Lancement d'Elastic 7.12 : disponibilité générale du schéma de lecture, préversion technique du niveau gelé et support pour le scaling automatique
Nous avons le plaisir d'annoncer la disponibilité générale (DG) d'Elastic 7.12. Cette version propose un vaste éventail de nouvelles fonctionnalités pour nos solutions Elastic Enterprise Search, Observability et Security, qui font partie de la Suite Elastic (Elasticsearch et Kibana). Avec cette version, trouvez le parfait équilibre entre flexibilité et vitesse grâce au schéma de lecture, exploitez pleinement les services de stockage d'objets avec le nouveau niveau gelé pour générer de la valeur, et scalez automatiquement vos déploiements sur Elastic Cloud.
Elastic Enterprise Search bénéficie d'un certain nombre d'améliorations au niveau de l'architecture qui permettent de réduire la taille des déploiements, d'accélérer l'indexation et d'obtenir des résultats plus pertinents. Elastic Observability intègre désormais des corrélations, qui aident à identifier les principaux facteurs à l'origine des problèmes et des erreurs de performances applicatives. Et Elastic Security se dote d'une corrélation pilotée par les analystes, qui rationalise les workflows SecOps.
Bonne nouvelle : Elastic 7.12 est disponible dès maintenant sur Elastic Cloud, la seule offre Elasticsearch hébergée qui propose toutes les nouvelles fonctionnalités de cette dernière version. Si vous préférez une expérience autogérée, vous pouvez aussi télécharger la Suite Elastic et nos produits d'orchestration du cloud, Elastic Cloud Enterprise et Elastic Cloud pour Kubernetes.
Poursuivez la lecture afin de connaître les points forts de la version. Pour obtenir la présentation complète des fonctionnalités disponibles, lisez les articles de blog consacrés à nos différents produits et solutions.
La Suite Elastic et Elastic Cloud
Donnez aux analystes les moyens d'explorer les données grâce au schéma de lecture, désormais en disponibilité générale.
Elasticsearch est réputé pour être un moteur d'analyse et de recherche distribué ultra-rapide, notamment grâce à son schéma d'écriture, qui est son schéma par défaut. Cette structure organisée des données nécessite de planifier et de tester la manière dont les données seront représentées dans Elasticsearch, mais elle offre un atout non négligeable : la vitesse.
Mais que se passe-t-il lorsque vous avez besoin d'ingérer de nouvelles données à un rythme soutenu ou d'adopter rapidement un nouveau cas d'utilisation ? L'idéal serait de pouvoir créer un schéma à la volée au moment où vous faites vos recherches à l'aide d'un schéma de lecture. Avec les champs d'exécution, c'est désormais possible ! Cette fonctionnalité accélère considérablement la valorisation de vos données en permettant des compromis au niveau des performances de recherche. Dans la version 7.12, vous pouvez faire des recherches dans les champs d'exécution dans Kibana Discover. Les analystes peuvent ainsi explorer les données structurées en toute flexibilité grâce au schéma de lecture dans Elasticsearch.
Notre implémentation du schéma de lecture est spéciale. Avec les champs d'exécution d'Elasticsearch, plus besoin de choisir entre la vitesse et la scalabilité du schéma d'écriture et la flexibilité du schéma de lecture. Vous pouvez vous servir de ces deux schémas simultanément, sur la même Suite Elastic et sur les mêmes données. Explorez de nouvelles données et définissez de nouveaux champs à la volée, tout en effectuant des recherches sur les champs de données que vous connaissez déjà. Passez facilement des champs que vous venez de créer, définis dans les champs d'exécution, au schéma d'écriture pour gagner en vitesse et en performances. Quelle que soit votre approche, vous disposez d'une flexibilité optimale, avec la vitesse et la scalabilité qui caractérisent Elasticsearch.
Grâce au nouveau niveau gelé, actuellement en préversion technique, générez de la valeur en exploitant pleinement les services de stockage d'objets comme S3. Cette expérience simplifiée sera prochainement proposée dans Elastic Cloud.
Avec le nouveau niveau gelé, actuellement en préversion technique, vous pouvez séparer puissance de calcul et stockage. Concrètement, qu'est-ce que cela veut dire ? Que vous pouvez faire des recherches directement sur les services de stockage d'objets comme Amazon S3, Google Cloud Storage et Microsoft Azure Storage. Cette fonctionnalité est avantageuse du point de vue économique : en faisant un compromis au niveau des performances et en réduisant le nombre de ressources dédiées nécessaires, elle vous permet de faire des recherches sur vos données à un coût bien inférieur. Le niveau gelé présente d'autres avantages : pour exécuter une requête sur le service de stockage d'objets, il se base uniquement sur les données nécessaires, qu'il met en cache au niveau local. Résultat : vous bénéficiez d'une expérience de recherche optimale, et surtout, vous pouvez stocker un volume illimité de données. Très prochainement, nous vous offrirons la possibilité de configurer le niveau gelé dans Elastic Cloud pour une expérience utilisateur optimale.
