[아이티데일리] 엘라스틱(한국지사장 김재성)이 데이터 수집·가공·분석을 위한 데이터 플랫폼 ‘엘라스틱 스택(Elastic Stack)’의 버전 7.4를 7일 출시했다.

이번 ‘엘라스틱 스택’ 버전 7.4는 클러스터 관리와 운영이 간소화되고 새로운 집계 및 머신 러닝 역량이 도입됐다. 보안 작업 워크플로우 개선을 통해 보안성 또한 향상됐다. 해당 버전은 ‘엘라스틱 클라우드’에서 제공되며, 엘라스틱의 호스트형 제품 ‘엘라스틱서치 서비스’에서 이용하거나 자체 관리 환경에서 다운로드할 수 있다.

‘엘라스틱 스택’ 버전 7.4는 스냅샷 수명 주기 관리 기능이 도입됐다. 스냅샷/복구 기능을 통해 관리자는 언제, 그리고 얼마나 자주 스냅샷을 찍을 것인지에 대한 정책을 자유롭게 정의할 수 있다. 만일의 경우 재난 상황이 발생하거나 기타 다른 이유로 데이터를 복구할 경우 간편하게 데이터 백업 및 복구가 가능하다.

특히 스냅샷 수명 주기 관리 기능은 프로덕션 클러스터 운영을 간소화하는데 도움이 된다. 관리자는 해당 기능을 통해 외부 도구와 크론 작업에 대한 의존도를 줄이고 안정성과 가시성을 확보할 수 있으며, 비즈니스에 중요한 데이터 보호 정책을 정의하는 데 집중할 수 있다.

또한 ‘엘라스틱 스택’ 버전 7.4에서는 ‘엘라스틱 맵’ 및 ‘엘라스틱 SIEM’이 제공된다. 이는 일종의 사이버 공격 지도로, SIEM 애플리케이션을 통해 실시간으로 데이터에 기반한 사이버 공격 지도를 확인하고 이에 대한 검색·필터링·탐색 작업을 할 수 있다.

특히 ‘엘라스틱 SIEM’에는 위치 기반 정보 분석을 위한 실시간 지도, 규칙만으로는 포착할 수 없는 다양한 보안 위협 등을 탐색하기 위해 미리 정의된 머신 러닝 작업 13개 등이 새로 추가돼 보안 작업 워크플로우가 개선됐다.

한편 지난 ‘엘라스틱 스택’ 버전 7.3에서는 데이터를 즉석에서 엔티티(Entity) 중심 인덱스로 피벗(Pivot)하게 해주는 데이터 변환을 도입했다. 이 변환 기능은 이상값 탐색·회귀·분류 등과 같은 새로운 분석 및 머신러닝 방법 제품군을 위한 기본 블록이다.

이번 버전 7.4에서는 이전 버전의 머신러닝에 더해 회귀 분석 API와 이상값 탐색 UI를 추가 제공한다. ‘키바나(Kibana)’의 머신러닝 앱에서 새로운 분석 탭을 추가하고 이상값 탐색 작업을 생성·관리·조회할 수 있다.