Elastic Cloud 관리형 서비스 기능

Elastic Cloud는 원하는 곳 어디에서나 실행할 수 있는 유연성을 제공합니다. Google Cloud, Microsoft Azure 또는 Amazon Web Services에서 저희 관리형 서비스를 배포하세요. 저희가 관리와 유지를 처리해 드립니다.

 

스탠더드

골드

플래티넘

Enterprise

플랫폼 서비스

관리형 Elasticsearch와 Kibana
배포 자동 확장
당일에 버전을 이용할 수 있도록 제공
보안 패치에 즉시 액세스
원클릭 배포 업그레이드
현재 위치에서 구성 변경
배포 템플릿
자동 인덱스 큐레이션을 이용한 Hot-Warm-Cold 아키텍처
자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 Hot-Warm-Cold 아키텍처
자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 프로즌 데이터 티어
자동 스냅샷(구성 가능, 기본 30분마다 실행)
배포 관리용 REST API
ecctl CLI, Golang SDK 및 생성된 SDK에서 REST API 지원
서비스 제공자: AWS, Azure, Google Cloud
AWS GovCloud(미국)는 FedRAMP의 중간 영향 등급 획득2
여러 영역에 걸친 고가용성
Google 계정으로 콘솔 가입
Microsoft 계정으로 콘솔 가입
다단계 인증
여러 사용자 관리
AWS Marketplace 요금 청구 통합
Microsoft Azure Marketplace 요금 청구 통합
Google Cloud Marketplace 요금 청구 통합
AWS PrivateLink 통합
Azure Private Link 통합
Google Cloud Private Service Connect 통합
IP 필터링
SOC 2 및 CSA Star 2 준수
HIPAA BAA 준비 완료
ISO 27001/27017/27018

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 역 인덱스
인덱스 시에 계산된 필드 평가
런타임 필드
런타임 필드 조회
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
doc-values 전용 필드
(숫자, 날짜, 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
일치하는 텍스트만 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형

데이터 관리

검색 가능한 스냅샷
스냅샷 / 복구 API
단순 아카이브로 스냅샷 생성
스냅샷 수명 주기 관리
스냅샷 기반 피어 복구
데이터 롤업
데이터 스트림
데이터 티어
데이터 변환
인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼
수집 노드 파이프라인 작성기 UI
Grok Debugger
업그레이드 도우미
Logstash 중앙 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성
클러스터 리밸런싱
고급 클러스터 리밸런싱11
리전 간 클러스터 간 복제
동일 리전 클러스터 간 복제
환경 간 클러스터 간 복제
리전 간 클러스터 간 검색
동일 리전 클러스터 간 검색
환경 간 클러스터 간 검색
전용 마스터 노드
전용 조정 노드

Elastic Stack 보안

보안 설정
휴면 암호화
암호화된 노드간 통신
역할 기반 액세스 제어
익명 액세스 제어(공개 공유)
네이티브 인증
Kibana 스페이스
Kibana 기능 제어
Kibana 하위 기능 권한8
사전 로그인 액세스 계약
API 키 관리
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역

스택 모니터링

풀 스택 모니터링(Beats와 Logstash 등)
멀티 스택 모니터링
구성 가능한 유지 정책
Kibana 경보 및 작업4
자동 스택 문제 경보

경보

소음 감소 기능(예: 다시 알림 예약, 음소거, 중복 제거 등)
격리 규칙 유형(지오펜스) 추적
머신 러닝에 의한 이상 징후 탐지 규칙 유형
데이터 트랜스폼에 대한 운영 규칙 유형
Discover의 검색 임곗값 규칙 유형
사례 관리
사례 사용자 할당
Elastic 커넥터(예: 서버 로그 및 인덱스)
커넥터(조치)는 이메일, 웹훅, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie 등과 같습니다.
Watcher

클라이언트

REST API
언어 클라이언트
Query DSL
콘솔
JDBC 클라이언트
ODBC 클라이언트
Tableau 커넥터

현지화된 UI

영어
중국어(간체)
프랑스어
일본어

사용자 정의 플러그인

사용자 정의 플러그인

검색 및 분석

풀텍스트 검색

정확도 점수
강조 표시
자동 완성
수정
제안
여과
비동기 검색
결과 고정
쿼리 프로파일러
동적으로 업데이트 가능한 동의어
벡터 필드를 위한 유사성 함수
벡터 검색
시맨틱 검색

