Elastic Stack(Elasticsearch, Kibana, Integrations)은 다양한 사용 사례를 지원합니다. 또한 온프레미스 구독을 최대한 활용하실 수 있도록 유연한 플랜을 제공하고 있습니다.
저희 리소스 기반 요금제는 모든 규모와 모든 사용 사례에서 사용한 만큼만 비용을 지불하면 된다는 간단한 철학을 바탕으로 합니다.
Elastic Stack 운영 및 관리
(검색을 위한) 역 인덱스
인덱스 시에 계산된 필드 평가
런타임 필드
런타임 필드 조회
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
일치하는 텍스트만 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형
검색 가능한 스냅샷
스냅샷 / 복구 API
단순 아카이브로 스냅샷 생성
스냅샷 수명 주기 관리
스냅샷 기반 피어 복구
데이터 롤업
데이터 스트림
데이터 티어
데이터 변환
인덱스 수명 주기 관리
보안 설정
암호화된 통신
역할 기반 액세스 제어
익명 액세스 제어(공개 공유)
파일 인증 및 네이티브 인증
Kibana 스페이스
Kibana 기능 제어
Kibana 하위 기능 권한8
사전 로그인 액세스 계약
API 키 관리
Elasticsearch 감사 로깅
Kibana 감사 로깅
IP 필터링
LDAP, PKI3, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 데이터 암호화 지원
FIPS 140-2 모드
Kibana 경보
Kibana 경보: 비표시 및 노이즈 감소 - 스로틀링, 음소거 및 다시 알림
Kibana 경보: 억제 추적(지오펜스)
Kibana 경보: 이상 징후 탐지 경보(머신 러닝)
Kibana 경보: 데이터 트랜스폼을 위한 운영 경보
Kibana 경보: Discover를 위한 검색 기준값 경보
Kibana 작업: 색인 및 로깅
Kibana 작업: 이메일, 웹훅, Jira, Microsoft Teams, PagerDuty, Slack, Swimlane, xMatters
Kibana 작업: IBM Resilient, ServiceNow®(ITOM, ITSM, SecOps)
Watcher
검색 및 분석
정확도 점수
강조 표시
자동 완성
수정
제안
여과
비동기 검색
결과 고정
동적으로 업데이트 가능한 동의어
쿼리 프로파일러
벡터 필드를 위한 유사성 함수
벡터 검색
doc-value 전용 필드
집계
상자 그림 집계
누적 커디널리티 집계
위치 선 정보 집계
위치 도형 정보 집계
위치 헥스그리드 정보 집계
지오그리드 쿼리
이동 백분위수 집계
다기간 집계
정규화 집계
히스토그램 필드에 걸친 범위 집계
랜덤 샘플러 집계
속도 집계
의미있는 데이터 집계 p-값 점수
스트링 통계 집계
텍스트 분류 집계
인기 메트릭 집계
T-검정 집계
그래프 탐색
벡터 타일 API
Machine Learning
데이터 수집 및 전환
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
실제 브라우저 기반의 종합 모니터링 에이전트
Logstash
ES-Hadoop
파일 가져오기 마법사
클라우드 서비스
컨테이너 및 오케스트레이션
데이터 저장소 및 대기열
운영 체제
웹 서버 및 프록시
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEF)
Atlassian Jira
감사 시스템 데이터
Auth0
AWS(S3, EC2, ELB, WAF, Billing, CloudTrail, Network Firewall 등)
Azure
Bitbucket
Check Point 방화벽
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint, Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 권한 접근 보안
Cybersixgill
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
GitHub 감사 데이터
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트 및 사용자 정의 이벤트 로그
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Audit 로그
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Osquery 로그 수집
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol(SIP)
SIEM 커넥터(레거시)
Snyk
Sophos XG
Suricata
Symantec 엔드포인트 보호
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud, EDR
VMware vSphere
Zeek(이전의 Bro)
ZeroFox
Zoom
Zscaler
색인 시간 강화
프로세서
분석기
토크나이저
필터
최근접 유사 항목(ANN)에 대한 필터 - 벡터 검색
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 보강 프로세서
데이터 탐색 및 시각화
대시보드
대시보드 간 드릴다운
URL로 드릴다운
Discover
필드 통계(베타)
Console
Kibana 쿼리 자동완성
Kibana 런타임 필드 편집기
백그라운드에서 검색 세션 실행
그래프 분석
Elastic Observability
