Elastic 7.16: optimierte Datenintegrationen für relevantere Ergebnisse

Von

Dan Courcy

blog-thumbnail-generic-release.png

Wir freuen uns, die allgemeine Verfügbarkeit von Elastic 7.16 bekanntgeben zu dürfen. Die neue Version erweitert die Elastic Search Platform (einschließlich Elasticsearch und Kibana) mit ihren drei integrierten Lösungen Elastic Enterprise Search, Elastic Observability und Elastic Security um eine Vielzahl neuer Funktionen.

Elastic 7.16 optimiert den Prozess des Ingestierens von Daten jeglicher Art in die Elastic Search Platform. Die neue Version verbessert die Transparenz komplexer und verteilter Cloud-nativer Dienste durch etliche vordefinierte Elastic Agent-Datenintegrationen, Observability-Tools für „Continuous Integration/Continuous Delivery“-Pipelines (CI/CD-Pipelines), zwei frisch zertifizierte ServiceNow-Anwendungen und eine native Datenintegration zwischen Amazon Web Services (AWS) und Elastic Cloud.

Hinzu kommt, dass die zentrale Benutzeroberfläche für Elastic Enterprise Search in Kibana jetzt allgemein verfügbar ist, was die Nutzung leistungsfähiger Visualisierungen für Einblicke in das endnutzerseitige Sucherlebnis noch einfacher macht. Und mit Kuratierungen auf der Basis adaptiver Relevanz, jetzt als Beta verfügbar, können Elastic App Search-Nutzer die Möglichkeiten nutzen, die sich durch die Erfassung von Analytics-Ergebnissen und die Automatisierung von Vorschlägen zur Schaffung besserer Sucherlebnisse ergeben.

Von besseren Sucherlebnissen für Endnutzer über schnellere Fehlerbehebungen dank Ad-hoc-Analytics bis hin zur Ausweitung der Einblicksmöglichkeiten in Build- und Bereitstellungspipelines und zum Schutz der Endpoints vor komplexen Bedrohungen hilft Elastic 7.16 Organisationen dabei, Daten zu finden, Probleme zu lösen und erfolgreich zu sein.

Video thumbnail

Elastic 7.16 ist ab sofort auf Elastic Cloud verfügbar, dem einzigen gehosteten Elasticsearch-Angebot, das alle Funktionen und Merkmale der neuen Version enthält. Wenn Sie Ihre Lösungen lieber selbst verwalten möchten, können Sie auch den Elastic Stack und unsere Produkte für die Cloud-Orchestrierung (Elastic Cloud Enterprise und Elastic Cloud auf Kubernetes) herunterladen.

Elastic Stack und Elastic Cloud

Einfacher suchen, überwachen und schützen dank Elastic Agent

Logstash, Beats und Elastic Agent sind nur ein paar Beispiele für unsere Bemühungen, das Ingestieren von Daten jeder Art, jeder Größe und aus jeder Quelle so einfach wie möglich zu machen.

Mit der Veröffentlichung von Elastic 7.16 führen wir eine Reihe vordefinierter Datenintegrationen für Elastic Agent ein und geben die allgemeine Verfügbarkeit etlicher weiterer Integrationen bekannt. Von der AWS Web Application Firewall (WAF) bis zu Cisco Duo, CrowdStrike und GitHub – mit unserer wachsenden Bibliothek von 1‑Klick-Integrationen können DevOps- und SecOps-Teams ganz einfach die Daten ingestieren, die sie für die Ad-hoc-Bearbeitung von Problemen benötigen – inklusive zentraler Verwaltung über Fleet.
Video thumbnail
Elastic 7.16 verfügt außerdem über eine zentralisierte Integrations-Benutzeroberfläche in Kibana, die die Verwaltung von verteilten Endpoint-Agents einfacher gestaltet, gleich ob es sich dabei um Elastic Agent, Logstash, Beats oder anwendungsfallspezifische Datenintegrationen wie den App Search-Webcrawler handelt. Statt sich auf das Bearbeiten von Ingestionspipelines und YAML-Dateien konzentrieren zu müssen, können Nutzer jetzt mehr Zeit damit verbringen, wirklichen Nutzen aus ihren Daten zu ziehen.
Video thumbnail

