[테크월드=이건한 기자] 실시간 대용량 데이터 수집, 통계와 분석 처리 서비스를 제공하는 엘라스틱이 자사 검색 분석 엔진 '엘라스틱 서치'의 머신러닝 기능을 강화한 '엘라스틱 스택 버전 7.6'을 출시했다고 밝혔다.
엘라스틱은 이번 버전에서 검색 성능 개선에 주력했다. 특히 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 '블록-맥스 WAND' 최적화를 적용했다.
이 방법을 적용할 경우 이용자들은 제시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.
지도 머신러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 이번 버전부터는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드 투 엔드 지도 머신러닝 기능을 제공된다.
엘라스틱이 지도 머신러닝을 도입한 이유는 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류/회귀 등 지도 머신 러닝 방법을 턴키 방식으로 만들 수 있도록 하기 위함이다. 예를 들어, 보안 분석가는 분류(classification)를 사용해 봇 탐색 모델을 구축한 뒤, 수집 시에 새로운 추론 수집 프로세서를 사용해 새로운 트래픽에 봇이라는 레이블을 붙일 수 있게 된다.
이 밖에도 보안 기능이 한층 강화됐다. 새로운 통합보안관리(SIEM) 탐색 엔진은 스레드 탐색을 자동화하고, 평균 진단 시간(Mean Time To Detect, MTTD)을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.
그래도 삭제하시겠습니까?