Observability 개요
사용자 경험 개요
큐레이션된 임시 데이터 탐색
Elastic APM
APM 서버
Jaeger 수집
추적 및 메트릭을 위한 OpenTelemetry 수집
APM 앱
분산 추적
서비스 지도
상관관계
Elastic Logs
Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱
Elastic Metrics
Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱
Elastic Uptime
Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱
Elastic Security
Elastic Common Schema
확장 탐지 및 대응(XDR)
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
사용자 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 기준값 등)
미리 작성된 탐지 규칙
탐지 경보 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방
관리자가 정의한 엔드포인트 차단 목록
랜섬웨어 예방
악의적인 행동 보호
메모리 위협 보호
대화형 응답 콘솔
사용자 정의 가능한 엔드포인트 보호 알림
CIS 태세 조사 결과 및 대시보드
워크로드 세션 감사
Elastic Maps
Elastic App Search
App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
동의어 관리
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
적응형 정확도 큐레이션(베타)
인덱스 수명 주기 관리
메타 엔진
웹 크롤러
웹 크롤러 HTTP 프록시 인증
웹 크롤러 HTTP 인증
웹 크롤러 PDF 추출
정밀 조정(베타)
통과 Elasticsearch 쿼리
Elasticsearch 기반 App Search 엔진
Elastic Workplace Search
Workplace Search 서버
통합된 검색 인터페이스
즉시 사용 가능한 검색 애플리케이션
사용자 정의 가능한 룩앤필
자연어 쿼리 필터링
검색 기록
오타 허용도가 있는 정확도 모델
동의어 관리
사용자 정의 필터링 및 패싯 검색
콘텐츠 소스 우선 순위 지정
검색 분석
검색 API
자사 클라우드 소스 동기화
자사 온-프레미스 소스 동기화
API를 통한 사용자 정의 소스 지원
파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인
문서 수준의 사용 권한 지원
글로벌 동기화 스케줄링 구성
소스 수준 스케줄링 구성
객체 동기화 선택
경로 기반 콘텐츠 동기화
파일 확장자 기반 콘텐츠 동기화
비공개 소스
콘텐츠 소스 색인 규칙 및 예약
오케스트레이션
베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리
ECE 설치 전반에서 클러스터 간 검색 및 복제
배포 자동 확장
Kubernetes에서 Elasticsearch, Kibana, APM Server, Beats, Enterprise 티어, Elastic Agent 배포
Kubernetes에서 Enterprise Search 및 Elastic Maps Server 배포
여러 클러스터를 프로비저닝, 관리 및 모니터링
모든 배포에 대해 Elastic Stack 보안 및 인증 기본 제공
단일 명령 업그레이드 및 확장
Kubernetes 클러스터 내부 또는 외부에서 클러스터 간 복제 및 검색
Elastic Search 및 Machine Learning 노드 자동 확장
지원
지원 커버리지
연중 무휴 하루 24시간
연중 무휴 하루 24시간
영업 시간
응답 시간
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 4시간
L2: 1일
L3: 2일
L2: 1일
L3: 2일
무제한 사고 지원
무제한 프로젝트 지원
지원 창구7
8
8
6
웹 및 전화 지원
긴급 패치
Elastic Stack 운영 및 관리
(검색을 위한) 역 인덱스
인덱스 시에 계산된 필드 평가
런타임 필드
런타임 필드 조회
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
(숫자, 날짜 및 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
일치하는 텍스트만 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형
검색 가능한 스냅샷
스냅샷 / 복구 API
단순 아카이브로 스냅샷 생성
스냅샷 수명 주기 관리
스냅샷 기반 피어 복구
데이터 롤업
데이터 스트림
데이터 티어
데이터 변환
인덱스 수명 주기 관리
보안 설정
암호화된 통신
역할 기반 액세스 제어
익명 액세스 제어(공개 공유)
파일 인증 및 네이티브 인증
Kibana 스페이스
Kibana 기능 제어
Kibana 하위 기능 권한8
사전 로그인 액세스 계약
API 키 관리
Elasticsearch 감사 로깅
Kibana 감사 로깅
IP 필터링
LDAP, PKI3, 액티브 디렉터리 인증
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역
휴면 데이터 암호화 지원
FIPS 140-2 모드
Kibana 경보
