오픈소스 기업 엘라스틱이 자사의 엘라스틱 5.4(Elastic 5.4)버전에 자율형 머신러닝 기능을 도입했다고 밝혔다.

회사 측은 “최근 인수한 프리러트(Prelert)의 머신러닝 기능을 엘라스틱 스택에 통합해, 고객들이 복잡한 전문 지식과 별도의 개발을 거치지 않고도 머신 러닝 기능을 활용할 수 있도록 해준다”며 “엘라스틱의 새로운 머신러닝 기능은 이상 징후를 자동으로 탐지하고, 근본 원인 분석을 효율화한다. 또 실시간 애플리케이션 상에서 오탐(false positives)을 줄여주는 시계열 데이터 세트용 솔루션이 내장되어있다. 이 기술은 인프라 기술 문제, 사이버공격, 비즈니스 문제 등을 실시간으로 확인하고자 하는 비즈니스에 적합하다”고 설명한다.

엘라스틱 창업자겸 CEO 세이 베논(Shay Banon)은 "엘라스틱의 비전은 복잡성을 없애서 사용자가 엘라스틱 스택에 머신러닝을 간편하게 구축하여 로깅, 보안 및 메트릭 등에 사용할 수 있도록 하는 것"이라며 "자율형 (Unsupervised) 머신러닝 기능은 사용자들에게 뛰어난 경험을 제공한다. 자신의 시계열 데이터에서 이상을 감지할 수 있기 때문에 검색과 분석이 자연스럽게 확장될 것이다”고 말했다.

또 “최근 실시간 통찰력을 확보하여 운영에 활용하려는 조직과 기업들이 늘어나면서, 많은 개발자와 IT 운영자가 로그 파일, 보안 데이터, 메트릭, 텍스트, 문서 등을 수집, 강화 및 분석하기 위해 엘라스틱 스택을 사용하고 있다”고 덧붙였다.

이번 5.4 버전에서 X-Pack의 기능으로 제공되는 엘라스틱의 자율형(Unsupervised) 머신러닝 기능은 로그 파일, 애플리케이션 및 성능 메트릭, 네트워크 흐름, 금융 거래 데이터 등의 시계열 데이터의 이상을 자동으로 탐지한다.

엘라스틱의 새로운 머신러닝 기능은 엘라스틱서치에 저장된 기존의 데이터를 활용하기 때문에 사용자가 로깅, 보안 분석 및 메트릭 분석과 같은 워크플로우를 즉시 운영에 활용할 수 있으며, 친숙하고 사용자 친화적인 키바나(Kibana) UI를 통해 정교한 머신러닝 작업을 생성하고, 복잡성과 까다로운 통합을 최소화할 수 있게 해준다고 회사 측은 말한다.

★정보보안 대표 미디어 데일리시큐!★