Offcanvas

보안

엘라스틱, 실시간 보안위협 대응 솔루션 ‘엘라스틱 엔드포인트 시큐리티’ 출시

2019.10.21 편집부  |  CIO KR
엘라스틱이 엔드포인트 보안 기업 ‘엔드게임(Endgame)’을 인수하고, 보안 위협에 실시간으로 빠르게 탐색하고 대응해 공격을 막는 보안 솔루션 ‘엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)’를 출시한다고 21일 밝혔다.

이와 함께 엘라스틱은 그 동안 운영했던 엔드포인트당 요금제를 종료하고, 사용한만큼만 비용 지불하는 종량제 방식을 도입한다고 발표했다.

엔드게임은 ‘마이터 어택(MITRE ATT&CK)’ 매트릭스를 기반으로 엔드포인트 위협 방지, 탐색 및 대응 분야의 전문 기업이다.

엘라스틱은 그간 위협 헌팅(잠재적 위협을 선제적으로 분석하는 활동)과 부정행위 탐색, 보안 모니터링을 위해 엘라스틱 스택(Elastic Stack)을 개발했고, 사용자의 손쉬운 배포를 위해 네트워크와 호스트 데이터로부터 서로 이질적인 소스의 데이터를 쉽게 정규화할 수 있도록 커뮤니티와 협력해 엘라스틱 커먼 스키마(ECS)를 개발했다.

이어 오픈 소스 SIEM인 ‘엘라스틱 SIEM’을 출시했다. 한발 더 나아가 이제 엘라스틱은 자사의 SIEM과 엔드게임의 엔드포인트 보안을 결합해 클라우드, 온-프레미스, 혹은 하이브리드 환경 등 모든 환경에서 실시간으로 위협에 유연하게 자동 대응할 수 있는 단일 솔루션을 제공하게 되었다.

엘라스틱 엔드포인트 시큐리티는 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, 엘라스틱 스택에 대한 알림 기능을 제공하며 기존 로깅, 보안, APM 및 인프라 이벤트 컬렉션과 함께 사용된다. 보안 위협의 평균 체류 시간이 100일이 넘는 상황이다.

이에 엘라스틱 서치(Elastic search)에서 효율적으로 데이터를 수집, 확장, 저장해 모든 보안 관련 데이터를 통해 실용적이고 쉽고 빠르게 검색할 수 있다.

엔드포인트 보안은 엘라스틱 스택에 최적화돼 위협 예방과 빠른 탐색 및 대응으로 공격을 차단한다.

엘라스틱 창업자이자 최고경영자인 샤이 배논은 “단일 스택의 단순함을 통해 사용자가 데이터를 검색, 저장, 분석하고 보안을 유지할 수 있게 해 현재 즉각적인 가치를 제공하고 있다”며, “이는 다양한 분야에서 검색을 적용하고자 하는 우리의 비전을 실현시켜가는 단계이며, 우리는 사용자에게 엔드포인트 보안성을 갖춘 위협 헌팅 솔루션을 제공할 수 있게 됐다”고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.