이번 '엘라스틱 스택 버전 7.2'에서는 최근 기업 전산환경에서 가장 큰 이슈가 되고 있는 보안정보·사건관리(SIEM)인 '엘라스틱 SIEM'이 도입됐다.
엘라스틱 SIEM에는 네트워크 기반의 데이터 수집 범위를 확장하기 위해 '시스코ASA'와 '팔로알토' 방화벽이 데이터 소스 형태로 지원된다.
이를 위해 엘라스틱은 지난 18개월 동안 여러 소스에서 공통된 데이터를 쉽게 분석할 수 있도록 해주는 엘라스틱 커먼 스키마(ESC)에 대한 지원작업을 진행했다.
또 엘라스틱 SIEM에는 호스트와 네트워크 기반의 다양한 데이터를 탐색하고 분석하기 위한 전용 UI와 잠재적인 문제를 조사하기 위한 간단한 워크플로우도 제공된다. 이를 활용하면 보안 분석, 위협 추적 등을 위해
SIEM으로 엘라스틱 스택을 사용하는 기존 사용자들 뿐만 아니라 신규 사용자들도 보다 쉽게 조직의 보안관리를 시작할 수 있다.
또 '엘라스틱 스택 버전 7.2'에서는 '엘라스틱 앱 서치'가 원하는 환경에서 자유롭게 다운로드할 수 있는 자체 관리형 검색 솔루션 형식으로 정식 출시된다.
개발자들은 엘라스틱 앱 서치를 통해 사용자에게 표시되는 소비자 수준의 검색 경험을 손쉽게 만들 수 있다. 이 기능은 지금까지 엘라스틱의 호스트형 서비스로만 제공돼 왔지만 이제는 사용자의 데이터센터나 노트북 등 다양한 환경에서 손쉽게 다운받을 수 있는 관리형 방식으로도 이용가능하다.
이와 함께 '엘라스틱 스택 버전 7.2'에서는 로그, 메트릭, 추적 등을 모두 한 곳에서 쉽게 조회할 수 있는 '관측 가능성(observability)' 기능도 제공된다.
김재성 지사장은 "새로운 7.2의 출시로 기존 고객들은 더 다양한 업무에 혁신이 가능해 졌으며,엘라스틱의 지속적인 신제품 출시를 통해 고객들은 좀 더 쉽고 빠르게 비지니스 경쟁력을 확보할 수 있게 됐다"고 말했다.