[아이티비즈 김건우 기자] 엘라스틱은 검색·분석 엔진인 '엘라스틱 서치'의 속도를 대폭 향상시키고, 보안 기능 및 지도 머신러닝 기능 등을 강화한 '엘라스틱 스택 버전 7.6'을 출시했다고 26일 밝혔다.
이번에 공개된 '엘라스틱 스택 버전 7.6'은 엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징이다. 엘라스틱은 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 극적으로 개선하기 위해 정렬된 쿼리에 문서를 특정 블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 '블록-맥스 WAND' 최적화를 적용했다.
이 방법을 적용할 경우 이용자들은 제 시간에 맞춰 데이터를 정렬할 수 있을 뿐 아니라 엘라스틱 로그 앱에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.
지도 머신 러닝 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 머신 러닝 기능을 5.4 버전부터 처음으로 적용한 이후 지속적으로 성능을 강화시켜왔는데, 이번 7.6버전에서는 모델 교육에서부터 수집 시 추론을 위해 그 모델을 사용하는 것에 이르기까지 엔드 투 엔드 지도 머신 러닝 기능을 제공하게 되었다.
엘라스틱이 지도 머신 러닝 기능을 제공하는 것은 통합 가시성, 보안, 엔터프라이즈 검색 사용 사례 등에 걸쳐 실무자들이 엘라스틱 서치에서 분류/회귀 등 지도 머신 러닝 방법을 보다 더 턴키 방식으로 만들 수 있게 하기 위해서다.
'엘라스틱 스택 버전 7.6'의 또 다른 주요 특징은 보안 기능이 강화되었다. 이번 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고, 평균 진단 시간(MTTD)을 최소화해준다. 엘라스틱 서치를 핵심으로 하는 '엘라스틱 SIEM'은 이미 보안 조사 시간을 수 시간에서 수 분으로 줄여준다.
