오는 4월 25일 오후 2시, bnTV 통해 방송

[보안뉴스 원병철 기자] 데이터 볼륨이 증가함에 따라 기존 SIEM 제품으로 운영의 한계를 느끼는 고객들이 늘고 있다. 특히 비용 증가로 인해 충분한 데이터를 유지하지 못해 생기는 가시성 부족과 보안 위협에 대한 인사이트 부족은 핵심 비즈니스 영향을 미치게 된다.


엘라스틱(Elastic)에서는 기술이 기업의 핵심 사업을 방해해서는 안 된다고 믿고 있으며, SIEM 등 보안솔루션은 완벽한 보안과 사업 영속성을 지원해야 한다고 강조한다. 이에 엘라스틱은 ‘전통적인 SIEM 회사에서 엘라스틱 SIEM으로 전환해야 하는 방안’을 제시하는 웨비나를 오는 4월 25일 2시에 bnTV에서 진행한다고 밝혔다.

페타바이트(1PB=1,024TB) 규모의 비정형 정보가 있는 세상에서 보안 위협을 분석하고 식별해야 한다. 빠르게 검색하고 방대한 데이터에 대해 안정적으로 처리할 수 있는 플랫폼이 필요하며, IT팀과 보안팀 모두가 필요한 상황에 맞는 통찰력을 얻고 효율적으로 운영하기 위해 고도화된 기능도 요구된다. 이에 엘라스틱 Search analytics 플랫폼은 보안의 운영 효율성과 안정성을 위해 다양한 기능을 제공한다.

Search analytics 플랫폼에서 제공하는 보안 솔루션은 머신러닝과 플랫폼 개방성, 생성형 AI 등을 이용해 보안 위협을 식별하고, 이상 현상을 감지하고, 복잡한 문제를 직관적으로 해결할 수 있는 역량을 제공한다.

뿐만 아니라, 많은 레거시 SIEM 솔루션에서 제공하지 않는 기능들을 제공한다. 이는 고도화된 보안 위협에 대해 기계 학습과 AI를 이용해 탐지 역량을 향상할 수 있고, 100개 이상의 머신러닝 기본 제공 모델을 갖춘 업계 최고의 머신러닝과 자체 모델을 가져올 수 있는 기능을 통해 통찰력과 비즈니스 이슈를 해결한다.

특히, 생성형 AI를 활용하는 새로운 AI Assistant는 팀이 보안 대응에 필요한 정보를 신속하게 분석하고 문맥 분석(correlation)을 수행해 문제를 해결할 수 있도록 도와준다. 엘라스틱에서 제공하는 쿼리 언어인 ES|QL은 성능에 대한 Elastic의 명성을 바탕으로 사용자가 더 빠르고 정확한 분석을 수행한다. 기존 솔루션의 분석 쿼리는 AI Assistant를 이용해 자동으로 변환하며, 더불어 최근 AI Assistant - ChatGPT 및 Private LLM과의 연동을 통한 보안 역량을 강화했다.

AI Assistant - ChatGPT 및 Private LLM과의 연동을 통한 보안 역량 강화
·각종 Alert에 대한 설명 및 대응방안 가이드
·기존 솔루션의 쿼리를 엘라스틱으로 전환하는 방법 가이드
·Alert에 대한 자동분류를 통한 자동화 대응
·데이터 Quality에 대한 분석
·각종 분석 결과에 대한 요약 및 전문가 레벨의 대응방안 도출

모든 데이터(비즈니스, 애플리케이션, 인프라 등)를 분석하고 TCO를 최적화한다. 필요한 정보가 여러 솔루션에 분산되어 보안 팀은 비용 관리를 위해 저장하는 기록 데이터의 유형과 양을 타협해야 하는 경우가 많다. 기존 SIEM 솔루션을 이용할 경우 필요한 데이터를 선택적으로 저장하고, 비용에 따른 검색 정보와 분석할 수 있는 데이터의 양을 제한한다. 엘라스틱의 비용 효율적인 데이터 구조를 활용해 방대한 정보를 수집하고 분석할 수 있다.

마지막으로 엘라스틱 EDR(Endpoint Detection and Response) 솔루션은 악성코드에 대한 사전 차단 및 탐지에서부터, 사고 발생 시 원격으로 격리된 호스트에 대한 시스템 컨트롤을 수행할 수 있다. 엘라스틱 EDR은 추가 비용이 들지 않아 무료로 시스템 가시성을 확보할 수 있다.

한편, 이번 엘라스틱 웨비나는 보안뉴스 좌측 상단의 ‘Elastic 보안솔루션 웨비나’ 배너를 통해 무료로 사전등록이 가능하다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>