Elasticsearch Security 관점 활용 방안 정리

Elasticsearch 버전은 현재 계속 업그레이드되면서 정보보안 분야에서 활용할 수 있는 기능들이 매우 강력해졌습니다. 가장 대표적인 기능으로는 SIEM 기능이 매우 강력해졌습니다. 과거 Legacy 방식의 SIEM 설루션들은 필자의 경험상 운영이나 성능 측면에서 매우 비효율적인 부분이 많았는데요 엘라스틱을 SIEM으로 활용할 때 장점은 어떤 것들이 있는지 자세하게 알아보도록 하겠습니다. 불과 몇 년 전만 해도 엘라스틱 서치(Elasticsearch)가 세상에 나오기 전에는 IT시장에 대표적인 몇몇 SIEM 제품을 어쩔 수 없이 울며 겨자 먹기 식으로 딱히 다른 대안이 없어 여러가지 단점이 있음에도 불구하고 사용할 수밖에 없었습니다. 필자의 경우 Elastic 2.x대 버전부터 Elasticsear..