Grâce aux snapshots interrogeables, faites des recherches sur vos contenus d'application et vos enregistrements historiques sans vous ruiner. Stockez un plus grand nombre de données analytiques pour réaliser des analyses marketing. Ou testez et publiez les catalogues des différentes versions d'applications pour mettre en place de nouvelles stratégies de déploiement. Passons à l'observabilité. Jusque-là, pour faire des économies, vous deviez choisir les logs, indicateurs ou données APM à supprimer. Aujourd'hui, plus besoin de vous poser la question ! Vous pouvez désormais faire des recherches sur les performances de vos applications au fil des ans sans avoir à réactiver vos données à partir d'une sauvegarde. En ce qui concerne les analystes en sécurité et les équipes chargées de la détection des menaces, imaginez que vous puissiez les armer d'abondantes sources de données de sécurité, facilement accessibles grâce aux snapshots interrogeables. Collectez des données supplémentaires concernant la sécurité (IDS, Netflow, DNS, PCAP ou données aux points de terminaison) à grande échelle et gardez-les plus longtemps.
Maintenez le flux d'analyse de vos données pendant que vos requêtes longues s'exécutent de leur côté grâce à la nouvelle fonctionnalité d'enregistrement de la recherche en arrière-plan.
Vous connaissez certainement le proverbe "chercher une aiguille dans une botte de foin" ? Eh bien, c'est ce que la technologie d'Elastic vous permet de faire lorsque vous effectuez des recherches dans de vastes volumes de données. Même si votre recherche implique les données d'un index gelé englobant plusieurs clusters, la Suite Elastic continuera à passer les documents au peigne fin pour vous jusqu'à ce qu'elle ait tout parcouru. Mais ce n'est pas parce qu'elle continue la recherche que vous devez interrompre que ce que vous êtes en train de faire. Désormais, dans la version 7.12, vous pouvez lancer des sessions de recherche longues en arrière-plan dans Discover ou dans un tableau de bord Kibana pendant que vous effectuez votre travail quotidien. La nouvelle interface de gestion des sessions de recherche vous permet de définir la fréquence à laquelle vous souhaitez consulter les résultats : toutes les 5 minutes, toutes les 5 heures, voire même tous les 5 jours ! C'est vous qui choisissez. Laissez la Suite Elastic effectuer ces recherches pour vous et restez concentré à 100 % sur vos tâches quotidiennes.
Laissez Elastic Cloud monitorer automatiquement l'utilisation du stockage et la capacité de Machine Learning, ajuster les ressources et maintenir le niveau de performances grâce au scaling automatique. Le but : que vous restiez concentré sur la gestion de votre entreprise.
Elastic Cloud et Elastic Cloud Enterprise 2.9 proposent désormais une fonctionnalité de scaling automatique. Le scaling automatique monitore à la fois l'utilisation du stockage pour vos nœuds de données Elasticsearch et la capacité disponible pour vos tâches de Machine Learning. Cette fonctionnalité ajuste automatiquement la capacité des ressources afin de maintenir le niveau de performances des nœuds.
Vous pouvez activer le scaling automatique à l'aide de l'API, de la CLI ou de la console Elastic Cloud. Plus vous stockez des données, plus la capacité de vos nœuds de données Elasticsearch augmente. La capacité de la mémoire et des processeurs de vos nœuds de Machine Learning augmentera ou diminuera selon les besoins en ressources de vos tâches de Machine Learning. Vous pouvez également définir des seuils pour éviter que la croissance du cluster ne soit incontrôlable.
Grâce au scaling automatique, vous pouvez vous adapter au rythme des exigences de l'observabilité en étendant l'instrumentation à toutes les applications de manière optimale sans avoir à débourser des mille et des cents pour bénéficier d'une capacité supplémentaire. Cette fonctionnalité était vivement attendue par la communauté Elastic Observability et nous l'avons mise en place ! Dans Elastic Enterprise Search, le scaling automatique vous permet d'avoir une plus grande visibilité dans votre plateforme de recherche sans pour autant surcharger celle-ci, avec un scaling transparent de vos logs, de vos analyses et de vos contenus. Dans Elastic Security, réalisez des exercices de recherche des menaces à grande échelle : laissez le scaling automatique monitorer et augmenter les ressources de mémoire de vos nœuds de Machine Learning lorsqu'ils effectuent une détection des anomalies par rapport aux informations de vos événements de sécurité.