Optimieren von Workflows mit Elastic und ServiceNow

Elastic 7.16 bietet zwei frisch zertifizierte Anwendungen für ServiceNow: ServiceNow IT Service Management (ITSM) und ServiceNow Security Incident Response (SIR). Außerdem bietet die Version 7.16 eine neue Integration für ServiceNow IT Operations Management (ITOM). Die Elastic-Integration für ServiceNow ermöglicht es Organisationen, Alerting- und Case-Management-Workflows zu standardisieren und zu optimieren und so die Voraussetzungen für eine robuste Zusammenarbeit innerhalb der ITOps-, DevOps-, SRE- und SecOps-Teams und zwischen diesen Teams schaffen.

Sie nutzen Elastic Observability? Dank der Integrationen für ServiceNow ITSM und ITOM können Organisationen schnell auf Probleme in ihren Betriebsabläufen reagieren, da Elastic-Alerts automatisch an ServiceNow weitergeleitet werden, um die Erstellung entsprechender ServiceNow-Incidents zu beschleunigen. Diese Integrationen sorgen dafür, dass DevOps-, ITOps- und SRE-Teams stets mit den neuesten Informationen versorgt sind. Das hilft, die Mean-Time-to-Response deutlich zu senken und Probleme zu lösen. Wenn Sie mehr erfahren möchten, lesen Sie den Blogpost zu Elastic Observability 7.16.

Sie nutzen Elastic Security? Die Elastic-Integrationen für ServiceNow ITSM und ServiceNow SIR ermöglichen schnellere Untersuchungen und helfen, die Reaktionszeiten zu senken. Sie sorgen für klare Übergaben zwischen den verschiedenen Teams und für koordinierte Workflows und sie vereinfachen die Messung der Mean-Time-to-Resolution. Wenn Sie mehr erfahren möchten, lesen Sie den Blogpost zu Elastic Security 7.16.

Diese Integrationen sind integraler Teil des Elastic Stack und stellen die Voraussetzungen für jeden beliebigen Anwendungsfall, auch jenseits von Observability und Security, bereit, indem sie Workflows auf alle Elastic-Komponenten und ServiceNow erweitern.

 

Schnelleres Ingestieren von Container-Logdaten dank neuer AWS FireLens-Integration

Elastic 7.16 bietet mit der Integration für AWS FireLens eine neue Möglichkeit, Daten aus AWS einfacher in Elastic Cloud zu ingestieren. AWS FireLens ist ein Container-Logdaten-Router für die Amazon Elastic Container Service (Amazon ECS)-Starttypen Amazon Elastic Compute Cloud (Amazon EC2) und AWS Fargate.

Mit der neuen Elastic-Integration für AWS FireLens können Sie Amazon ECS- und Fargate-Logdaten (Protokolle) zur weiteren Verbesserung der Observability und Security Ihrer AWS-Workloads nutzen, ohne dafür spezielle Datenshipper installieren und verwalten zu müssen.

Wenn Sie mehr über das schnell wachsende Ökosystem von Elastic Stack-Integrationen erfahren möchten, lesen Sie den Blogpost zu Elasticsearch, Kibana und Elastic Cloud 7.16.

Elastic Enterprise Search

Relevantere Suchergebnisse durch datengestützte Empfehlungen

Der wichtigste Teil der Suche besteht darin, sicherzustellen, dass die Nutzer bestmögliche Antworten auf ihre Suchabfrage erhalten. Zwar ist es schon seit geraumer Zeit möglich, in App Search Suchergebnisse manuell zu kuratieren, aber mit der Version 7.16 halten auf adaptiver Relevanz basierende Kuratierungen (Beta) Einzug in Elastic. Die auf diese Weise unterbreiteten Vorschläge beruhen auf echten Nutzerdaten. Adaptive Relevanz verschafft ihnen – hinter den Kulissen – wertvolle Einblicke, die auf den Interaktionen der Nutzer mit ihren Ergebnissen beruhen, und ermöglicht das Kuratieren, um künftige Suchergebnisse besser anzupassen und zu personalisieren.