분석

집계
상자 그림 집계
누적 커디널리티 집계
위치 선 정보 집계
위치 도형 정보 집계
위치 헥스그리드 정보 집계
지오그리드 쿼리
이동 백분위수 집계
다기간 집계
정규화 집계
히스토그램 필드에 걸친 범위 집계
랜덤 샘플러 집계
속도 집계
의미있는 데이터 집계 p-값 점수
스트링 통계 집계
인기 메트릭 집계
T-검정 집계
그래프 탐색
벡터 타일 API

쿼리 언어

Elasticsearch SQL API
Event Query Language(EQL)

Machine Learning

피처 엔지니어링

데이터 시각화
파일 업로드 마법사

이상 징후 탐지

단일 메트릭 및 다중 메트릭
군집/개체군 분석
로그 메시지 분류
희귀 분석
근본 원인 표시
시계열 예측

데이터 프레임 분석

이상값 탐지
회귀
분류
기능 중요도

모델 관리

유추
언어 식별
서드파티 모델 지원
Kibana 스페이스 모델 분리

AIOps

로그 속도 급증 설명

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, 가상 모니터링 에이전트 기반의 실제 브라우저(베타)
Functionbeat
Logstash
ES-Hadoop
파일 가져오기 마법사

Fleet

Fleet Server
Fleet 앱
Fleet 통합
Elastic Agent
선택적인 에이전트 바이너리 업데이트
선택적인 에이전트 정책 재할당
선택적인 에이전트 등록 해제

데이터 소스

클라우드 서비스
컨테이너 및 오케스트레이션
데이터 저장소 및 대기열
운영 체제
웹 서버 및 프록시
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEF)
Atlassian Jira
감사 시스템 데이터
Auth0
AWS(S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall 등)
Azure
Bitbucket
Cassandra
Check Point 방화벽
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint, Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark 권한 접근 보안
Cybersixgill
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
GitHub 감사 데이터
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트 및 사용자 정의 이벤트 로그
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Audit 로그
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol(SIP)
SIEM 커넥터(레거시)
Snyk
Sophos XG
Suricata
Symantec 엔드포인트 보호
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud, EDR
VMware vSphere
Zeek(이전의 Bro)
ZeroFox
Zoom
Zscaler

데이터 변환

색인 시간 강화
프로세서
분석기
토크나이저
필터
최근접 유사 항목(ANN)에 대한 필터 - 벡터 검색
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 Enrich(보강) 프로세서9

Elastic Common Schema

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열
위치 정보
메트릭
태그 클라우드
사용자 정의(Vega)
Lens

데이터 이용

대시보드
대시보드 간 드릴다운
URL로 드릴다운
Discover
필드 통계(베타)
Console
Kibana 쿼리 자동완성
Kibana 런타임 필드 편집기
백그라운드에서 검색 세션 실행
그래프 분석
데이터 보기

Canvas

Canvas
Canvas 공유 가능

공유 및 협업

임베딩 가능 대시보드
익명 액세스 제어(공개 공유)
CSV 내보내기
PDF 및 PNG 보고서
저장된 쿼리

콘텐츠 관리

Kibana 스페이스
사용자 정의 배너
객체 내보내기 UI 및 API
태그
웹 검색(Navigational search)