Bénéficiez d'une flexibilité optimale et d'un rapport prix/performances intéressant avec la prise en charge de nouveaux types d'instances sur Elastic Cloud.
Tirez parti des instances de la série Ls dans les régions Londres et Tokyo de Microsoft Azure. Les instances optimisées d'E/S de la série Ls se caractérisent par un débit élevé et une latence faible. Ces instances permettent également des économies de plus de 55 % par rapport aux instances précédentes de la série E. Résultat : vous bénéficierez de performances plus élevées et de coûts plus faibles pour vos déploiements.
Exploitez les instances D3 des régions Irlande, Virginie, Ohio et Oregon d'AWS. Les instances D3 fournissent un stockage local à haute capacité pour les charges de travail intenses qui en ont besoin. Dans le même temps, elles fournissent des performances supplémentaires à un coût plus faible que les instances D2. Maintenant qu'ARM est désormais pris en charge dans la Suite Elastic, nous mettons tout en œuvre pour pouvoir gérer très prochainement des instances EC2 basées sur ARM. Ces instances permettent de réaliser des économies très avantageuses et sont parfaites pour les déploiements utilisant des datastores distribués.
Vous trouverez plus d'informations sur ces fonctionnalités et d'autres sujets dans les articles de blog consacrés à Kibana 7.12, à Elasticsearch 7.12 et à Elastic Cloud 7.12.
Solutions Elastic
Elastic Enterprise Search
Générez plus de valeur en réduisant la taille des déploiements, en accélérant l'indexation et en obtenant des résultats plus pertinents.
Il y a déjà plusieurs années, Elastic a innové en proposant une tarification basée sur les ressources pour les cas d'utilisation de recherche. Le but de cette tarification était d'avoir une approche prévisible, transparente et équitable pour pouvoir effectuer des expériences de recherche opérationnelles. Dans cette même optique, l'équipe Enterprise Search cherche continuellement des moyens d'optimiser l'utilisation des ressources, la gestion de la capacité et la pertinence. Pour cela, elle s'appuie sur la recherche et l'expertise dans les domaines, et investit dans des décisions de modélisations complexes pour que vous n'ayez pas à le faire. Votre mission à vous, c'est de profiter de tous les avantages qu'offre un déploiement préréglé.
Avec la version 7.12, Elastic Enterprise Search propose une architecture de données sous-jacentes repensée, qui offre un stockage efficace, des performances de recherche améliorées et une pertinence optimale. En optimisant la gestion des index sous-jacents, cette nouvelle architecture permet d'éviter que les données soient dupliquées. En outre, elle s'appuie sur une nouvelle configuration de mapping qui améliore la précision de la recherche tout en tolérant les fautes, un aspect essentiel pour une expérience de recherche moderne. Les clients peuvent constater jusqu'à 70 % d'amélioration au niveau de l'efficacité du stockage, jusqu'à 40 % de réduction de la latence lors de l'indexation, et bénéficier dans le même temps d'améliorations significatives en ce qui concerne la pertinence sur App Search et Workplace Search.
Soyez le premier à découvrir l'ensemble des nouvelles fonctionnalités d'Elastic Enterprise Search dans l'article de blog sur Enterprise Search 7.12.
Elastic Observability
Vos transactions d'application sont lentes ? Mettez au jour des tendances éloquentes et analysez la cause du problème plus rapidement grâce à une nouvelle fonctionnalité de corrélation dans Elastic APM.
Nouveauté d'Elastic APM, la fonctionnalité de corrélation permet d'analyser les transactions d'application qui présentent des latences élevées et un grand nombre d'erreurs. Cette fonctionnalité fait automatiquement remonter certains facteurs, comme la version de service et les métadonnées d'infrastructure, qui sont en étroite corrélation avec ces transactions peu performantes. Grâce à cette fonctionnalité, les utilisateurs peuvent instantanément zoomer sur la cause du problème de performances en cas de résolution réactive des problèmes, ce qui permet d'accélérer le temps moyen de résolution. Cette fonctionnalité permet également une approche proactive : les propriétaires d'application peuvent identifier les points à améliorer et, de là, optimiser l'expérience de l'utilisateur final.
