엘라스틱이 엔드포인트 보안 기업 엔드게임을 인수하고 보안 위협에 실시간으로 빠르게 탐색하고 대응해 공격을 막는 보안 솔루션 ‘엘라스틱 엔드포인트 시큐리티’를 출시한다고 밝혔다.

이와 함께 엘라스틱은 그동안 운영했던 엔드포인트당 요금제를 종료하고, 사용한 만큼만 비용 지불하는 종량제 방식을 도입한다고 발표했다.

엔드게임은 ‘마이터 어택(MITRE ATT&CK)’ 매트릭스를 기반으로 엔드포인트 위협 방지, 탐색 및 대응 분야의 개척자이며 리더 기업으로 NSS랩, SE랩, 마이터 등 수많은 독립 테스트 기관에서 강력한 예방과 탐지 기능을 인정받았다.

기술 분석회사인 451 리서치의 페르난도 몬테네그로 수석 애널리스트는 “엔드포인트 보안의 두 가지 주요 트렌드는 강력한 분석 백엔드의 중요성과 링구아 프랑카(국제적 공통어)로서의 마이터 어택 프레임워크의 대두로 보안 위협 탐지와 사고 대응에 중점을 두고 있다”라며 “엘라스틱은 엔드게임 인수로 SIEM과 엔드포인트 보안이 결합돼 고객들은 보안 위협에 유연하고 효율적으로 대응할 수 있게 됐다”라고 말했다.

많은 조직의 보안팀은 사일로화된 데이터, 느린 쿼리 시간, 정확도와 컨텍스트가 결여되어 제대로 된 분석이 어려운 문제를 안고 있다. 실시간으로 작업해야 하는 환경에서 제한없이 모든 유형의 데이터를 수집하고 저장해야 하며, 정확한 결과를 생성하고 이를 기존의 보안 워크플로우와 새로운 보안 워크플로우로 자동으로 운영해야 하는 과제도 해결해야 한다.

엘라스틱은 그간 위협 헌팅(잠재적 위협을 선제적으로 분석하는 활동)과 부정행위 탐색, 보안 모니터링을 위해 엘라스틱 스택을 개발했고, 사용자의 손쉬운 배포를 위해 네트워크와 호스트 데이터로부터 서로 이질적인 소스의 데이터를 쉽게 정규화할 수 있도록 커뮤니티와 협력하여 엘라스틱 커먼 스키마(ECS)를 개발했다. 이어 오픈 소스 SIEM인 ‘엘라스틱 SIEM’을 출시했다.

엘라스틱 엔드포인트 시큐리티는 강력한 엔드포인트 보안 데이터 소스, 원시 엔드포인트 이벤트 데이터, 엘라스틱 스택에 대한 알림 기능을 제공하며 기존 로깅, 보안, APM 및 인프라 이벤트 컬렉션과 함께 사용된다. 보안 위협의 평균 체류 시간이 100일이 넘는 상황이다. 이에 엘라스틱 서치에서 효율적으로 데이터를 수집, 확장, 저장해 모든 보안 관련 데이터를 통해 실용적이고 쉽고 빠르게 검색할 수 있다.

엘라스틱 최고경영자인 샤이 배논(Shay Banon)은 “단일 스택의 단순함을 통해 사용자가 데이터를 검색, 저장, 분석하고 보안을 유지할 수 있게 해 현재 즉각적인 가치를 제공하고 있다. 이는 다양한 분야에서 검색을 적용하고자 하는 우리의 비전을 실현시켜가는 단계이며, 우리는 사용자에게 최고의 엔드포인트 보안성을 갖춘 최고의 위협 헌팅 솔루션을 제공할 수 있게 됐다”라고 말했다.

 

[PASCON 2019 개최]
ㆍ하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
ㆍ7시간 보안교육 이수 및 2020년 대비 보안실무 교육
ㆍ공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
ㆍ무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★