Elastic Observability

Observability 개요
사용자 경험 개요
큐레이션된 임시 데이터 탐색

Elastic APM3

Elastic APM

APM 서버
Jaeger 수집
추적 및 메트릭을 위한 OpenTelemetry 수집6
APM 앱
분산 추적
서비스 지도
상관관계

APM 언어 지원

자바
.NET
Go
Ruby
RUM(자바스크립트)
PHP
Python
노드

스택 통합

Elastic Logs 및 Metrics
Kibana 경보 및 작업4
머신 러닝

Elastic Logs

Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱

통합

Elastic Uptime 및 APM
Kibana 경보 및 작업4
로그 분류
머신 러닝

Elastic Metrics

Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱

통합

Elastic Logs, APM, Uptime
Kibana 경보 및 작업4
머신 러닝

Elastic Uptime

Heartbeat를 사용한 데이터 전송
Kibana Uptime 대시보드
Uptime 앱

통합

Elastic Logs, Metrics, APM
Kibana 경보 및 작업4
머신 러닝

Elastic Security

Elastic Common Schema
확장 탐지 및 대응(XDR)
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
사용자 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 기준값 등)
미리 작성된 탐지 규칙
탐지 경보 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방
관리자가 정의한 엔드포인트 차단 목록
랜섬웨어 예방
악의적인 행동 보호
메모리 위협 보호
대화형 응답 콘솔
위협 인텔리전스 플랫폼(TIP)
사용자 정의 가능한 엔드포인트 보호 알림
CIS 태세 조사 결과 및 대시보드
워크로드 세션 감사

통합

Elastic Agent
기본 호스트 기반 응답
Elastic APM
대응 - 호스트 격리
대응 - 프로세스 작업
대응 - 자체 치유
Elastic Maps
Osquery 관리자
네트워크 패킷 캡처10
위협 인텔리전스 피드 및 플랫폼
머신 러닝
Kibana 경보 및 작업4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps

Elastic Maps

Elastic Maps Service5

기본 레이어 지도

Maps 앱

Shapefile과 GeoJSON 업로드
여러 레이어
네이티브 벡터 타일 지원
레이어 기반 필터링
클라이언트 쪽 스타일링
개별 포인트와 도형
추적 경보
격리 경보
대시보드에 지도 포함
Canvas에 지도 포함
위치 기준값 경보
최대 24단계의 확대/축소 수준 표시
사용자 정의 래스터 및 벡터 타일 서비스 지원
Kibana 경보: 억제 추적(지오펜스)

Elastic Enterprise Search

Enterprise Search 서버
Enterprise Search 관리 UI
Enterprise Search 스택 모니터링

콘텐츠 관리

콘텐츠 관리 UI
수집 파이프라인 관리
유추 프로세서 관리

쿼리 및 정확도

Elasticsearch 쿼리 DSL
언어별 정확도
벡터 검색
시맨틱 검색
벡터 필드를 위한 유사성 함수

기본 통합

Elasticsearch를 위한 웹 크롤러
MongoDB 커넥터(베타)
MySQL 커넥터(베타)

클라이언트 통합

Connector Framework(베타)
MongoDB 커넥터 클라이언트(베타)
MySQL 커넥터 클라이언트(베타)
Gitlab 커넥터 클라이언트(기술 미리보기 버전)
Network Drive 커넥터 클라이언트(베타)
Amazon S3 커넥터 클라이언트(베타)
PostgreSQL 커넥터 클라이언트(베타)
Oracle 커넥터 클라이언트(베타)
Microsoft SQL 커넥터 클라이언트(베타)
Google Cloud Storage 커넥터 클라이언트(베타)
Azure Blob Storage 커넥터 클라이언트(베타)

클라이언트

언어 클라이언트
Search UI(오픈 소스)

보안

암호화된 통신
역할 기반 액세스 제어
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
휴면 데이터 암호화 지원

Elastic App Search

Elastic App Search

한 번 색인하고 원하는 모든 내용 정렬
사용자 정의 가능한 정확도 모델
언어별 정확도
동의어 관리
분석 API
클릭 광고 API
적응형 정확도 큐레이션(베타)
정밀 조정(베타)
웹 크롤러
웹 크롤러 HTTP 프록시 인증
웹 크롤러 HTTP 인증
웹 크롤러 PDF 추출
인덱스 수명 주기 관리
통과 Elasticsearch 쿼리
Elasticsearch 기반 App Search 엔진

운영

원클릭 모니터링

분석

검색
클릭
인사이트

클라이언트

Python
Ruby

보안 및 공동 작업

여러 사용자 공동 작업
서명된 검색 키
엔진 범위 지정
역할 기반 액세스 제어
엔진 범위가 지정된 API 키
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
메타 엔진
감사 로깅

Elastic Workplace Search

통합된 기업 검색 환경

Workplace Search 서버
통합된 검색 인터페이스
즉시 사용 가능한 검색 애플리케이션
사용자 정의 가능한 룩앤필
자연어 쿼리 필터링
검색 기록
오타 허용도가 있는 정확도 모델
동의어 관리
사용자 정의 필터링 및 패싯 검색
콘텐츠 소스 우선 순위 지정
검색 분석
검색 API

