[테크월드=이건한 기자] 엘라스틱이 통합보안관리(SIEM) 탐색 엔진을 도입해 평균 진단 시간(MTTD)를 최소화한 '엘라스틱 시큐리티 7.6'을 출시했다.
엘라스틱 시큐리티 7.6은 엘라스틱 서치를 기반으로 보안 조사에 필요한 소요 시간을 기존의 수 시간에서 수 분으로 단축시켰다. 또한 한층 꼼꼼한 보안 관리를 위해 약 100개의 규칙 세트를 포함한 엘라스틱 어택(ATT&CK)을 포함했다.
엘라스틱의 보안 전문가들이 만들고 관리하는 이 규칙들은 위협 활동을 가리키는 도구, 전술, 절차를 자동으로 탐색하고 새로운 위협에 대처하기 위해 계속 업데이트된다. 탐색 엔진은 생성된 위험 신호에 대해 각각의 심각도 점수를 부여해 관리자들이 문제를 중요도에 따라 빠르게 분류할 수 있도록 지원한다.
엘라스틱 SIEM이 제공하는 규칙은 윈도, 맥OS, 리눅스 시스템에서 수집된 엘라스틱 커먼 스키마(ECS)를 준수하는 데이터와 다른 소스의 네트워크 정보상에서 운영되므로 보안팀이 직접 새로운 ECS 준수 데이터 소스 규칙을 재작성할 필요가 없다.
또 엘라스틱 SIEM은 HTTP 데이터에 대한 큐레이팅된 가시성을 제공해 SIEM 앱 내에서 직접 엘라스틱 APM 데이터를 볼 수 있게 하며, 중앙화된 시각화와 분석을 위해 엘라스틱 스택으로 데이터를 수집하는 일을 보다 간편하게 한다.
이 밖에도 엘라스틱 시큐리티 7.6은 AWS 클라우드 트레일 데이터에 대한 지원이 가능하며, 구글 클라우드 플랫폼에 대한 지원을 개선해 현대적인 공격을 파악하는 데 필수적인 가시성을 제공한다.
그래도 삭제하시겠습니까?