Par exemple, la fonctionnalité de corrélation peut montrer qu'une version de service spécifique est particulièrement concernée par la lenteur des performances, ou qu'un client apparaît très régulièrement dans les transactions comportant des erreurs. Grâce à ces informations, un ingénieur peut affiner ses recherches pour déterminer la prochaine étape de son investigation.
Nouvelles corrélations dans Elastic APM
S'appuyant sur l'agrégation de termes significatifs dans Elastic, la nouvelle fonctionnalité de corrélation compare les balises de ces transactions avec les latences élevées et les erreurs de l'ensemble des transactions. Elle identifie ainsi automatiquement les métadonnées qui reviennent souvent de manière anormale dans les transactions peu performantes.
Pour en savoir plus sur les dernières fonctionnalités, consultez l'article de blog sur Elastic Observability 7.12.
Elastic Security
Les menaces n'ont qu'à bien se tenir face à la corrélation pilotée par les analystes.
Nouveauté d'Elastic Security 7.12, la corrélation pilotée par les analystes est un outil essentiel pour les professionnels qui ont besoin de convertir les données en informations exploitables. Avec cette fonctionnalité, les analystes peuvent rechercher les menaces et les analyser plus rapidement en mettant au jour les relations qui existent entre les données clés. Un véritable atout ! Suite à leurs découvertes, ils peuvent mieux cibler leurs recherches et leurs analyses avec une meilleure détection.
La corrélation pilotée par les analystes s'appuie sur l'Event Query Language (EQL). C'est cette technologie que le moteur de détection Elastic Security exploite pour les corrélations avancées. Quand un professionnel peut exploiter la puissance des corrélations, il peut rationaliser les workflows SecOps et déterminer la progression d'une attaque. Résultat : l'analyse séquentielle sur les données (peu importe leur provenance) est aussi simple que la recherche. Et la bonne nouvelle, c'est que toutes ces opérations sont possibles depuis l'espace dédié dans Elastic Security.
Jusque-là, les tentatives effectuées pour donner un coup de boost à la recherche et à l'analyse des menaces grâce à la corrélation aboutissaient sur des temps de réponses lents. Désormais, avec Elastic Security, les professionnels peuvent faire remonter des données pertinentes à la vitesse d'Elasticsearch. En appliquant des corrélations sur les données historiques, les analystes peuvent alors obtenir des informations clés sur les adversaires les plus patients et les plus sophistiqués, en seulement quelques minutes. Les équipes chargées de la sécurité disposent de différentes méthodes de détection et de recherche qui couvrent un large éventail de cas d'utilisation de sécurité. Pour établir une stratégie exhaustive en matière de sécurité, nous vous conseillons de combiner les corrélations basées sur l'EQL, les détections basées sur le Machine Learning, les règles de détection de types de correspondance des indicateurs et un contexte indirect à l'échelle du cloud.
Corrélations pilotées par les analystes dans Elastic Security.
Dites stop aux ransomware avec l'analyse comportementale, désormais disponible dans Elastic Agent.
Les attaques par ransomware continuent à profiter à ceux qui les lancent et les techniques employées évoluent très rapidement. Mais il y a une bonne nouvelle : comme les autres formes de malware, les ransomware peuvent être arrêtés à différents points de la chaîne d'attaque. Devenez un pro de la défense !
Elastic Security 7.12 introduit une nouvelle couche de prévention contre les ransomware : l'analyse comportementale avec Elastic Agent, qui vient compléter la protection sans signature contre les malware, lancée initialement dans Elastic Security 7.9. La prévention contre les ransomware d'Elastic Agent basée sur les comportements détecte et stoppe les attaques par ransomware sur les systèmes Windows en analysant les données des processus système individuels. Cette protection est efficace sur un large éventail de familles de ransomware courants, notamment celles qui ciblent le master boot record du système.
Renforcement de la protection contre les ransomware dans Elastic Agent.
Envie d'en savoir plus ? Cet article dédié à Elastic Security 7.12 vous dit tout.
Et ce n'est pas tout…
Loin de là. N'hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit et solution pour découvrir toutes les nouveautés de la version 7.12 :
La Suite Elastic
Lancement d'Elasticsearch 7.12
Elastic Cloud
Nouveautés d'Elastic Cloud dans la version 7.12
Solutions Elastic
Lancement d'Elastic Enterprise Search 7.12
Lancement d'Elastic Observability 7.12
Lancement d'Elastic Security 7.12
Commencez un essai gratuit sur Elastic Cloud.
La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent document restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.