[CCTV뉴스=최형주 기자] 데이터 기업 엘라스틱이 검색 성능을 대폭 향상한 ‘엘라스틱 스택 버전 7.6’을 정식 출시했다. 이번 버전에선 검색 분석 엔진 ‘엘라스틱 서치’ 속도가 대폭 향상됐고, 보안 기능 및 지도 머신러닝 기능 등이 강화됐다.
이번 7.6 버전은 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 ‘블록-맥스 WAND’ 최적화를 적용해 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능이 개선됐다.
개선을 통해 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있고, 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도 또한 향상된다.
‘지도 머신 러닝 기능’도 탑재됐다. 이 기능은 실무자들이 엘라스틱 서치에서 분류와 회귀 등 지도 머신 러닝 방법을 턴키 방식으로 만들 수 있도록 지원한다.
7.6 버전에선 보안 기능이 강화된 것도 특징이다. 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화할 수 있다. 특히 엘라스틱 서치를 핵심으로 하는 ‘엘라스틱 SIEM’은 보안 조사 시간을 대폭 감소시킨다.
이 외에도 ‘마이터 어택(MITRE ATT&CK)’참조 자료에 맞춘 100여개의 위협 기본 규칙도 제공하고, 윈도우 시스템을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다. 또한 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 통합으로 클라우드 보안성도 향상됐다.