Kibana 경보: 비표시 및 노이즈 감소 - 스로틀링, 음소거 및 다시 알림
Kibana 경보: 억제 추적(지오펜스)
Kibana 경보: 이상 징후 탐지 경보(머신 러닝)
Kibana 경보: 데이터 트랜스폼을 위한 운영 경보
Kibana 경보: Discover를 위한 검색 기준값 경보
Kibana 작업: 색인 및 로깅
Kibana 작업: 이메일, 웹훅, Jira, Microsoft Teams, PagerDuty, Slack, Swimlane, xMatters
Kibana 작업: IBM Resilient, ServiceNow®(ITOM, ITSM, SecOps)
Watcher
검색 및 분석
정확도 점수
강조 표시
자동 완성
수정
제안
여과
비동기 검색
결과 고정
동적으로 업데이트 가능한 동의어
쿼리 프로파일러
벡터 필드를 위한 유사성 함수
벡터 검색
doc-value 전용 필드
집계
상자 그림 집계
누적 커디널리티 집계
위치 선 정보 집계
위치 도형 정보 집계
위치 헥스그리드 정보 집계
지오그리드 쿼리
이동 백분위수 집계
다기간 집계
정규화 집계
히스토그램 필드에 걸친 범위 집계
랜덤 샘플러 집계
속도 집계
의미있는 데이터 집계 p-값 점수
스트링 통계 집계
텍스트 분류 집계
인기 메트릭 집계
T-검정 집계
그래프 탐색
벡터 타일 API
Machine Learning
데이터 수집 및 전환
Filebeat, Metricbeat, Winlogbeat, Packetbeat, Heartbeat, Auditbeat
Functionbeat
실제 브라우저 기반의 종합 모니터링 에이전트
Logstash
ES-Hadoop
파일 가져오기 마법사
클라우드 서비스
컨테이너 및 오케스트레이션
데이터 저장소 및 대기열
운영 체제
웹 서버 및 프록시
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEF)
Atlassian Jira
감사 시스템 데이터
Auth0
AWS(S3, EC2, ELB, WAF, Billing, CloudTrail, Network Firewall 등)
Azure
Bitbucket
Check Point 방화벽
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint, Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
CyberArk 권한 접근 보안
Cybersixgill
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
GitHub 감사 데이터
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Juniper SRX
Jamf Compliance Reporter
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트 및 사용자 정의 이벤트 로그
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Audit 로그
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Osquery 로그 수집
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostgreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol(SIP)
SIEM 커넥터(레거시)
Snyk
Sophos XG
Suricata
Symantec 엔드포인트 보호
Sysmon
Tenable.sc
ThreatQuotient
Traefik
VMware Carbon Black Cloud, EDR
VMware vSphere
Zeek(이전의 Bro)
ZeroFox
Zoom
Zscaler
색인 시간 강화
프로세서
분석기
토크나이저
필터
최근접 유사 항목(ANN)에 대한 필터 - 벡터 검색
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 보강 프로세서
데이터 탐색 및 시각화
대시보드
대시보드 간 드릴다운
URL로 드릴다운
Discover
필드 통계(베타)
Console
Kibana 쿼리 자동완성
Kibana 런타임 필드 편집기
백그라운드에서 검색 세션 실행
그래프 분석
Elastic Observability
Observability 개요
사용자 경험 개요
큐레이션된 임시 데이터 탐색
Elastic APM
APM 서버
Jaeger 수집
추적 및 메트릭을 위한 OpenTelemetry 수집
APM 앱
분산 추적
서비스 지도
상관관계
Elastic Logs
Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱
Elastic Metrics
Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱
Elastic Uptime
Uptime 모니터(Heartbeat)
Kibana Uptime 대시보드
Uptime 앱
Elastic Security
Elastic Common Schema
확장 탐지 및 대응(XDR)
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
사용자 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 기준값 등)
미리 작성된 탐지 규칙
탐지 경보 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방
