[월요신문=지현호 기자] 엘라스틱이 데이터 수집·가공·분석을 위한 데이터 플랫폼 '엘라스틱 스택(Elastic Stack)' 7.5버전을 출시했다고 10일 밝혔다.

엘라스틱 스택 7.5버전은 시각화 구축을 빠르고 직관적으로 해주는 '키바나 렌즈(Kibana Lens)'가 도입됐고 색인 시 문서를 처리하고 확장하는 기능인 '인리치(Enrich) 프로세서', 종합적인 보기기능을 제공하는 '엘라스틱 옵저버빌리티(Elastic Observability)', 서버 및 데스크톱 등에 걸쳐 보안기능을 제공하는 '엘라스틱 시큐리티(Elastic Securuty)' 등의 기능이 탑재됐다.

키바나 렌즈는 데이터 필드를 창으로 끌어 놓기만 하면 시각화를 구축할 수 있어 사용이 쉽고 직관적이다. 시각화 방법도 다양해, 차트 유형과 인덱스 패턴을 즉시 변경할 수 있다.

엘라스틱 관계자는 "사용의 편리함, 시각화 모범사례, 유연성에 중점을 둔 제품"이라며 "더 많은 차트 유형을 지원하고, 단일한 시각화에서 여러 인덱스 패턴으로 데이터를 결합시킬 수 있도록 프로그램을 개선해왔다"고 설명했다.

엘라스틱 스택 7.5버전에 새로 채택된 인리치 프로세서는 색인 시 문서에 엘라스틱서치 인덱스의 쿼리 결과를 추가하는 효율적인 방법을 제공한다. 이를 통해 사용자는 알려진 IP 주소를 기반으로 웹 서비스나 벤더를 파악하고, 사용자 좌표를 기반으로 우편번호를 추가하거나 구성 관리 데이터베이스로부터 수집된 호스트 정보를 조회하고 색인과 관련 메타데이터를 바로 문서에 추가하는 등의 작업을 할 수 있다.

엘라스틱 옵저버빌리티는 엘라스틱로그, 메트릭스, APM, 업타임 등의 제품을 함께 묶어 조직 전체에 걸쳐 보다 완전하고 종합적인 보기를 제공하는 기능이다.

이 밖에도 이번 7.5버전에는 마이크로소프트와의 파트너십을 통해 마이크로소프트 애저(Microsoft Azure) 메트릭과 로그의 턴키 모니터링을 도입했다.

한편 최근 엔드포인트 보안업체인 엔드게임(Endgame)을 합병한 엘라스틱은 기존 엔드포인트당 요금제를 종료하는 대신, 기업의 서버에서부터 데스트톱이나 랩톱 등 모든 전산 인프라에 대해 보안 및 보호기능을 지원한다.

이번 7.5버전에는 DNS 터널링이나, 명령 및 제어 행동을 나타낼 수 있는 DNS 활동에서의 비정상적인 패턴을 파악하는 것에서부터 비정상적인 로그인 등에 이르기까지 각종 위협을 탐색하기 위해 머신러닝을 활용하고 있다.

김재성 엘라스틱 지사장은 "이번 엘라스틱 스택 7.5버전의 하이라이트인 키바나 렌즈의 경우 베타로 도입됐으며 엘라스틱 클라우드의 엘라스틱서치 서비스에서는 즉시 사용할 수 있다"며 "다양한 회사와의 합병 및 협력 등을 통해 엘라스틱 스택의 기능을 지속적으로 향상시켜나갈 것"이라고 전했다.