엘라스틱은 검색·분석 엔진인 '엘라스틱 서치'의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 '엘라스틱 스택 버전 7.6'을 정식 출시했다고 26일 밝혔다.

이번에 공개된 엘라스틱 스택 버전 7.6은 엘라스틱 서치의 검색 성능을 대폭 향상하고 지도 머신러닝 기능을 탑재한 것이 특징이다.

또한 엘라스틱 스택 버전 7.6은 보안 기능을 강화했다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.

여기에 '마이터 어택'이란 참조 자료에 맞춘 100여 개의 위협 기본 규칙을 제공한다. 이것은 다른 도구가 종종 놓치는 위협 신호가 드러나게 하는 데 도움이 된다. 즉, 엘라스틱 스택 버전 7.6은 탐색 엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공해주기 때문에 분석가들이 가장 중요한 작업에 집중할 수 있도록 도와준다.

또한, 윈도우 시스템을 위한 각종 보안 위협의 시도를 무력화하는 기능도 제공한다. 윈도우 시스템은 대중적으로 많이 사용되는 시스템인 데다, 사용자 권한이 관대하기 때문에 주요 공격 대상이다. 이번 버전에서는 윈도우 활동에 대한 가시성을 심화하여 다양한 위협 회피 기술에 대한 데이터를 수집하고 보강해준다.

이밖에 엘라스틱 스택 버전 7.6은 아마존 웹서비스(AWS) 및 구글 클라우드 플랫폼(GCP) 로그와의 새로운 통합으로 더욱 강력한 클라우드 보안이 가능하다. 엘라스틱 스택 버전 7.6은 엘라스틱 클라우드의 호스트형 서비스인 '엘라스틱 서치 서비스'에서 즉시 사용할 수 있으며 자체 관리 환경에서도 다운로드할 수 있다.