운영

원 클릭 풀 스택 모니터링

클라이언트

Python
Ruby

콘텐츠 소스

자사 클라우드 소스 동기화
자사 온-프레미스 소스 동기화
글로벌 동기화 스케줄링 구성
소스 수준 스케줄링 구성
API 및 커넥터 패키지를 통한 사용자 정의 소스 지원
API를 통한 사용자 정의 소스 지원
파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인
문서 수준의 사용 권한 지원
객체 동기화 선택
경로 기반 콘텐츠 동기화
파일 확장자 기반 콘텐츠 동기화
비공개 소스
콘텐츠 소스 색인 규칙 및 예약

사용자 관리 및 보안

조직 그룹
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
역할 기반 액세스 제어
암호화된 통신
휴면 데이터 암호화 지원
감사 로깅

지원

지원 커버리지
영업 시간
연중 무휴 하루 24시간
연중 무휴 하루 24시간
응답 시간
중대: 4시간
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 영업일 기준 1일
중대: 1시간
L2: 4시간
L3: 영업일 기준 1일
무제한 사고 지원
지원 창구7
2
6
8
8
티켓 기반 지원
SLA 기반 지원

플랫폼 서비스

관리형 Elasticsearch와 Kibana
배포 자동 확장
당일에 버전을 이용할 수 있도록 제공
보안 패치에 즉시 액세스
원클릭 배포 업그레이드
현재 위치에서 구성 변경
배포 템플릿
자동 인덱스 큐레이션을 이용한 Hot-Warm-Cold 아키텍처
자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 Hot-Warm-Cold 아키텍처
자동 인덱스 큐레이션과 검색 가능한 스냅샷을 이용한 프로즌 데이터 티어
자동 스냅샷(구성 가능, 기본 30분마다 실행)
배포 관리용 REST API
ecctl CLI, Golang SDK 및 생성된 SDK에서 REST API 지원
서비스 제공자: AWS, Azure, Google Cloud
AWS GovCloud(미국)는 FedRAMP의 중간 영향 등급 획득2
여러 영역에 걸친 고가용성
Google 계정으로 콘솔 가입
Microsoft 계정으로 콘솔 가입
다단계 인증
여러 사용자 관리
AWS Marketplace 요금 청구 통합
Microsoft Azure Marketplace 요금 청구 통합
Google Cloud Marketplace 요금 청구 통합
AWS PrivateLink 통합
Azure Private Link 통합
Google Cloud Private Service Connect 통합
IP 필터링
SOC 2 및 CSA Star 2 준수
HIPAA BAA 준비 완료
ISO 27001/27017/27018

Elastic Stack 운영 및 관리

저장소 유형

(검색을 위한) 역 인덱스
인덱스 시에 계산된 필드 평가
런타임 필드
런타임 필드 조회
(구조화되지 않은 데이터를 위한) 문서 저장소
(분석을 위한) 열 형식 저장소
doc-values 전용 필드
(숫자, 날짜, 위치 정보를 위한) BKD 트리
병합된 필드 유형
히스토그램 필드 유형
일치하는 텍스트만 필드 유형
도형 필드 유형
벡터 필드 유형
버전 필드 유형
와일드카드 필드 유형

데이터 관리

검색 가능한 스냅샷
스냅샷 / 복구 API
단순 아카이브로 스냅샷 생성
스냅샷 수명 주기 관리
스냅샷 기반 피어 복구
데이터 롤업
데이터 스트림
데이터 티어
데이터 변환
인덱스 수명 주기 관리

스택 관리

데이터 가져오기 튜토리얼
수집 노드 파이프라인 작성기 UI
Grok Debugger
업그레이드 도우미
Logstash 중앙 파이프라인 관리

확장성 및 복원력

클러스터링 및 고가용성
클러스터 리밸런싱
고급 클러스터 리밸런싱11
리전 간 클러스터 간 복제
동일 리전 클러스터 간 복제
환경 간 클러스터 간 복제
리전 간 클러스터 간 검색
동일 리전 클러스터 간 검색
환경 간 클러스터 간 검색
전용 마스터 노드
전용 조정 노드

