
이제 Elastic 사용자는 40개 이상의 Elastic Cloud 지역에서 배포를 실행할 수 있습니다. 이러한 지역은 AWS, Google Cloud 및 Microsoft Azure에 걸쳐 있습니다. 지난 8월에 7.9 버전이 출시된 이후, AWS 뭄바이, Azure 아이오와, 새로운 사우스웨일즈 등 3개 지역에 대한 지원을 추가했습니다. 지원되는 모든 지역을 보려면 지역 페이지를 참조하세요.
Elastic 및 Red Hat 고객들에게 좋은 소식이 있습니다. 이제 Kubernetes의 Elastic Cloud가 Red Hat OpenShift 인증 운영자가 되었다는 기쁜 소식을 알려드립니다.
모든 Elastic Cloud 뉴스를 놓치지 않고 확인하려면, Elastic Cloud의 새로운 내용 블로그를 살펴보세요.
언제나 그렇듯, 더 많은 것들이 있습니다...
훨씬 더 많은 것이 업그레이드 되었습니다. 7.10에서 추가된 모든 업그레이드에 대한 자세한 내용은 아래의 개별 솔루션과 제품 블로그를 통해 확인해 보세요.
Elastic 솔루션
Elastic Enterprise Search 7.10.0 출시
Elastic Observability 7.10.0 출시