发布

Elastic Stack 7.2.0 重磅发布

作者
Steve Kearns

我们无比激动地宣布 Elastic Stack 7.2 版本隆重登场,这个版本又包含了诸多新功能!

在本篇博文中,我们将会概述本版本中的一些亮点。务必查看专门介绍各个产品的博客文章,以便深入了解新功能的全部详情。已经迫不及待了吧,7.2 版本已在我们的 Elasticsearch Service 上推出;Elasticsearch Service 是唯一包含这些功能的托管型 Elasticsearch 产品。或者,您还可下载 Elastic Stack

闲言少叙,现在就来了解一下新功能吧:

Elastic SIEM 隆重推出

在过去几年间,我们看到有很多安全从业人员都转而使用 Elastic Stack 来确保所在公司的安全,这是因为 Elastic Stack 能够满足他们在安全分析、威胁追捕以及 SIEM 领域所需的速度和可扩展性。而且,我们投入了巨大精力来为这些用户提供更加易用的产品,首先就是数据采集和标准化。我们大幅扩展了可使用 Auditbeat 和 Winlogbeat收集的主机安全数据集合,能够采集系统事件、进程启动事件、已安装的程序包,等等。我们同时可与 Bro/Zeek 和 Suricata 进行集成,从而扩展了所收集网络数据的范围。我们在 7.2 中添加了更多的集成选项:Cisco ASA 和 Palo Alto 防火墙现在都是受支持的数据源。为了让用户能够利用全部这些数据,我们在过去 18 个月内不懈努力并推出了 Elastic Common Schema (ECS);ECS 是一个可扩展的映射,能够让用户轻松分析不同来源的常见数据。在 7.0 中,我们支持的集成选项已经在使用 ECS,而且我们在社区中围绕 ECS 也曾进行过深入的探讨。

正是在这一大背景下,今天我们十分激动地推出 Elastic SIEM。

elastic-siem-7-2-0.jpg

本着快速采取行动、频繁发布版本和为用户提供持续价值流的精神,我们坚信这是在实现 SIEM 愿景的道路上迈出的第一个重大步伐。我们提供专属 UI 来让用户探索和可视化主机和网络数据,并且提供简单工作流功能以便调查潜在问题。对于目前使用 Stack 进行安全分析、威胁追捕或者将 Stack 作为 SIEM 的现有用户,我们希望这能够为他们提供巨大帮助,也希望能够让新用户更快地上手并开始保护所在的公司/组织。但这只是我们万里长征旅途中的第一步而已。如欲了解此版本的完整详情,以及我们未来的发展方向,请查看此篇 Elastic SIEM 发布博文

Elastic App Search 就地部署 GA 版:此后会包含在 Elastic Stack 的发布版本中

通过 Elastic App Search,开发人员只需短短几分钟,即可打造面向用户的消费者级别搜索体验。截至目前,此产品仅是 Elastic 的一项托管服务。今天,我们向社区推出这一产品,供用户下载、运行并获得卓越体验,而且还是免费的!能够让用户如此灵活地部署 App Search,我们感到十分激动。如果您希望体验托管服务,我们也可以满足您的需求。如果想在自己的数据中心、笔记本电脑或者发射到火星的宇宙飞船上自己运行,您现在也能如愿啦。

Elastic App Search 概览仪表板

App Search 从现在开始也会有版本号并且随 Elastic Stack 一起发布!有关完整详情,请参阅我们的 Elastic App Search 发布博文

Elastic <3 可观察性:将日志、指标、痕迹等都集中到一起

随着 7.2 的发布,我们将再接再厉并加快在可观察性领域的创新速度,从而帮助用户无比轻松地全面洞悉与系统、服务和应用程序健康相关的全部数据,无论是日志、指标、运行状态测量数据,还是痕迹,都统统搞定。

Elastic APM 推出了大量重大改进。从备受期待的 Elastic .NET 代理(已升至公测版),到在我们基于浏览器的 Real User Monitoring (RUM) 代理中支持单页应用程序,我们现在能够收集更加丰富的代理指标,从而在您调查问题时提供更多上下文信息。 

至于基础设施指标,我们推出了 Metrics Explorer(指标浏览器);此工具不仅能帮助用户以全新的直观方式快速对至关重要的基础设施指标进行可视化,还可让用户使用 Infrastructure 应用内的常见标签和图表分组与这些指标进行交互。想创建一个可直接在仪表板上使用的图表?没问题,我们可以满足您的需求。

我们是 Kubernetes 的超级粉丝,我们致力于让用户轻松监测快速发展的云端原生生态系统。今天,我们将 Kubernetes 和容器监测工作向前推进了一步,包括监测 NATS 开源消息系统和 CoreDNS,以及支持 CRI-O 格式的容器日志。

在其他相关新闻中,我们于几周前才发布了 Elastic Cloud on Kubernetes,让用户能够更加轻松地在 Kubernetes 上部署和运行 Elastic Stack。

如欲详细阅读我们对可观察性的愿景并深入了解 7.2 中的改进,欢迎前往我们的可观察性博文

还有更多呢!

迫不及待地希望了解更多详情?深入阅读这些产品博文,以了解我们在 7.2 中新增的出色功能。

  • Elasticsearch 简化了“输入即搜索”功能,添加了一个有关快照/恢复功能的 UI,可以让您在不牺牲性能的情况下更充分地控制相关度,还具有其他一些改进。阅读更多内容
  • 在 Kibana 中,使用针对 Spaces 的高级 RBAC(基于角色的访问控制)功能,您能够更加轻松地构建有安全保障的多租户 Kibana 实例。我们还针对 Canvas 推出了自助服务模式,而且在新的 Maps 应用内创建的地图现在可以嵌入任何 Kibana 仪表板内。还有能够保护眼睛的深色模式地图磁贴,以及其他功能。阅读更多内容
  • Beats 使用新的 JavaScript 处理器改善边缘处理性能,以及其他功能。阅读更多内容
  • 随着 Java 执行管道 GA 版本的发布,Logstash 实现了速度提升,而且还完全支持将 JMS 作为输入和输出,以及其他改进。阅读更多内容

立即试用

还在等什么?您既可用不到一分钟时间在我们的 Elasticsearch Service 上部署集群,也可下载 Elastic Stack 以轻松试用这些最新功能。