엔드포인트 부과의 종말: Elastic Security XDR

Elastic이 엔드포인트별 가격 책정을 종료합니다. AI 기반 공격자가 단 몇 분 만에 공격을 가하는 동안, 가격표를 기준으로 보호할 자산을 선택하는 것은 위험 요소가 될 수 있습니다. 수년 동안 업계는 보안 리더들이 스스로 협상할 수밖에 없게 만들었습니다. 비용을 감당할 수 있는 한에서 노트북과 서버를 보호하고 예산에 맞추기 위해 나머지는 취약한 상태로 두어야 했습니다. 

이러한 타협은 이제 지속될 수 없습니다. Elastic은 라이선스 개수가 아닌 위험을 중심으로 보안 전략을 수립해야 한다고 믿습니다. Elastic 에이전트 보안 운영 플랫폼은 '엔드포인트 부과'를 제거하여 조직이 전체 환경에서 완전한 가시성과 세계적 수준의 예방을 달성하는 것을 가능하게 합니다.

엣지에서 공격을 차단하는 것은 전체 그림의 일부에 불과합니다. 고급 위협을 제대로 포착하려면 컨텍스트가 필요합니다. 그러나 컨텍스트는 확장을 요구하며, 엔드포인트 제품 대부분은 현대적인 XDR에 필요한 양의 데이터를 처리하는 것을 어려워하고 있습니다. 제품은 원격 측정 데이터를 분리된 상자에 잠가두고 분석가들이 '스위블 체어' 방식으로 콘솔 사이에서 수동으로 이야기를 연결하게 만듭니다.

Elastic은 AI에 의해 구동되는 심층 보안 DNA를 가진 데이터 회사입니다. 확장을 단순히 처리하는 것이 아니라, 확장하기 위한 설계입니다. 엔드포인트 동작을 ID 변경, 네트워크 트래픽 및 클라우드 로그와 자동으로 연관시킵니다. 경보가 발생할 때, 전체 내러티브가 이미 존재합니다. 더 많은 로그를 살펴보지 않아도 답변을 얻을 수 있습니다.

대부분의 EDR 공급업체는 여전히 지원과 비용 간의 절충을 강요합니다. 감당할 수 있는 서버만 보호하고 나머지는 무방비 상태로 둡니다. 이는 보안 전략이 아니라 위험 요소입니다.

Elastic Security XDR에는 엔드포인트별 요금이 없습니다. 보호해야 하는 모든 것을 보호합니다. 보안 관련 결정은 라이선스 예산 잔액이 아니라 위험을 기준으로 내려집니다.

Elastic Security XDR은 전사적인 완전한 엔드포인트 커버리지, 여러 엔드포인트 에이전트에 대한 지원 또는 기존 공급업체를 확장하는 계층화된 접근 방식 중 무엇이 필요하든 통합 계층으로 작동합니다. 이 모든 기능은 단일 콘솔에서 작동하며, 플랫폼 간을 전환하거나 여러 도구에서 컨텍스트를 수동으로 연결할 필요가 없습니다. 엔드포인트 텔레메트리가 직접 SIEM으로 흐르기 때문에, 현재 기존 엔드포인트 공급업체에 지불하고 있는 저장 공간 비용도 줄일 수 있습니다.

보호되지 않는 자산에 Elastic Defend를 배포하여 커널 수준 예방으로 적용 범위의 격차를 즉시 좁힐 수 있습니다. 하지만 많은 기업에서 여러 도구를 실행하고 있다는 사실도 잘 알고 있습니다. Elastic은 CrowdStrike, SentinelOne, Microsoft Defender의 경보를 수집할 뿐만 아니라, 원시 텔레메트리를 가져와서 엔드포인트가 사일로가 놓치는 중요한 컨텍스트를 제공합니다. 이를 통해 모든 제삼자 데이터를 Elastic 내에서 직접 운영할 수 있습니다. 고급 분석을 실행하든, 호스트 격리나 프로세스 종료와 같은 원격 응답을 트리거하든, Elastic 콘솔을 벗어나지 않고도 이 모든 작업을 수행할 수 있습니다.

무엇보다 중요한 것은 이러한 보호 기능이 인프라에 의해 제한되지 않는다는 점입니다. Elastic은 클라우드, 하이브리드 및 온프레미스 환경(완전히 격리된 환경 포함)에 배포할 수 있습니다. 클라우드 네이티브 아키텍처를 강요하지 않으면서도 가장 중요한 자산에 세계 최고 수준의 보호 기능을 제공합니다.

이어 2025년 AV-Comparatives EPR 테스트에서 50건 중 50건의 고급 공격 시나리오를 워크플로우 지연 없이 차단하는 강력한 성과를 거두었습니다. 이러한 성과와 통합 라이선스가 결합되어 IDC가 Elastic을 IDC MarketScape: Worldwide Extended Detection and Response Software 2025 벤더 평가에서 리더로 선정한 것입니다.

이 게시물에서 설명된 모든 기능이나 성능의 출시와 일정은 Elastic의 단독 재량에 따라 결정됩니다. 현재 제공되지 않는 기능이나 성능은 예정된 시간에 출시되지 않을 수도 있으며 아예 제공되지 않을 수도 있습니다.

해당 블로그 게시물에서는 타사 생성형 AI 도구를 사용하거나 언급했을 수 있으며 이러한 도구는 각각의 소유자가 소유하고 운영합니다. Elastic은 이러한 타사 도구에 대한 어떠한 통제권이 없으며 해당 도구의 콘텐츠, 운영, 사용뿐만 아니라 사용으로 인해 발생할 수 있는 손실이나 손해에 대해 어떠한 책임도 지지 않습니다. 개인 정보, 민감한 정보 또는 기밀 정보를 AI 도구와 함께 사용할 때는 주의하시기 바랍니다. 제출된 모든 데이터는 AI 학습이나 기타 목적으로 사용될 수 있습니다. 제공한 정보가 안전하게 보호되거나 비밀로 유지된다는 보장은 없습니다. 생성형 AI 도구를 사용하기 전에 해당 도구의 개인정보 보호 관행과 이용 약관을 숙지하시기 바랍니다. 

Elastic, Elasticsearch 및 관련 마크는 미국 및 기타 국가에서 Elasticsearch B.V.의 상표, 로고 또는 등록 상표입니다. 그 외의 모든 회사 및 제품 이름은 해당 소유자의 상표, 로고 또는 등록 상표입니다.