Elastic Stack 구독

Elastic Stack — Elasticsearch, Kibana, Beats, Logstash — 은 다양한 사용 사례를 지원합니다. 그리고 온-프레미스 구독을 최대한 활용하실 수 있도록 유연한 플랜을 제공하고 있습니다.

free

오픈 소스

Apache 2.0: 지금도 앞으로도 언제나.

기능에 대한 주요 정보를 소개하면 다음과 같습니다.
  • 클러스터링 및 고가용성
  • 강력한 검색과 분석
  • 데이터 시각화 및 대시보드 사용
  • 그 외 여러 가지

기본

영구 무료 플랜.

모든 것이 오픈 소스로 제공되며 추가로
  • 핵심 Elastic Stack 보안 기능
  • Elastic APM, SIEM, Maps와 같은 기능
  • Canvas와 Lens
  • 그 외 여러 가지

골드

더 많은 기능. 전담 지원.

기본에 포함된 모든 것에 추가로
  • Alerting
  • Reporting
  • 수집 관리
  • 영업 시간 지원
  • 그 외 여러 가지

플래티넘

고급 기능 연중무휴 하루 24시간 지원

골드에 포함된 모든 것에 추가로,
  • 고급 Elastic Stack 보안 기능
  • Machine Learning
  • 클러스터 간 복제 기능
  • 연중무휴 하루 24시간 지원
  • 그 외 여러 가지

엔터프라이즈

스택 오케스트레이션과 엔드포인트 보호 기본 탑재

플래티넘에 포함된 모든 것에 추가로,
  • 엔드포인트 방지
  • MITRE ATT&CK에 매핑되는 엔드포인트 위협 탐색 및 대응
  • 엔드포인트 이벤트 수집
  • ECE 및 ECK 오케스트레이션 기능 액세스
 

오픈 소스

기본

골드

플래티넘

엔터프라이즈

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 반전된 인덱스
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
도형 필드 유형
벡터 필드 유형
히스토그램 필드 유형
(장기 저장을 위한) 고정 인덱스

데이터 관리

스냅샷 / 복구
최소 스냅샷
스냅샷 수명 주기 관리*
데이터 롤업
데이터 변환
인덱스 관리
인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼
Grok Debugger
업그레이드 도우미
라이선스 관리
중앙 집중식 Beats 관리
중앙 집중식 Logstash 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성
자동 데이터 재조정
클러스터 간 검색
Voting-only(응답만 가능한) 마스터 노드
클러스터 간 복제 기능*

Elastic Stack 보안

암호화된 통신
역할 기반 액세스 제어
파일 인증 및 네이티브 인증
Kibana Space
Kibana 기능 제어
API 키 관리
감사 로그
IP 필터링
LDAP, PKI*, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 암호화 지원
FIPS 140-2 모드

스택 모니터링

풀 스택 모니터링
멀티 스택 모니터링
구성 가능한 유지 정책
자동 스택 문제 알림

Alerting

고가용성, 확장성 알림
이메일, Slack, Pagerduty, Jira 또는 웹후크를 통한 통지
알림 UI

클라이언트

REST API
언어 클라이언트
Query DSL
Console
ES-Hadoop
Elasticsearch SQL API 및 CLI
JDBC 클라이언트
ODBC 클라이언트

현지화 UI

영어
중국어(간체)
일본어

검색 및 분석

전체 텍스트 검색

정확도 점수
강조 표시
자동 완성
수정
제안
여과
결과 고정
동적으로 업데이트 가능한 동의어
쿼리 프로파일러
벡터 필드를 위한 유사성 함수

분석

집계
누적 커디널리티 집계
스트링 통계 집계
그래프 탐색

Machine Learning

데이터 시각화
시계열에서의 이상 징후 탐색
이상값 탐색
분류
인구/개체 분석
로그 메시지 분류
근본 원인 표시
이상 징후 알림
시계열 예측
유추
언어 확인

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Logstash
ES-Hadoop
파일 가져오기 마법사
Elastic Endpoint Security**

데이터 소스

운영체제
웹 서버 및 프록시
데이터스토어 및 큐
클라우드 서비스
컨테이너 및 오케스트레이션
ActiveMQ
ArcSight CEF
감사 시스템 데이터
AWS(S3, EC2, ELB, Billing 등)
Azure
Cisco ASA 및 Firepower
CockroachDB
CoreDNS
Docker 로깅 플러그인
Envoy 프록시
Google Cloud Pub/Sub
Google Cloud VPC 흐름
IBM MQ
Iptables
Microsoft SQL Server
MISP
NetFlow 및 IPFIX
Oracle 데이터베이스
Palo Alto PAN-OSl
Suricata
Zeek(이전의 Bro)

