Elastic veröffentlicht einen zentralen Agent und neue Integrationen für schnelleres und einfacheres Arbeiten auch bei großen Datenmengen

Teile von Elastic Workplace Search, einer Komponente von Elastic Enterprise Search, im Rahmen der kostenlosen Distributionsstufe „Basic“ verfügbar . So lassen sich intuitive unternehmensinterne Suchfunktionen entwickeln, ohne den sonst dafür nötigen zeitlichen und finanziellen Aufwand. Für Kunden, die zusätzliche Enterprise-Features benötigen, wie Single-Sign-on-Funktionen und erweiterten Support, steht eine kostenpflichtige Abonnementstufe oder die Möglichkeit der Bereitstellung als verwalteter Dienst auf Elastic Cloud zur Verfügung.

Diese Version enthält auch einen zentralen Agent enthält. Elastic hat damit auch den ersten wichtigen Beta-Meilenstein auf dem Weg erreicht, umfassende und vollständig in den Elastic Stack integrierte Funktionen für die Endpoint Security einzuführen. Dazu gehört auch Schutz vor Malware, der in der kostenlosen Distributionsstufe verfügbar ist. Elastic-Nutzer erhalten zentral verwalteten Schutz vor Malware für ihre Windows- und macOS-Systeme, der sich mit einem einzigen Klick aktivieren lässt - unabhängig davon, ob diese lokal oder in der Cloud bereitgestellt werden. Die Wirksamkeit dieser Schutzfunktionen ist durch Drittanbieter geprüft.

Darüber hinaus enthält die neue Version die folgenden zusätzlichen Aktualisierungen und neuen Features:

Elastic Enterprise Search

• Höhere Teamproduktivität dank schneller und einfacher Implementierung moderner Suchfunktionen für den internen Gebrauch durch die Bereitstellung von Elastic Workplace Search im Rahmen der kostenlosen Distributionsstufe
• Zugriff auf Elastic Enterprise Search über Kibana. Nutzer erhalten so die Möglichkeit, von einem ihnen vertrauten und gut zugänglichen Ausgangspunkt aus schnell zu App Search und Workplace Search zu gelangen
• Aufwertung der E-Mail-Suchfunktionen, indem Gmail in Workplace Search unterstützt wird
• Gezielteres Skalieren von Implementierungen mit höheren Automatisierungsmöglichkeiten. Darüber hinaus erhalten Unternehmen neue Erkenntnisse aus Aktivitätslogdaten dank die neuen Funktion für Index-Lifecycle-Management-Richtlinien, die über den Elastic Stack bereitgestellt wird`

Elastic Observability

• Elastic Agent und Ingest Manager (beide Beta) rationalisieren den gesamten Dateningestionsprozess. Sie bietet eine vereinfachte Ingestion mit einem einzigen Klick
• Einführung einer Observability-Überblicksseite in Kibana, die alle Daten in einem gemeinsamen Datenspeicher präsentiert und so Untersuchungs-Workflows vereinfacht
• Neue OpenTelemetry-Integration in Elastic APM, mit der Nutzer Erkundungen starten können, ohne Änderungen an ihrer Instrumentierung vorzunehmen
• Stärkere Verknüpfung von DevOps und SecOps durch über 50 vordefinierte Erkennungsregeln

Elastic Security

• Schutz vor Malware (Beta) für Windows- und macOS-Systeme sowie erweiterte Erkennung und tiefe Einblicke in Daten für alle wichtigen Betriebssysteme wie Windows, macOS und Linux
• Vereinfachte Ingestion und detaillierte Einblicke in Daten für SIEM-Anwendungsfälle mit einem zentralen Agent (Beta) zum Schutz von Hosts on-premise und in der Cloud
• Cloud-Security Kontrollfunktionen (Beta) unterstützen Teams unterbrechungsfrei beim Schutz von Cloud-Anwendungen
• Einführung einer neuen Integration für IBM Security Resilient, der SOAR-Plattform von IBM Security
• AAusweitung von Datenintegrationen auf Microsoft Defender ATP, Windows PowerShell und G Suite, sodass Security-Teams umfassende Einblicke erhalten

Elastic Stack

• Sofortiges Laden von Seiten, um die Navigation zu beschleunigen sowie für natürlichere Workflows
• Vereinfachung der Dateningestion dank neuem Ingest Manager und Elastic Agent (beide Beta). Nutzer müssen nur noch einen zentralen Agent installieren, der alle Komponenten enthält, die sie für die Metrikenerfassung, das Logging, die Endpunktsicherheit und mehr benötigen
• Verbesserte Suche durch den neuen Datentyp „wildcard“. Anwender können damit deutlich schneller das Gewünschte finden . Darüber hinaus ist der Datentyp vor allem für Security-Analysten nützlich, die bei ihrer Suche nach Bedrohungen mit Elastic Security arbeiten
• Erste öffentliche Vorschau der Event Query Language (EQL) in Elasticsearch, die das Threat-Hunting, die Bedrohungserkennung und mehr unterstützt

Elastic Cloud

• Mehr Sicherheit und bessere Compliance mit FedRAMP-Autorisierung, Unterstützung für AWS PrivateLink und Google Anmeldeinformationen sowie IP-Filterung Unterstützt flexiblere Kaufoptionen mit Self-Service-Premium-Monatsabonnements und neuen Regionen
• In-situ-Konfigurationsänderungen und neue AWS-Instance-Typen für schnellere und zuverlässigere Konfigurationsbearbeitungen
• Neue selbstverwaltete Funktionen bei Elastic Cloud Enterprise 2.6 und Elastic Cloud auf Kubernetes 1.2

Zitate zur neuen Version:

• „Wir setzen den Elastic Stack als Motor für Hummingbird ein. Hummingbird ist die High-Speed-Datenanalyselösung von CDL. Sie liefert Informationen zu Verhaltensmustern von Kunden und hilft, Betrug im Keim zu ersticken“, so Robert Trueman, Head of Software Engineering, CDL. „So können Entscheider Milliarden von Transaktionen visualisieren und wichtige KPIs, wie Preisgestaltung, Contact-Center-Management und Kundenfeedback, bei den größten Anbietern auf dem britischen Versicherungsmaklermarkt verbessern. Der neue, optimierte Ingestionsprozess in Elastic Observability ermöglicht es uns, Daten effizienter zu ingestieren und zu analysieren. Er unterstützt uns dabei, innovative Lösungen für mehr Erfolg und ein größeres Wachstum zu entwickeln.“
• „Mit dieser Version erhalten unsere Kunden dieGeschwindigkeit und Einfachheit, die sie benötigen, um ihre Daten unabhängig von deren Menge effektiv einsetzen zu können“, so Kevin Kluge, SVP, Engineering, Elastic. „Der Elastic Agent, der als Beta-Version vorliegt, ist ein zentraler Agent, der den Import von Daten und die Ingestionsverwaltung deutlich vereinfacht. Nutzer müssen sich so weniger um die Einrichtung und Verwaltung ihrer Ingestionsinfrastruktur kümmern.tattdessen haben sie mehr Zeit dafür, auf die gewonnenen Erkenntnisse zu reagieren. Zudem zeigt die Einführung neuer, frei zugänglicher Workplace Search- und Endpoint Security -Funktionen, dass wir unserem Motto ‚kostenlos und offen‘ treu bleiben. Wir stellen einige unserer Enterprise-Suche- und Security-Funktionen kostenlos bereit – so können Nutzer mit der Hilfe von Elastic Innovationen voranbringen und Bestehendes weiterentwickeln.“