Elastic Stack 보안

보안 설정
휴면 암호화
암호화된 노드간 통신
역할 기반 액세스 제어
익명 액세스 제어(공개 공유)
네이티브 인증
Kibana 스페이스
Kibana 기능 제어
Kibana 하위 기능 권한8
사전 로그인 액세스 계약
API 키 관리
Elasticsearch 토큰 서비스
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
속성 기반 액세스 제어
필드 및 문서 수준 보안
사용자 정의 인증 및 승인 영역

스택 모니터링

풀 스택 모니터링(Beats와 Logstash 등)
멀티 스택 모니터링
구성 가능한 유지 정책
Kibana 경보 및 작업4
자동 스택 문제 경보

경보

소음 감소 기능(예: 다시 알림 예약, 음소거, 중복 제거 등)
격리 규칙 유형(지오펜스) 추적
머신 러닝에 의한 이상 징후 탐지 규칙 유형
데이터 트랜스폼에 대한 운영 규칙 유형
Discover의 검색 임곗값 규칙 유형
사례 관리
사례 사용자 할당
Elastic 커넥터(예: 서버 로그 및 인덱스)
커넥터(조치)는 이메일, 웹훅, Jira, MS Teams, PagerDuty, Slack, IBM Resilient, ServiceNow®, OpsGenie 등과 같습니다.
Watcher

클라이언트

REST API
언어 클라이언트
Query DSL
콘솔
JDBC 클라이언트
ODBC 클라이언트
Tableau 커넥터

현지화된 UI

영어
중국어(간체)
프랑스어
일본어

사용자 정의 플러그인

사용자 정의 플러그인

검색 및 분석

풀텍스트 검색

정확도 점수
강조 표시
자동 완성
수정
제안
여과
비동기 검색
결과 고정
쿼리 프로파일러
동적으로 업데이트 가능한 동의어
벡터 필드를 위한 유사성 함수
벡터 검색
시맨틱 검색

분석

집계
상자 그림 집계
누적 커디널리티 집계
위치 선 정보 집계
위치 도형 정보 집계
위치 헥스그리드 정보 집계
지오그리드 쿼리
이동 백분위수 집계
다기간 집계
정규화 집계
히스토그램 필드에 걸친 범위 집계
랜덤 샘플러 집계
속도 집계
의미있는 데이터 집계 p-값 점수
스트링 통계 집계
인기 메트릭 집계
T-검정 집계
그래프 탐색
벡터 타일 API

쿼리 언어

Elasticsearch SQL API
Event Query Language(EQL)

Machine Learning

피처 엔지니어링

데이터 시각화
파일 업로드 마법사

이상 징후 탐지

단일 메트릭 및 다중 메트릭
군집/개체군 분석
로그 메시지 분류
희귀 분석
근본 원인 표시
시계열 예측

데이터 프레임 분석

이상값 탐지
회귀
분류
기능 중요도

모델 관리

유추
언어 식별
서드파티 모델 지원
Kibana 스페이스 모델 분리

AIOps

로그 속도 급증 설명

데이터 수집 및 전환

수집 제품 및 기능

Filebeat, Metricbeat, Winlogbeat, Packetbeat10, Heartbeat, Auditbeat, 가상 모니터링 에이전트 기반의 실제 브라우저(베타)
Functionbeat
Logstash
ES-Hadoop
파일 가져오기 마법사

Fleet

Fleet Server
Fleet 앱
Fleet 통합
Elastic Agent
선택적인 에이전트 바이너리 업데이트
선택적인 에이전트 정책 재할당
선택적인 에이전트 등록 해제