데이터 변환

색인 시간 강화
프로세서
분석기
토크나이저
필터
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 보강 프로세서

Elastic Common Schema

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열
위치 정보
메트릭
태그 클라우드
사용자 정의(Vega)
Lens

데이터 이용

대시보드
발견
Console
Kibana 쿼리 자동완성
그래프 분석

Canvas

Canvas
Canvas 공유 가능

공유 및 협업

임베디드 대시보드
객체 내보내기 UI 및 API
CSV 내보내기
PDF 및 PNG 보고서
저장된 쿼리

Elastic APM

APM 서버
Jaeger 섭취
APM 앱
분산 추적

APM 에이전트

자바
.NET
Go
Ruby
RUM(자바스크립트)
Python
Node

통합

Elastic Logs, Metrics
Alerting
Machine Learning

Elastic Logs

Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱

통합

Elastic Uptime, APM
Machine Learning

Elastic Metrics

Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱

통합

Elastic Logs, APM, Uptime

Elastic Uptime

Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱

통합

Elastic Logs, Metrics, APM

Elastic SIEM

Elastic Common Schema
호스트 보안 분석
네트워크 보안 분석
타임라인 이벤트 탐색기
SIEM 탐색 엔진
미리 작성된 탐색 규칙
미리 작성된 이상 징후 탐색 작업

통합

Elastic APM
Elastic Endpoint Security
Elastic Maps
Machine Learning

Elastic Endpoint Security**

Endgame 플랫폼

역할 기반 액세스 제어
LDAP 인증
싱글 사인온(SAML 2.0)
플랫폼과 엔드포인트 간의 상호 인증
RESTful API
정책 기반 관리

Elastic Endpoint

Windows, Linux, macOS 상의 EPP 및 EDR
보안 이벤트 수집 및 저장
변형 억제

다음에 대한 보호:

맬웨어, 랜섬웨어, 피싱
메모리 인젝션
공격, 전술, 테크닉 및 행동
인메모리 공격
사용자 정의 가능한 보호 규칙 및 자동화된 대응으로 사용자 동의 없이 수행되는 동작

대응 조치

호스트 격리
프로세스 종료
스레드 실행 일시 중단
자동화된 파일 격리
파일 삭제, 업로드, 실행

위협 헌팅

Artemis(TM) - 인공지능 기반의 자연어 챗봇
IoC 검색과 EQL을 사용한 헌팅
감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽
감사가 로드된 드라이버 및 이동식 미디어
감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성
자동화된 메모리 분석
이상값 분석

이벤트 수집

파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API
DLL 및 드라이버 로드

데이터 탐색 및 시각화

MITRE ATT&CK의 컨텍스트로 강화된 시각적 공격 분석
알림 대시보드
운영 대시보드
사용자 정의 가능한 보고서

통합

Elastic SIEM

Elastic Maps

Elastic Maps Service

기본 레이어 지도
확대/축소 수준
10
18
18
18
18

Maps 앱

GeoJSON 업로드
여러 레이어
레이어 기반 필터링
클라이언트 쪽 스타일링
개별 포인트와 도형
위치 정보 집계
대시보드에 Maps 포함
Canvas에 Maps 포함

Elastic App Search

App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
사용자 정의 동의어
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
메타 엔진

Security

암호화된 통신
역할 기반 액세스 제어
싱글 사인온(SAML)
휴면 암호화 지원

오케스트레이션

Elastic Cloud 엔터프라이즈

베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리

Kubernetes의 Elastic Cloud**

Kubernetes에서 Elasticsearch, Kibana, APM 서버 배포
여러 클러스터를 프로비저닝, 관리 및 모니터링
모든 배포에 대해 Elastic Stack 보안 및 인증 기본 제공
hot-warm-cold 아키텍처 지원
스냅샷을 이용한 백업 구성

지원

Elastic Stack 모니터링 서비스
지원 커버리지
영업 시간
연중무휴 하루 24시간
연중무휴 하루 24시간
응답 시간
중대: 4시간
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
무제한 사고 지원
무제한 프로젝트 지원
지원 연락처
6명
8
8
웹 및 전화 지원
긴급 패치

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 반전된 인덱스
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
도형 필드 유형
벡터 필드 유형
히스토그램 필드 유형
(장기 저장을 위한) 고정 인덱스

