데이터베이스 업체 엘라스틱은 '엘라스틱 엔드포인트 시큐리티'와 '엘라스틱 SIEM'의 강점을 결합한 '엘라스틱 시큐리티 7.6'을 출시했다고 3일 밝혔다.
엘라스틱 시큐리티 7.6은 전산시스템을 공격하는 각종 보안 위협 탐색을 자동화하기 위해 새로운 통합보안관리(SIEM) 탐색 엔진을 도입한 게 특징이다.
이를 통해 평균 진단 시간(MTTD)을 최소화하고 보안팀이 다른 업무에 할애하던 시간을 줄여 사람의 직관과 기술을 필요로 하는 보안 업무에 집중할 수 있는 시간을 갖게 해준다.
또 엘라스틱의 '어택(ATT&CK)'이란 참조 자료와 맞춘 약 100개의 기본 규칙 시작 세트도 제공한다.
엘라스틱 보안 전문가들이 만들고 유지 관리하는 이 규칙들은 위협 활동을 가리키는 도구와 전술, 절차를 자동 탐색하고, 새로운 위협에 대처하기 위해 계속 업데이트된다.
엘라스틱 시큐리티 7.6은 이 데이터를 활용해 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다.
이밖에 엘라스틱 SIEM은 HTTP 데이터에 대해 SIEM 앱 내에서 직접 엘라스틱 애플리케이션 성능 모니터링(APM) 데이터를 볼 수 있게 해준다. 중앙화된 시각화와 분석을 위해 '엘라스틱 스택'으로 데이터를 수집 업무를 쉽게 처리할 수도 있다.
엘라스틱 시큐리티 7.6은 아마존웹서비스 클라우드 트레일 데이터 지원을 도입했다. 구글 클라우드 플랫폼에 대한 지원도 개선했다.