데이터 소스

클라우드 서비스
컨테이너 및 오케스트레이션
데이터 저장소 및 대기열
운영 체제
웹 서버 및 프록시
1Password
Abuse.ch
ActiveMQ
Akamai
AlienVault Open Threat Exchange(OTX)
Anomali Limo & ThreatStream
ArcSight(CEF)
Atlassian Jira
감사 시스템 데이터
Auth0
AWS(S3, EC2, ECS, ELB, WAF, Billing, CloudTrail, Network Firewall 등)
Azure
Bitbucket
Cassandra
Check Point 방화벽
Cisco Duo, IOS/ASA, Firepower, Meraki, ISE, Secure Endpoint, Umbrella
Citrix Web Application Firewall
Cloudflare
CockroachDB
Common Event Format(CEF)
Confluence
CoreDNS
CrowdStrike Falcon
Cyberark 권한 접근 보안
Cybersixgill
Docker 로깅 플러그인
Envoy 프록시
Fortinet Fortigate
GitHub 감사 데이터
Google Cloud(Pub/Sub, VPC 등)
Google Workspace
Hashicorp Vault
IBM MQ
Iptables
Istio Service Mesh
Jamf Compliance Reporter
Juniper SRX
Microsoft 365 Defender 및 엔드포인트용 Defender
Microsoft (Office) 365
Microsoft SQL Server
Microsoft Windows 보안 이벤트 및 사용자 정의 이벤트 로그
Mimecast
MISP
ModSecurity
MQTT
MySQL Enterprise Audit 로그
NetFlow 및 IPFIX
Okta
Oracle 데이터베이스
Osquery
Palo Alto Networks Cortex XDR
Palo Alto Networks Firewalls
Pensando
PostreSQL
PowerShell
Pivotal Cloud Foundry(PCF)
Prometheus
QNAP NAS
Recorded Future
Redis Enterprise
Session Initiation Protocol(SIP)
SIEM 커넥터(레거시)
Snyk
Sophos XG
Suricata
Symantec 엔드포인트 보호
Sysmon
Tenable.sc
ThreatQuotient
VMware Carbon Black Cloud, EDR
VMware vSphere
Zeek(이전의 Bro)
ZeroFox
Zoom
Zscaler

데이터 변환

색인 시간 강화
프로세서
분석기
토크나이저
필터
최근접 유사 항목(ANN)에 대한 필터 - 벡터 검색
Grok
필드 변환
외부 조회 보강
Circle 수집 프로세서
매칭 및 위치 정보 매칭 Enrich(보강) 프로세서9

Elastic Common Schema

Elastic Common Schema

데이터 탐색 및 시각화

시각화

시계열
위치 정보
메트릭
태그 클라우드
사용자 정의(Vega)
Lens

데이터 이용

대시보드
대시보드 간 드릴다운
URL로 드릴다운
Discover
필드 통계(베타)
Console
Kibana 쿼리 자동완성
Kibana 런타임 필드 편집기
백그라운드에서 검색 세션 실행
그래프 분석
데이터 보기

Canvas

Canvas
Canvas 공유 가능

공유 및 협업

임베딩 가능 대시보드
익명 액세스 제어(공개 공유)
CSV 내보내기
PDF 및 PNG 보고서
저장된 쿼리

콘텐츠 관리

Kibana 스페이스
사용자 정의 배너
객체 내보내기 UI 및 API
태그
웹 검색(Navigational search)

Elastic Observability

Observability 개요
사용자 경험 개요
큐레이션된 임시 데이터 탐색

Elastic APM3

Elastic APM

APM 서버
Jaeger 수집
추적 및 메트릭을 위한 OpenTelemetry 수집6
APM 앱
분산 추적
서비스 지도
상관관계

APM 언어 지원

자바
.NET
Go
Ruby
RUM(자바스크립트)
PHP
Python
노드

스택 통합

Elastic Logs 및 Metrics
Kibana 경보 및 작업4
머신 러닝

Elastic Logs

Log 수집기(Filebeat)
일반 데이터 저장소를 위한 대시보드
Logs 앱

통합

Elastic Uptime 및 APM
Kibana 경보 및 작업4
로그 분류
머신 러닝

Elastic Metrics

Metric 수집기(Metricbeat)
일반 데이터 저장소를 위한 대시보드
Metrics 앱

통합

Elastic Logs, APM, Uptime
Kibana 경보 및 작업4
머신 러닝

Elastic Uptime

Heartbeat를 사용한 데이터 전송
Kibana Uptime 대시보드
Uptime 앱

통합

Elastic Logs, Metrics, APM
Kibana 경보 및 작업4
머신 러닝

Elastic Security

Elastic Common Schema
확장 탐지 및 대응(XDR)
보안 정보 및 이벤트 관리(SIEM)
호스트 보안 분석
네트워크 보안 분석
사용자 보안 분석
타임라인 이벤트 탐색기
사례 관리
탐지 엔진(상관 관계, 지표 매칭, 기준값 등)
미리 작성된 탐지 규칙
탐지 경보 외부 조치
머신 러닝 이상 징후 탐지
미리 작성된 이상 징후 탐지 작업
Malware 예방
관리자가 정의한 엔드포인트 차단 목록
랜섬웨어 예방
악의적인 행동 보호
메모리 위협 보호
대화형 응답 콘솔
위협 인텔리전스 플랫폼(TIP)
사용자 정의 가능한 엔드포인트 보호 알림
CIS 태세 조사 결과 및 대시보드
워크로드 세션 감사