데이터 관리

스냅샷 / 복구
최소 스냅샷
스냅샷 수명 주기 관리*
데이터 롤업
데이터 변환
인덱스 관리
인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼
Grok Debugger
업그레이드 도우미
라이선스 관리
중앙 집중식 Beats 관리
중앙 집중식 Logstash 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성
자동 데이터 재조정
클러스터 간 검색
Voting-only(응답만 가능한) 마스터 노드
클러스터 간 복제 기능*

Elastic Stack 보안

암호화된 통신
역할 기반 액세스 제어
파일 인증 및 네이티브 인증
Kibana Space
Kibana 기능 제어
API 키 관리
감사 로그
IP 필터링
LDAP, PKI*, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 암호화 지원
FIPS 140-2 모드

스택 모니터링

풀 스택 모니터링
멀티 스택 모니터링
구성 가능한 유지 정책
자동 스택 문제 알림

Alerting

고가용성, 확장성 알림
이메일, Slack, Pagerduty, Jira 또는 웹후크를 통한 통지
알림 UI

클라이언트

REST API
언어 클라이언트
Query DSL
Console
ES-Hadoop
Elasticsearch SQL API 및 CLI
JDBC 클라이언트
ODBC 클라이언트

현지화 UI

영어
중국어(간체)
일본어

검색 및 분석

전체 텍스트 검색

정확도 점수
강조 표시
자동 완성
수정
제안
여과
결과 고정
동적으로 업데이트 가능한 동의어
쿼리 프로파일러
벡터 필드를 위한 유사성 함수

분석

집계
누적 커디널리티 집계
스트링 통계 집계
그래프 탐색

Machine Learning

데이터 시각화
시계열에서의 이상 징후 탐색
이상값 탐색
분류
인구/개체 분석
로그 메시지 분류
근본 원인 표시
이상 징후 알림
시계열 예측
유추
언어 확인

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
Logstash
ES-Hadoop
파일 가져오기 마법사
Elastic Endpoint Security**

데이터 소스

운영체제
웹 서버 및 프록시
데이터스토어 및 큐
클라우드 서비스
컨테이너 및 오케스트레이션
ActiveMQ
ArcSight CEF
감사 시스템 데이터
AWS(S3, EC2, ELB, Billing 등)
Azure
Cisco ASA 및 Firepower
CockroachDB
CoreDNS
Docker 로깅 플러그인
Envoy 프록시
Google Cloud Pub/Sub
Google Cloud VPC 흐름
IBM MQ
Iptables
Microsoft SQL Server
MISP
NetFlow 및 IPFIX
Oracle 데이터베이스
Palo Alto PAN-OSl
Suricata
Zeek(이전의 Bro)

데이터 변환

색인 시간 강화
프로세서
분석기
토크나이저
필터
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 보강 프로세서

Elastic Common Schema

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열
위치 정보
메트릭
태그 클라우드
사용자 정의(Vega)
Lens

데이터 이용

대시보드
발견
Console
Kibana 쿼리 자동완성
그래프 분석

Canvas

Canvas
Canvas 공유 가능

공유 및 협업

임베디드 대시보드
객체 내보내기 UI 및 API
CSV 내보내기
PDF 및 PNG 보고서
저장된 쿼리

Elastic APM

APM 서버
Jaeger 섭취
APM 앱
분산 추적

APM 에이전트

자바
.NET
Go
Ruby
RUM(자바스크립트)
Python
Node

통합

Elastic Logs, Metrics
Alerting
Machine Learning

Elastic Logs

Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱

통합

Elastic Uptime, APM
Machine Learning

Elastic Metrics

Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱

통합

Elastic Logs, APM, Uptime

Elastic Uptime

Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱

통합

Elastic Logs, Metrics, APM

Elastic SIEM

Elastic Common Schema
호스트 보안 분석
네트워크 보안 분석
타임라인 이벤트 탐색기
SIEM 탐색 엔진
미리 작성된 탐색 규칙
미리 작성된 이상 징후 탐색 작업

통합

Elastic APM
Elastic Endpoint Security
Elastic Maps
Machine Learning

Elastic Endpoint Security**

Endgame 플랫폼

역할 기반 액세스 제어
LDAP 인증
싱글 사인온(SAML 2.0)
플랫폼과 엔드포인트 간의 상호 인증
RESTful API
정책 기반 관리

Elastic Endpoint

Windows, Linux, macOS 상의 EPP 및 EDR
보안 이벤트 수집 및 저장
변형 억제

다음에 대한 보호:

