[IT비즈뉴스 최태우 기자] 엘라스틱이 검색·분석엔진 ‘엘라스틱 서치’의 속도와 보안성을 높이고 지도 머신러닝(ML) 기능을 강화한 ‘엘라스틱 스택 버전 7.6’을 정식 출시했다.

엘라스틱 서치의 검색 성능을 대폭 향상한 것이 특징으로 날짜별 또는 다른 긴 값을 기준으로 정렬되는 쿼리의 성능을 개선하기 위해 정렬된 쿼리에 문서를 특정블록 단위로 묶고 그 안에서의 맥스 스코어를 기록해 두는 방식인 ‘블록-맥스 WAND’ 최적화를 적용했다.

이를 통해 사용자는 엘라스틱 로그 앱(App)에서 오류를 추적해 찾아내거나 위협을 조사하는 속도를 대폭 향상시킬 수 있다.

지도 ML 기능이 탑재된 것도 주요 특징 가운데 하나다. 엘라스틱은 ML 기능을 5.4 버전부터 적용한 후 성능을 강화시켜왔다. 7.6 버전에서는 모델 교육에서부터 수집 시 추론을 위해 해당 모델을 사용할 수 있도록 했다.

엘라스틱은 통합 가시성, 보안, 엔터프라이즈 검색 사용사례 등에 걸쳐 실무자가 엘라스틱 서치에서 분류/회귀 등 지도 ML 방법을 턴키방식으로 만들 수 있도록 개선했다고 설명했다.

보안성도 대폭 강화됐다. 7.6 버전에는 새로운 통합보안관리(SIEM) 탐색엔진을 도입해 스레드 탐색을 자동화하고 평균진단시간(MTTD)을 최소화했다.

‘마이터 어택(MITRE ATT&CK)’이라는 참조자료에 맞춘 100여개의 위협 기본 규칙도 제공된다. 탐색엔진이 생성하는 신호의 위험과 심각도 점수를 쉽게 파악할 수 있어 효율적인 분류를 제공한다는 게 사측 설명이다.

이외에도 아마존웹서비스(AWS), 구글클라우드플랫폼(GCP) 로그와도 통합됐다. 7.6 버전은 엘라스틱 클라우드의 호스트형 서비스와 온프레미스 환경 모두 지원한다.