통합

Elastic Agent
기본 호스트 기반 응답
Elastic APM
대응 - 호스트 격리
대응 - 프로세스 작업
대응 - 자체 치유
Elastic Maps
Osquery 관리자
네트워크 패킷 캡처10
위협 인텔리전스 피드 및 플랫폼
머신 러닝
Kibana 경보 및 작업4
Atlassian Jira
Swimlane SOAR
IBM Resilient
ServiceNow ITOM, ITSM, SecOps

Elastic Maps

Elastic Maps Service5

기본 레이어 지도

Maps 앱

Shapefile과 GeoJSON 업로드
여러 레이어
네이티브 벡터 타일 지원
레이어 기반 필터링
클라이언트 쪽 스타일링
개별 포인트와 도형
추적 경보
격리 경보
대시보드에 지도 포함
Canvas에 지도 포함
위치 기준값 경보
최대 24단계의 확대/축소 수준 표시
사용자 정의 래스터 및 벡터 타일 서비스 지원
Kibana 경보: 억제 추적(지오펜스)

Elastic Enterprise Search

Enterprise Search 서버
Enterprise Search 관리 UI
Enterprise Search 스택 모니터링

콘텐츠 관리

콘텐츠 관리 UI
수집 파이프라인 관리
유추 프로세서 관리

쿼리 및 정확도

Elasticsearch 쿼리 DSL
언어별 정확도
벡터 검색
시맨틱 검색
벡터 필드를 위한 유사성 함수

기본 통합

Elasticsearch를 위한 웹 크롤러
MongoDB 커넥터(베타)
MySQL 커넥터(베타)

클라이언트 통합

Connector Framework(베타)
MongoDB 커넥터 클라이언트(베타)
MySQL 커넥터 클라이언트(베타)
Gitlab 커넥터 클라이언트(기술 미리보기 버전)
Network Drive 커넥터 클라이언트(베타)
Amazon S3 커넥터 클라이언트(베타)
PostgreSQL 커넥터 클라이언트(베타)
Oracle 커넥터 클라이언트(베타)
Microsoft SQL 커넥터 클라이언트(베타)
Google Cloud Storage 커넥터 클라이언트(베타)
Azure Blob Storage 커넥터 클라이언트(베타)

클라이언트

언어 클라이언트
Search UI(오픈 소스)

보안

암호화된 통신
역할 기반 액세스 제어
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
휴면 데이터 암호화 지원

Elastic App Search

Elastic App Search

한 번 색인하고 원하는 모든 내용 정렬
사용자 정의 가능한 정확도 모델
언어별 정확도
동의어 관리
분석 API
클릭 광고 API
적응형 정확도 큐레이션(베타)
정밀 조정(베타)
웹 크롤러
웹 크롤러 HTTP 프록시 인증
웹 크롤러 HTTP 인증
웹 크롤러 PDF 추출
인덱스 수명 주기 관리
통과 Elasticsearch 쿼리
Elasticsearch 기반 App Search 엔진

운영

원클릭 모니터링

분석

검색
클릭
인사이트

클라이언트

Python
Ruby

보안 및 공동 작업

여러 사용자 공동 작업
서명된 검색 키
엔진 범위 지정
역할 기반 액세스 제어
엔진 범위가 지정된 API 키
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
메타 엔진
감사 로깅

Elastic Workplace Search

통합된 기업 검색 환경

Workplace Search 서버
통합된 검색 인터페이스
즉시 사용 가능한 검색 애플리케이션
사용자 정의 가능한 룩앤필
자연어 쿼리 필터링
검색 기록
오타 허용도가 있는 정확도 모델
동의어 관리
사용자 정의 필터링 및 패싯 검색
콘텐츠 소스 우선 순위 지정
검색 분석
검색 API