Video thumbnail

Einfache Integration der Premium-Suche mit der Elastic App Search-Erweiterung für Google Cloud Firestore

Bei Elastic 7.16 dreht sich alles um Integrationen – und Elastic Enterprise Search bildet da keine Ausnahme. Mit der neuen Elastic App Search-Erweiterung für Google Cloud Firestore können Entwickler jetzt einfacher ihre Firebase-Anwendungen mit Premium-Sucherlebnissen aufwerten. Durch die Ausgliederung von Premium-Sucherlebnissen nach App Search haben Entwickler mehr Zeit, sich darauf zu konzentrieren, was wirklich zählt: die Weiterentwicklung der Kernkomponenten ihrer Produkte und Lösungen.

Wenn Sie mehr erfahren möchten, lesen Sie den Blogpost zu Elastic Enterprise Search 7.16.

Elastic Observability

Leistungsfähige neue Ad-hoc-Analytics für das Erkennen von Trends, die Untersuchung zeitweiliger Probleme und die schnellere Fehlerbehebung

Angesichts immer komplexerer und verteilterer IT-Umgebungen benötigen SRE- und DevOps-Teams die Möglichkeit, „unbekannte Unbekannte“ zu analysieren, also Szenarios, in denen vorgefertigte Dashboards und Machine-Learning-Jobs nicht ausreichen, um zu relevanten Ergebnissen zu gelangen. Leider sind die meisten erhältlichen Produkte auf eine einzige Datendimension beschränkt, was die Analyse und Visualisierung von Datasets mit hoher Kardinalität so abschreckend, mühsam und oft auch unmöglich macht.

Als Reaktion auf diese Anforderungen bietet Elastic 7.16 die allgemeine Verfügbarkeit von kuratierten Datenerkundungsansichten für Real User Monitoring (RUM), Synthetics und Mobile APM. Mit diesen Ansichten können Nutzer jedwede Art von Problemen im Frontend, wie Bilder mit fehlender Optimierung und JavaScript-Fehler, ausfindig machen, visualisieren und untersuchen. In diesen Ansichten lassen sich mehrere Datendimensionen visualisieren und übereinanderlegen, wobei der Nutzer die volle Kontrolle über die Filter und die Art und Weise der Aufschlüsselung der Daten behält, ohne irgendetwas über Indexmuster oder Feldnamen wissen zu müssen. Damit entfällt die kognitive Last und Komplexität des Analysierens unterschiedlicher Zeiträume, Kohorten und Datentypen.

 

Mehr Einblicke in die CI/CD-Pipeline

Elastic 7.16 bietet Kunden mit neuen CI/CD-Integrationen für Ansible und Maven (technische Preview) die Möglichkeit, Einblick in Prozesse im Zusammenhang mit dem Softwareentwicklungs-Lebenszyklus zu nehmen. Ansible und Maven sind Tools für die Automatisierung von Build- und Bereitstellungspipelines, die in DevOps-, SRE- und Bereitstellungsteams weit verbreitet sind und deren Ausfall zu einem Ausfall der gesamten Pipeline führen würde.

Zusammen mit der bereits bestehenden Observability-Unterstützung für Jenkins-Pipelines ermöglichen diese neuen Integrationen tiefgehende Einblicke in Informationen zu Fehlern oder Ausfällen bei der Ausführung und Bereitstellung von Builds, die für Zwecke wie die Fehlersuche und ‑beseitigung, die Optimierung und die Dokumentation benötigt werden. So können Release-Teams schneller arbeiten und die Veröffentlichung von Versionen zuverlässiger automatisieren.

Beispiel für eine Jenkins-Pipeline, die Maven-Builds ausführt
Verschaffen Sie sich CI/CD-Einblicke in kritische Build-Aktivitäten. Dies ist ein Beispiel für eine Jenkins-Pipeline, die Maven-Builds ausführt.

Mehr noch: Im Rahmen unseres Engagements für das Kostenlos-und-offen-Konzept haben wir diese auf offenen Standards basierenden CI/CD-Integrationen den Ansible- und OpenTelemetry-Communities zur Verfügung gestellt.

Wenn Sie mehr erfahren möchten, lesen Sie den Blogpost zu Elastic Observability 7.16.

