수년간 PSCU의 기업 위험 관리 부서는 Jade 데이터베이스 하에 운영되고 있었습니다. 이 아키텍처로 인해 PSCU에서는 PSCU 직원, 업체 파트너 직원 및 신용 조합 직원의 자금 도용 등 내부 위협을 감지하기 위해 몇 가지의 큐레이팅된 데이터 소스에서만 로그를 수집할 수 있었습니다. 하지만 당연하게도, Excel 스프레드시트에서 각각 수집한 데이터를 이해하고 Power BI에서 시각화하는 것은 어려울 수밖에 없었습니다. 또한, 시간이 흐를수록 데이터베이스의 규모가 커지며 전날 데이터를 로드하는 것만 해도 하루가 걸리는 등 데이터를 수집하는 것도 더욱 어려워졌습니다.
특히 금융 사기를 잡아내는 경우 데이터 수집에 24시간 이상의 지연 발생은 너무나 긴 공백입니다. 이로 인해 기업의 계약업체 중 한 곳에서 PSCU에 데이터의 양이나 유형에 관계없이 로그 수집에 적합한 Elasticsearch로 로그를 마이그레이션할 것을 제안했습니다. 이 조언에 따라 PSCU에서는 금융 사기에 대응하기 위한 로그 모니터링 및 시각화 개선을 위해 2018년에 Elastic Stack으로 전환하였으며 회원 온라인 로그인 기록, IP, 자택 주소 및 지원 센터 통화 이력을 포함한 다양한 항목의 기존보다 더욱 더 많은 데이터 소스를 추가하기 시작했습니다.
Elastic으로 전환 이후 며칠 만에 PSCU에서는 35,000달러가량의 사기 활동을 사전에 방지할 수 있었습니다. 현재까지 PSCU에서는 “연결 분석”의 대명사인 Elastic 시스템을 이용한 지 18개월 만에 3,500만 달러 규모의 사기를 방지했습니다.