운영

원 클릭 풀 스택 모니터링

클라이언트

Python
Ruby

콘텐츠 소스

자사 클라우드 소스 동기화
자사 온-프레미스 소스 동기화
글로벌 동기화 스케줄링 구성
소스 수준 스케줄링 구성
API 및 커넥터 패키지를 통한 사용자 정의 소스 지원
API를 통한 사용자 정의 소스 지원
파일, 문서, 레코드에 대한 풀텍스트 콘텐츠 색인
문서 수준의 사용 권한 지원
객체 동기화 선택
경로 기반 콘텐츠 동기화
파일 확장자 기반 콘텐츠 동기화
비공개 소스
콘텐츠 소스 색인 규칙 및 예약

사용자 관리 및 보안

조직 그룹
LDAP, PKI3, 액티브 디렉터리 인증
싱글 사인온(SAML, OpenID Connect, Kerberos, JWT)
역할 기반 액세스 제어
암호화된 통신
휴면 데이터 암호화 지원
감사 로깅

지원

지원 커버리지
응답 시간
무제한 사고 지원
지원 창구7
티켓 기반 지원
SLA 기반 지원
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
영업 시간
연중 무휴 하루 24시간
연중 무휴 하루 24시간
중대: 4시간
L2: 1일
L3: 2일
중대: 1시간
L2: 4시간
L3: 영업일 기준 1일
중대: 1시간
L2: 4시간
L3: 영업일 기준 1일
2
6
8
8

2 AWS GovCloud(미국)의 Elastic Cloud 구독은 현재 연간 요금제로만 제공되며 월간 요금제는 제공되지 않습니다.

3 AWS Marketplace를 통해 구매하는 경우, Elastic Cloud 스탠더드에서는 Elastic APM이 지원되지 않습니다.

4 자세한 내용은 경보 섹션(Kibana 경보 및 Kibana 작업 항목)을 참조하세요.

5 Elastic Maps Service - 서비스 약관

6 OpenTelemetry를 수집하는 데는 두 가지 옵션이 있습니다. OpenTelemetry 프로토콜을 직접 APM Server로 지원하는 것(실험적인 상태)과 OpenTelemetry 수집기의 Elastic 내보내기인데, 권장되는 접근 방법은 후자입니다. 후자를 선택하는 경우, Elastic Cloud는 OpenTelemetry 수집기 내보내기 기능에서 Elastic 내보내기를 호스팅하지 않습니다. 설명서를 참조하여 애플리케이션 근처에 내보내기 기능을 설정하세요.

7 유료 구독의 경우 추가 비용 없이 Elastic 공인 전문가를 지원 창구에 추가할 수 있습니다.

8 Kibana 하위 기능 권한 관리에 대한 액세스는 골드 티어부터 가능하며, 각 구독 티어의 기능에서 알맞은 수준으로 제공됩니다.

9 Elastic GeoIP 데이터베이스 서비스 계약

10 Packetbeat의 Windows 릴리즈와 Windows 호스트용 네트워크 패킷 캡처 에이전트 통합을 다시 배포하려면 nmap.org에서 얻을 수 있는 Windows 패킷 스니핑 라이브러리인 npcap에 대한 추가 라이선스가 필요합니다.

11 고급 클러스터 리밸런싱은 클러스터 레벨 샤드 할당에 설명된 대로 관찰된 데이터 스트림 쓰기 로드를 기반으로 합니다.

위의 목록에는 Elastic Stack 최신 버전에서 사용할 수 있는 기능이 반영되어 있습니다. 이 페이지나 다른 페이지 또는 모든 발표 내용, 보도 자료나 공개 성명에 언급된 서비스 또는 제품의 특징이나 기능이 현재 사용 불가하거나 현재 정식 버전(GA)으로 출시되지 않은 경우, 제시간에 제공되지 않거나 일체 제공되지 않을 수도 있습니다. 저희 제품 및 서비스에 관해 설명된 모든 특징이나 기능의 개발, 릴리즈 및 시기 선택은 계속해서 저희의 단독 재량에 따릅니다. 저희 제품과 서비스를 구입하시는 고객은 현재 제공되는 서비스와 제품 기능 및 특징을 바탕으로 구입 결정을 내리셔야 합니다.