使用 Elastic 8.1 版加速应用开发,抵御新型攻击

blog-thumbnail-generic-release.png

今天,我们很高兴地宣布,全球领先的搜索驱动型解决方案平台的最新版本 Elastic 8.1 正式上线。

通过 Elastic 8.1 版,我们的客户和社区能够更深入地了解无服务器架构和 CI/CD 管道,从而进一步加快软件开发生命周期。此外,Elastic 8.1 版还包括新的预构建检测、恶意行为防护和数据源集成,可帮助组织防患于未然,更有效地将高级敌手拒之门外。

而且,无论对于任何用例,Elastic 的每个搜索驱动型解决方案都基于同一个堆栈 (Elastic Stack) 构建而成。因此,升级到 Elastic 8.1 版的用户,都将能够享受到更快的索引速度(升幅最高达 20%)、更低的数据存储需求(降幅最高达 20%),以及经简化的问题解答之旅。

无论是将人员和团队与重要内容关联起来、优化任务关键型应用程序和基础架构,还是保护您的数字生态系统免受网络威胁,Elastic 8.1 版都可以帮助每个人成就新的高度。
videoImage

通过更深入地了解 AWS Lambda 和 CI/CD 管道来加速应用程序开发

无服务器计算和 CI/CD 自动化工具通过实现更快的软件开发生命周期 (SDLC) 和更低成本的软件部署,为团队提供了竞争优势。有了这些技术加持,开发团队就可以更频繁地部署,更快地创新,不再需要管理或配置服务器,同时还可以自动执行重复性任务。

在 Elastic 8.1 版中,DevOps 和站点可靠性工程 (SRE) 团队可以通过 AWS Lambda 函数(用 Node.js、Python 和 Java(公测版)编写而成)无缝收集应用程序痕迹。这项功能加强了端到端应用程序性能监测 (APM) 的可见性,并帮助用户将 Lambda 跟踪与其他 Elastic 可观测性数据关联起来,以便更快、更全面地进行根本原因分析。

videoImage

此外,Elastic 8.1 版还有一项新增功能,Elastic 可观测性用户现在可以采集 OpenTelemetry 日志。使用 OpenTelemetry 获取痕迹和指标的组织,现在可以在所有数据类型中实现数据收集标准化。新增的 OpenTelemetry 日志支持为 DevOps 团队提供了一个极具吸引力的机会,让他们可以在不丢失信号类型和层之间相关性的情况下推出标准化的、不受制于供应商的可观测性架构。在这一功能的基础上,Elastic 8.1 版让用户能够改进软件供应链流程的可追溯性,详细了解 Jenkins 错误和构建执行细节。


要详细了解 Elastic 可观测性如何通过高效的上下文故障排除帮助团队提高可见性并精简调查工作流,请查看 Elastic 可观测性 8.1 版博文

阻止新型攻击,将可见性扩展到整个组织

Elastic 安全研究工程师可协助 SecOps 团队阻止基于 Log4Shell 等新近漏洞和以前未见过的 BLISTER 等攻击工具的复杂攻击。Elastic 不断构建、测试和共享检测规则与恶意行为防护措施,帮助组织在不降低可见性的情况下减轻风险。

借助 Elastic 8.1 版,公司现在可以使用 Elastic Agent 从不限数量的 Windows、macOS 和 Linux 系统中收集和规范网络活动。这些数据可揭示防火墙无法看到的流量,帮助从业人员处理网络边界内外的恶意行为。

Elastic 8.1 版还提供了我们迄今为止最丰富的一组新数据集成。

因此,无论您是使用 Recorded Future、ThreatQuotient ThreatQ 或 Cybersixgill 的威胁情报,还是分析来自 Auth0、Jira 或 Zscaler 的日志,都有必要查看一下 Elastic 安全 8.1 版博文来了解所有细节。

缩短获取见解的时间,降低总体拥有成本

无论您是致力于将平均解决时间 (MTTR) 缩短至零,还是要加快威胁检测和响应速度,Elastic 8.1 版都能让您通过仅包含文档值的字段享受到更快的索引速度(升幅最高达 20%)更低的数据存储需求(降幅最高达 20%)。

这是如何实现的?简单来说,启用了仅包含文档值的字段后,您就可以选择在采集时不创建倒置结构(如倒排索引)。诚然,不创建倒置结构会影响搜索性能,但您获得见解所需的时间和总拥有成本都可以大大减少。仅包含文档值的字段是又一个帮助您平衡成本和性能的好工具。

若是知道我们还在 Kibana Lens 中集成了几项新的临时分析功能,您会开心到飞起。如果您的 DevOps 团队或安全分析师需要回答复杂的问题并深入研究他们的数据集,就需要一套功能强大的分析工具。Elastic 8.1 版提供了三种新的可视化类型、一项用于组合和比较多个字段的新功能(可以想象成拖放魔法)以及其他一些内容。

如果您想轻松了解仅包含文档值字段的工作原理,尝试新的 Kibana 可视化类型,或进一步了解全新 GeoHexGrid 聚合,我们建议您访问 Elastic Stack 8.1 版博文

挖掘实用功能,抓紧时间

这些新功能在实际应用中才可体现出极高的价值,现在不开始(或继续)您的 Elastic 之旅,更待何时?Elastic 8.1 版现已在 Elastic Cloud 上正式推出,这是唯一一个包含此最新版所有新功能的托管型 Elasticsearch 产品。

刚接触 Elastic?欢迎加入。您现在即可开始使用 Elastic Cloud 的 14 天免费试用版。或者,如果使用托管服务的益处尚未赢得您的青睐,您可以随时免费下载 Elastic Stack 的自管型版本。

本博文所描述的任何功能或特性的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何功能或特性可能无法按时提供或根本不会提供。

  • 招聘中

    就职于一个全球分布式的团队,只需通过一次 Zoom 会议,就可在团队中找到与您工作方式相同的同事。具有影响力地灵活工作?从一开始就有发展机会?