엘라스틱은 '엘라스틱 엔드포인트 시큐리티'와 '엘라스틱 SIEM'의 강점을 결합한 '엘라스틱 시큐리티' 7.6 버전을 출시했다고 3일 밝혔다.
엘라스틱 시큐리티 7.6은 전산 시스템을 공격하는 각종 보안 위협 탐색을 자동화하기 위해 새로운 통합보안관리(SIEM) 탐색 엔진을 도입해 평균 진단 시간(MTTD)을 최소화해주는 솔루션이다.
엘라스틱 SIEM은 검색 엔진 '엘라스틱서치'를 기반으로 해 소요 시간을 수 시간에서 수 분으로 줄여준다.
엘라스틱의 '어택(ATT&CK)'이란 참조 자료와 맞춘 약 100개의 기본 규칙 시작 세트도 제공한다. 엘라스틱 보안 전문가들이 만들고 유지 관리하는 이 규칙들은 위협 활동을 가리키는 도구와 전술, 절차를 자동 탐색하고, 새로운 위협에 대처하기 위해 계속 업데이트된다. 엘라스틱 시큐리티 7.6은 이 데이터를 활용해 키보드 입력을 포착하고, 악성 코드를 다른 프로세서에 심으려는 시도 등을 탐색해준다.
관련기사
- 엘라스틱, 쿠버네티스 지원 버전 정식 출시2020.03.03
- 김재성 엘라스틱 지사장 "판교서 가장 많이 다운로드...본사서 깜짝 놀라"2020.03.03
- 어도비, 크리에이티브클라우드 이용자 750만명 정보 노출2020.03.03
- 엘라스틱, 머신러닝·보안 강화 '엘라스틱스택' 7.4 출시2020.03.03
이밖에 엘라스틱 SIEM은 HTTP 데이터에 대해 SIEM 앱 내에서 직접 엘라스틱 애플리케이션 성능 모니터링(APM) 데이터를 볼 수 있게 해준다. 중앙화된 시각화와 분석을 위해 '엘라스틱 스택'으로 데이터를 수집 업무를 쉽게 처리할 수도 있다.
엘라스틱 시큐리티 7.6은 아마존웹서비스 클라우드 트레일 데이터 지원을 도입했다. 구글 클라우드 플랫폼에 대한 지원도 개선했다.