관리자가 정의한 엔드포인트 차단 목록
랜섬웨어 예방
악의적인 행동 보호
메모리 위협 보호
대화형 응답 콘솔
사용자 정의 가능한 엔드포인트 보호 알림
CIS 태세 조사 결과 및 대시보드
워크로드 세션 감사
Elastic Maps
Elastic App Search
App Search 서버
App Search UI
검색 결과 큐레이션
검색 분석
동의어 관리
언어별 정확도
오타 허용도가 있는 정확도 모델
정확도 모델 조정
적응형 정확도 큐레이션(베타)
인덱스 수명 주기 관리
메타 엔진
웹 크롤러
웹 크롤러 HTTP 프록시 인증
웹 크롤러 HTTP 인증
웹 크롤러 PDF 추출
정밀 조정(베타)
통과 Elasticsearch 쿼리
Elasticsearch 기반 App Search 엔진
Elastic Workplace Search
Workplace Search 서버
통합된 검색 인터페이스
즉시 사용 가능한 검색 애플리케이션
사용자 정의 가능한 룩앤필
자연어 쿼리 필터링
검색 기록
오타 허용도가 있는 정확도 모델
동의어 관리
사용자 정의 필터링 및 패싯 검색
콘텐츠 소스 우선 순위 지정
검색 분석
검색 API
자사 클라우드 소스 동기화
자사 온-프레미스 소스 동기화
API를 통한 사용자 정의 소스 지원
파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인
문서 수준의 사용 권한 지원
글로벌 동기화 스케줄링 구성
소스 수준 스케줄링 구성
객체 동기화 선택
경로 기반 콘텐츠 동기화
파일 확장자 기반 콘텐츠 동기화
비공개 소스
콘텐츠 소스 색인 규칙 및 예약
오케스트레이션
베어메탈, VM, 프라이빗 클라우드 또는 퍼블릭 클라우드, 그 어디서든 배치하세요
다양한 클러스터를 중앙에서 프로비저닝, 관리 및 모니터링하세요
리소스 태깅 및 태그 기반 배포 구성
온라인 당일 버전 업데이트
싱글 클릭 업그레이드 및 스케일링
사용자 및 역할 관리
자동화된 주기적 스냅샷
최적화된 리소스 활용
컨테이너 기반 리소스 격리
ECE 설치 전반에서 클러스터 간 검색 및 복제
배포 자동 확장
Kubernetes에서 Elasticsearch, Kibana, APM Server, Beats, Enterprise 티어, Elastic Agent 배포
Kubernetes에서 Enterprise Search 및 Elastic Maps Server 배포
여러 클러스터를 프로비저닝, 관리 및 모니터링
모든 배포에 대해 Elastic Stack 보안 및 인증 기본 제공
단일 명령 업그레이드 및 확장
Kubernetes 클러스터 내부 또는 외부에서 클러스터 간 복제 및 검색
Elastic Search 및 Machine Learning 노드 자동 확장
지원
지원 커버리지
응답 시간
무제한 사고 지원
무제한 프로젝트 지원
지원 창구7
웹 및 전화 지원
긴급 패치
연중 무휴 하루 24시간
연중 무휴 하루 24시간
영업 시간
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 1시간
L2: 4시간
L3: 1일
L2: 4시간
L3: 1일
중대: 4시간
L2: 1일
L3: 2일
L2: 1일
L3: 2일
8
8
6
1 라이선스 옵션과 2021년 라이선싱 변경 사항에 대한 자세한 내용은 Elastic 웹사이트의 라이선싱 FAQ 페이지를 참조하세요.
2 Elastic 라이선스에 따라 사용 가능합니다. 일부 기능은 SSPL 또는 Apache License 2.0에 따라 사용할 수도 있습니다. SSPL 또는 Apache License 2.0에 따라 라이선스가 부여될 수 있는 기능은 elastic_license@elastic.co로 문의해 주세요.
3 현재 Elastic Cloud Enterprise 배포에서는 제공되지 않는 기능입니다.
4 Enterprise 구독에서 요금 청구 메트릭으로 ECE/ECE 인스턴스를 사용하는 고객은 먼저 추가 약관에 동의하셔야 이 섹션에 기재된 Enterprise 수준의 기능을 사용하실 수 있습니다. 저희에게 문의해 주세요.
5 자세한 내용은 경보 섹션(Kibana 경보 및 Kibana 작업 항목)을 참조하세요.
6 Elastic Maps Service - 서비스 약관
7 유료 구독의 경우 추가 비용 없이 Elastic 공인 전문가를 지원 창구에 추가할 수 있습니다.
8 Kibana 하위 기능 권한 관리에 대한 액세스는 골드 티어부터 가능하며, 각 구독 티어의 기능에서 알맞은 수준으로 제공됩니다.
9 골드 구독 티어는 더 이상 신규 고객에게 제공되지 않습니다. 대신 Elastic Cloud 골드를 사용해 보세요. 기존의 골드 구독을 이용 중이신 고객은 현재 구독 기간이 종료될 때까지 계속 지원을 받으시게 됩니다.
위의 목록에는 Elastic Stack 최신 버전에서 사용할 수 있는 기능이 반영되어 있습니다. 이 페이지나 다른 페이지 또는 모든 발표 내용, 보도 자료나 공개 성명에 언급된 서비스 또는 제품의 특징이나 기능이 현재 사용 불가하거나 현재 정식 버전(GA)으로 출시되지 않은 경우, 제시간에 제공되지 않거나 일체 제공되지 않을 수도 있습니다. 저희 제품 및 서비스에 관해 설명된 모든 특징이나 기능의 개발, 릴리즈 및 시기 선택은 계속해서 저희의 단독 재량에 따릅니다. 저희 제품과 서비스를 구입하시는 고객은 현재 제공되는 서비스와 제품 기능 및 특징을 바탕으로 구입 결정을 내리셔야 합니다.