Elastic Security

Mehr Dateneinblicke für schnellere Erkennung und Bekämpfung von Bedrohungen

Aufbauend auf dem, was es alles Neues zum Elastic Stack gibt, ermöglicht Elastic Agent in Elastic 7.16 zusätzliche Dateneinblicke über die gesamte Angriffsoberfläche hinweg. Vordefinierte Integrationen für eine Vielzahl von Datenquellen vereinfachen die Datenerfassung, helfen, die Datennormalisierung zu automatisieren, und beschleunigen die Erkennung, Untersuchung und Bekämpfung von Angriffen über verschiedene Arten von Telemetriedaten hinweg.

Und das Beste ist, dass es für neue Anwendungsfälle – wie das Auflösen für die Endpoint-Security – ausreicht, einfach die Integration für Elastic Endpoint Security bereitzustellen. Die Nutzer können mit einigen wenigen Klicks gegen Ransomware und Malware vorgehen. Und wenn Schadsoftware entdeckt wird, reicht ein weiterer Klick, um entsprechende Funktionen für das Inspizieren und Isolieren von Endpoints aufzurufen.

Die folgenden vordefinierten Datenintegrationen sind neu in Elastic 7.16:

  • AWS WAF: Dienst zur Erweiterung der Einblicke in Cloud-Daten und zur Erkennung einer Reihe von Szenarios, von üblichen Web-Exploits zu komplexeren Bedrohungen.
  • Cisco Duo: Hilft beim Aufspüren von Authentifizierungen und beim Unterstützen von Analytics im gesamten Unternehmen.
  • GitHub: Ermöglicht das Prüfen von Nutzeraktionen (untersuchen, wer was wann getan hat).
  • 1Password: Stellt Informationen zu Authentifizierungsversuchen, zur Passwortnutzung und zu anderen risikobehafteten Aktivitäten zur Verfügung.

Rationalisierung von Workflows mit zertifizierten ServiceNow-Integrationen

Unternehmen sehen sich mehr und immer komplexeren Bedrohungen ausgesetzt und gleichzeitig mangelt es an wirklich erfahrenen Analysten. Deshalb ist es so wichtig, alles zu tun, damit jeder einzelne von ihnen so produktiv wie irgend möglich arbeiten kann. Elastic Security stellt sich dieser Herausforderung, indem es die von Datensilos verursachte operative Ineffizienz eliminiert und einzigartig effektive Untersuchungsfunktionen, integriertes Case Management und eine wachsende Zahl von Integrationen für externe Workflows bereitstellt.

Mit Elastic 7.16 beschleunigt Elastic Security die Untersuchung und Bekämpfung von Angriffen, reduziert das Risiko und erhöht die Analystenproduktivität mit zertifizierten Anwendungen für ServiceNow SIR und ServiceNow ITSM sowie einer neuen Integration für ServiceNow ITOM.

Wenn Sie mehr erfahren möchten, lesen Sie den Blogpost zu Elastic Security 7.16.

Weitere Informationen erhalten Sie in unseren neuesten Versionsinformationen

Probieren geht über Studieren

Als bestehender Elastic-Kunde können Sie viele dieser neuen und verbesserten Funktionen direkt über die Elastic Cloud-Konsole nutzen. Und wenn Sie Elastic noch nicht kennen, können Sie Elastic Cloud 14 Tage lang kostenlos ausprobieren oder kostenlos eine selbst verwaltete Version des Elastic Stack herunterladen.

Neu bei Elastic? Wir empfehlen Ihnen, sich unsere Quick Start-Anleitungen (kurze Schulungsvideos für einen schnellen Einstieg) anzusehen und unsere kostenlosen und jederzeit aufrufbaren Grundlagenschulungen zu absolvieren.
Die Entscheidung über die Veröffentlichung der in diesem Blogpost beschriebenen Leistungsmerkmale und Funktionen oder deren Zeitpunkt liegt allein bei Elastic. Es ist möglich, dass nicht bereits verfügbare Leistungsmerkmale oder Funktionen nicht rechtzeitig oder überhaupt nicht veröffentlicht werden.

Elastic Cloud kostenlos ausprobieren

Richten Sie ein Deployment mit vollem Funktionsumfang beim Cloud-Anbieter Ihrer Wahl ein. Als das Unternehmen hinter Elasticsearch stellen wir unsere Features und unseren Support für Ihre Elastic-Cluster in der Cloud bereit.

Kostenlos ausprobieren