[디지털투데이 석대건 기자] 오픈 소스 기반의 데이터 분석 솔루션 기업 엘라스틱(Elastic)이 보안 솔루션 ‘엘라스틱 엔드포인트 시큐리티(Elastic Endpoint Security)’를 출시했다고 21일 밝혔다. 

솔루션 기반은 엘라스틱이 인수한 엔드포인트 보안 기업 ‘엔드게임(Endgame)’이다. 엔드게임은 ‘마이터 어택(MITRE ATT&CK)’ 매트릭스를 기반으로 엔드포인트 위협 방지, 탐색 및 대응 분야 기업으로, NSS랩, SE랩, 마이터 등 수많은 독립 테스트 기관을 통해 인증받은 바 있다. 

페르난도 몬테네그로 451 리서치 수석 애널리스트는 “엔드포인트 보안의 두 가지 주요 트렌드는 강력한 분석 백엔드의 중요성과 링구아 프랑카(국제적 공통어)로서의 마이터 어택 프레임워크의 대두로 보안 위협 탐지와 사고 대응에 중점을 두고 있다”며, “엘라스틱은 엔드게임 인수로 SIEM과 엔드포인트 보안이 결합돼 고객들은 보안 위협에 유연하고 효율적으로 대응할 수 있게 됐다”고 분석했다. 

(사진=엘라스틱)
오픈 소스 기반의 데이터 분석 솔루션 기업 엘라스틱이 보안 솔루션 ‘엘라스틱 엔드포인트 시큐리티’를 출시했다. (사진=엘라스틱)

‘엘라스틱 엔드포인트 시큐리티’ 솔루션 기능으로 엘라스틱 스택에 최적화된 엔드포인트 보안 위협 예방과 빠른 탐색 및 대응으로 공격을 차단하는 한편, 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, 엘라스틱 스택에 대한 알림을 포함한다. 기존 로깅, 보안, APM 및 인프라 이벤트 컬렉션 기능도 제공한다.

아울러 데이터 검색 및 분석 솔루션인 ‘엘라스틱 서치(Elastic search)’에서 데이터를 수집, 확장, 저장해 모든 보안 관련 데이터를 통해 활용할 수 있다. 

엘라스틱 측은 자사의 ‘엘라스틱 SIEM’ 솔루션과 엔드게임의 엔드포인트 보안을 결합해 클라우드, 온-프레미스, 혹은 하이브리드 환경 등 모든 환경에서 실시간으로 위협에 유연하게 자동 대응할 수 있는 단일 솔루션을 제공하게 됐다고 밝혔다. 

샤이 배논(Shay Banon) 엘라스틱 CEO는 “단일 스택의 단순함을 통해 사용자가 데이터를 검색, 저장, 분석하고 보안을 유지할 수 있게 해 현재 즉각적인 가치를 제공하고 있다”며, “이는 다양한 분야에서 검색을 적용하고자 하는 우리의 비전을 실현시켜가는 단계이며, 우리는 사용자에게 최고의 엔드포인트 보안성을 갖춘 최고의 위협 헌팅 솔루션을 제공할 수 있게 됐다”고 말했다. 

한편, 엘라스틱은 엔드포인트당 요금제를 종료하고 종량제를 시작한다. 엘라스틱 고객은 요금제 프레임워크에 따라 엘라스틱 로그, APM, SIEM, 앱 서치, 사이트 서치, 엔터프라이즈 서치, 엔드포인트 시큐리티까지 사용 중인 솔루션의 리소스 용량만큼 지불하면 된다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사