Elastic, ArcSight 통합해 유연하고 확장성 있는 실시간 보안 분석 기능 제공

  • 2017-09-13 오전 10:46:09
  • 박종배 기자, jbpark@elec4.co.kr

검색, 로그분석과 같은 중요 업무용 사용 사례의 해결에 가장 널리 사용되는 오픈 소스 제품인 Elasticsearch와 Elastic Stack을 제공하는 회사 Elastic이 12일 Micro Focus(전 HPE)와의 새로운 파트너십과 Elastic Stack과 ArcSight 간의 새로운 제품 통합을 발표했다. 

Protect 2017의 키노트 중에 공개된 이 새로운 파트너십은 Elastic의 오픈 소스 검색, 로그분석 및 분석 제품을 보안 데이터 수집 및 표준화의 동급 최고의 개방 플랫폼인 ArcSight Data Platform(ADP)와 통합해 실시간 기능과 확장 가능한 애드혹 보안 데이터 탐색 기능을 제공한다.

즉시 이용 가능한 Elastic Stack ArcSight 통합 기능은 각 기업 보안팀에 ‘직접 구현이 가능한’ 보안 통찰력과 더불어 ArcSight 보안 이벤트에 대한 실시간 가시성을 부여하고 보안 작업 향상에 필요한 도구를 제공한다.

이 통합 기능은 Logstash에서의 데이터 처리, Elasticsearch로 데이터 수집, 패키지로 제공되는 Kibana 대시보드에서 데이터를 시각화하는 턴키 경험과 보안, 알림, 모니터링, 보고, 그래프 분석 및 머신러닝과 같은 Elastic X-Pack 기능을 설치할 수 있는 기능을 제공한다.

Elastic 창립자 겸 CEO인 Shay Banon은 “최근 각 기업 보안팀은 상호 작용식 탐색 기능, 분산형 스케일, 그리고 고도로 복잡하고 다양한 데이터 유형을 취급할 수 있는 유연성을 갖춘 Elastic Stack을 채택하고 있다. ArcSight 통합을 통해 사용자들은 더 쉽게 시작할 수 있고 시스템 배포와 함께 즉각적인 가치를 얻을 수 있다. 뿐만 아니라 실시간 검색의 중요성을 평가해 중요한 비즈니스 사안의 해결을 지원한다. 이번 ArcSight 통합을 가능하게 해준 Micro Focus와 파트너 관계를 맺게 되어 대단히 기쁘게 생각한다”고 말했다.

Micro Focus 보안 마케팅 담당 이사인 Travis Grandpre는 “보안 데이터는 최신 보안 운영 환경을 구성하기 위한 기본 토양이며, 각 기업들은 데이터를 통합하고 표준화 할 수 있는 개방형 아키텍처가 필요하다. Elastic Stack은 ArcSight Data Platform의 개방형 아키텍처와 통합되어 정교한 보안 정보 및 이벤트 관리(SIEM) 시스템의 일부로 실시간 사이버 위협 탐지를 위한 대화형 탐색 기능을 제공한다”고 말했다.

사용자는 단일 명령으로 Elastic Stack과 ArcSight Data Platform(ADP) 간의 통합을 제어하는 Logstash ArcSight 모듈을 무료로 설치할 수 있다. ArcSight의 Event Broker 및 Smart Connectors를 이용하면 Elasticsearch에서 보안 이벤트를 실시간으로 수신, 확장, 색인 및 분석이 가능하다. 그런 다음 Kibana 시각화 툴을 이용하여 보안 담당자 및 분석자는 최상위 장치, 엔드포인트, 공격자, 대상에 대한 이해와 같은 즉각적인 통찰력과 더불어 모든 측면의 데이터를 즉시 드릴다운 함으로써 보안 환경에 대한 전사적인 관점을 얻을 수 있다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>


  • 100자평 쓰기
  • 로그인

태그 검색
본문 검색
TOP