[디지털경제뉴스 박시현 기자] 엘라스틱이 실시간 보안위협 대응 솔루션 ‘엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)’를 출시했다.
이 제품은 오픈 소스 SIEM인 ‘엘라스틱 SIEM’과 엘라스틱이 인수한 엔드포인트 보안 기업 ‘엔드게임(Endgame)’의 기술을 결합한 것으로, 보안 위협에 실시간으로 탐색하고 대응한다.
엔드게임은 ‘마이터 어택(MITRE ATT&CK)’ 매트릭스를 기반으로 하는 엔드포인트 위협 방지, 탐색 및 대응 솔루션으로, 그간 NSS랩, SE랩, 마이터 등 독립 테스트 기관으로부터 높은 평가를 받았다.
엘라스틱은 “대다수의 보안 조직은 사일로화된 데이터, 느린 쿼리 시간, 정확도와 컨텍스트가 결여되어 제대로 된 분석에 어려움을 안고 있다. 실시간으로 작업해야 하는 환경에서 제한없이 모든 유형의 데이터를 수집하고 저장해야 하며, 정확한 결과를 생성하고 이를 새로운 보안 워크플로우로 자동으로 운영해야 하는 과제도 해결해야 한다”며 이번 솔루션의 출시 배경을 설명했다.
엘라스틱은 그간 위협 헌팅(잠재적 위협을 선제적으로 분석하는 활동)과 부정행위 탐색, 보안 모니터링을 위해 ‘엘라스틱 스택(Elastic Stack)’을 개발했다. 또 사용자의 손쉬운 배포를 위해 네트워크와 호스트 데이터로부터 서로 이질적인 소스의 데이터를 쉽게 정규화할 수 있도록 커뮤니티와 협력해 ‘엘라스틱 커먼 스키마(ECS)’를 개발했으며, 이어 세계 최초의 무료이자 오픈 소스 SIEM인 ‘엘라스틱 SIEM’을 출시했다.
이번에 출시한 ‘엘라스틱 엔드포인트 시큐리티’는 자사의 SIEM과 엔드게임의 엔드포인트 보안을 결합, 클라우드, 온프레미스, 혹은 하이브리드 환경 등에서 실시간으로 위협에 유연하게 자동 대응할 수 있는 솔루션을 제공한다.
엘라스틱 엔드포인트 시큐리티는 강력한 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, 엘라스틱 스택에 대한 알림 기능을 제공하며, 기존 로깅, 보안, APM 및 인프라 이벤트 컬렉션과 함께 사용된다.
특히 보안 위협의 평균 체류 시간이 100일이 넘는 상황이라는 점을 고려해 ‘엘라스틱 서치(Elastic search)’를 활용해 모든 보안 관련 데이터를 쉽고 빠르게 검색한다.
한편 엘라스틱은 기존의 엔드포인트당 요금제를 종료하고 종량제를 실시한다고 밝혔다. 엘라스틱 고객은 엘라스틱 로그, APM, SIEM, 앱 서치, 사이트 서치, 엔터프라이즈 서치, 엔드포인트 시큐리티까지 사용 중인 솔루션의 리소스 용량만큼 비용을 지불하면 된다.