맬웨어, 랜섬웨어, 피싱
메모리 인젝션
공격, 전술, 테크닉 및 행동
인메모리 공격
사용자 정의 가능한 보호 규칙 및 자동화된 대응으로 사용자 동의 없이 수행되는 동작

대응 조치

호스트 격리
프로세스 종료
스레드 실행 일시 중단
자동화된 파일 격리
파일 삭제, 업로드, 실행

위협 헌팅

Artemis(TM) - 인공지능 기반의 자연어 챗봇
IoC 검색과 EQL을 사용한 헌팅
감사 시스템 정보, 애플리케이션, 파일 시스템 및 호스트 방화벽
감사가 로드된 드라이버 및 이동식 미디어
감사 실행 프로세스, 네트워크 이벤트, 레지스트리 하이브 및 발견 지속성
자동화된 메모리 분석
이상값 분석

이벤트 수집

파일, 프로세스, 네트워크, DNS, 레지스트리, 보안, PowerShell, WMI(Windows Management Instrumentation), 공용 언어 런타임, Windows API
DLL 및 드라이버 로드

데이터 탐색 및 시각화

MITRE ATT&CK의 컨텍스트로 강화된 시각적 공격 분석
알림 대시보드
운영 대시보드
사용자 정의 가능한 보고서

통합

Elastic SIEM

Elastic Maps

Elastic Maps Service

기본 레이어 지도
확대/축소 수준

Maps 앱

GeoJSON 업로드
여러 레이어
레이어 기반 필터링
클라이언트 쪽 스타일링
개별 포인트와 도형
위치 정보 집계
대시보드에 Maps 포함
Canvas에 Maps 포함

Elastic App Search

App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
사용자 정의 동의어
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
메타 엔진

Security

암호화된 통신
역할 기반 액세스 제어
싱글 사인온(SAML)
휴면 암호화 지원

오케스트레이션

Elastic Cloud 엔터프라이즈

베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리

Kubernetes의 Elastic Cloud**

Kubernetes에서 Elasticsearch, Kibana, APM 서버 배포
여러 클러스터를 프로비저닝, 관리 및 모니터링
모든 배포에 대해 Elastic Stack 보안 및 인증 기본 제공
hot-warm-cold 아키텍처 지원
스냅샷을 이용한 백업 구성

지원

Elastic Stack 모니터링 서비스
지원 커버리지
응답 시간
무제한 사고 지원
무제한 프로젝트 지원
지원 연락처
웹 및 전화 지원
긴급 패치
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
10
18
18
18
18
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
영업 시간
연중무휴 하루 24시간
연중무휴 하루 24시간
중대: 4시간
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
6명
8
8

* 현재 Elastic Cloud Enterprise의 배치에서 기능이 제공되지 않습니다.

** 엔터프라이즈 구독에서 요금 청구 메트릭으로 ECE/ECE 인스턴스를 사용하는 고객은 먼저 추가 약관에 동의하셔야 이 섹션에 기재된 엔터프라이즈 수준의 기능을 사용하실 수 있습니다. 저희에게 문의해 주세요.

위의 목록에는 Elastic Stack 최신 버전에서 사용할 수 있는 기능이 반영되어 있습니다. 이 페이지나 다른 페이지 또는 모든 발표 내용, 보도 자료 또는 공개 성명에 언급된 서비스 또는 제품의 특징이나 기능이 현재 사용 불가하거나 현재 정식 버전(GA)으로 출시되지 않은 경우, 제시간에 또는 일체 제공되지 않을 수도 있습니다. 저희 제품 및 서비스에 관해 설명된 모든 특징이나 기능의 개발, 릴리즈 및 시기 선택은 계속해서 저희의 단독 재량에 따릅니다. 저희 제품과 서비스를 구입하시는 고객은 현재 제공되는 서비스와 제품 기능 및 특징을 바탕으로 구입 결정을 내리셔야 합니다.

시작부터 개발, 생산에 이르기까지 모든 단계마다 함께 합니다.

작은 규모로 시작해 큰 규모로 출범시키는 작업 과정이 어떤지 저희는 잘 알고 있습니다. 프로젝트 창안부터 프로덕션까지 처음부터 저희 제품, 기능 및 지원을 바로 이용하세요.

더 자세히 알아보고 싶으신가요? 좋은 쿼리를 언제나 환영합니다.

자세한 내용 보기. 견적 요청. 사용자 옵션 탐색. 사용자가 원하는 모든 것.

MarketoFEForm

지원 대상 플랫폼