Elastic Stack 7.2.0 released | Elastic Blog
Releases

Lanzamiento del Elastic Stack 7.2.0

Estamos encantados de anunciar que la versión 7.2 del Elastic Stack ha llegado, ¡y es gigante!

En este blog, trataremos algunos de los aspectos más destacados de la versión. Asegúrate de revisar los blogs dedicados para cada producto para sumergirte en todos los detalles de las novedades. Si ya no puedes esperar, la versión 7.2 está disponible en nuestro [Elasticsearch Service](/cloud/elasticsearch-service), la única propuesta de Elasticsearch hospedada que ofrece estas nuevas características. O puedes [descargar el Elastic Stack](/descargas).

Sin más preámbulos, sumerjámonos en las novedades:

Presentación de Elastic SIEM

En los últimos años, hemos visto a muchos profesionales de la seguridad recurrir al Elastic Stack para proteger a sus compañías, ya que les brindó la velocidad y la escalabilidad que necesitaban para la analítica de seguridad, la búsqueda de amenazas y SIEM. Y hemos estado invirtiendo fuertemente para hacerles la vida más fácil, comenzando con la recopilación de datos y la normalización. Hemos expandido dramáticamente el conjunto de datos de seguridad basados en host que recopilamos con Auditbeat y Winlogbeat, con la captura de eventos del sistema, inicios de procesos, paquetes instalados y aún más. También ampliamos la gama de datos basados en red que recopilamos, con integraciones con Bro/Zeek y Suricata. Estamos agregando aún más integraciones con la versión 7.2: Los firewalls de Cisco ASA y de Palo Alto ahora son fuentes de datos compatibles. Para que los usuarios aprovechen al máximo todos estos datos, pasamos los últimos 18 meses trabajando en el Elastic Common Schema (ECS), un mapeo extensible que facilita el análisis de datos comunes en todas las fuentes. A partir de la versión 7.0, nuestras integraciones admitidas usan ECS, y hemos tenido un gran compromiso con la comunidad que lo rodea.

Con eso como telón de fondo, hoy estamos encantados de presentar Elastic SIEM.

elastic-siem-7-2-0.jpg

Con la intención de movernos rápido, realizar lanzamientos a menudo y brindar un flujo constante de valor a nuestros usuarios, creemos que este es un gran primer paso hacia la visión de lo que debería ser un SIEM. Estamos proporcionando una UI dedicada para explorar y visualizar datos de host y basados en red, así como capacidades simples de flujo de trabajo para investigar posibles problemas. Esperamos que esto sea de gran ayuda para nuestros usuarios existentes que usan el Stack para la analítica de seguridad, la búsqueda de amenazas o como SIEM actualmente. Asimismo, hará que sea más fácil para los nuevos usuarios comenzar a proteger sus organizaciones. Pero este es solo el primer paso de muchos. Para ver todos los detalles de esta versión, y un poco más acerca de hacia dónde nos dirigimos, echa un vistazo a la publicación de presentación de Elastic SIEM.

Disponibilidad general local de Elastic App Search: Lanzamiento con el Elastic Stack a partir de ahora

Elastic App Search permite que los desarrolladores creen experiencias de búsqueda orientadas al usuario y de nivel de consumidor en cuestión de minutos. Hasta ahora, este producto solo estaba disponible como un servicio hospedado de Elastic. Hoy, estamos haciendo esto disponible para que nuestra comunidad lo descargue, ejecute y disfrute, ¡gratis! Estamos encantados de proporcionar la máxima flexibilidad en la forma en que App Search se despliega. Si deseas un servicio gestionado, puedes contar con nosotros. Si prefieres ejecutarlo en tu datacenter, en tu laptop o en una nave espacial de camino a Marte, ahora puedes hacerlo.

Dashboard de visión general de Elastic App Search

¡App Search ahora se versionará y lanzará con el Elastic Stack! Lee todos los detalles en nuestro blog de anuncio de Elastic App Search.

Observabilidad de Elastic: Reuniendo logs, métricas, traces y más

Con el lanzamiento de la versión 7.2, estamos entusiasmados por continuar con nuestro rápido ritmo de innovación en el espacio de observabilidad, al hacer que sea más fácil que nunca tener una visibilidad completa de todos los datos relacionados con el sistema, el servicio y el estado de las aplicaciones, ya sean logs, métricas, mediciones de tiempo de actividad o rastreos.

Elastic APM tiene una multitud de grandes mejoras. Desde la tan esperada transición del Agente Elastic .NET a la versión beta, hasta el soporte para aplicaciones de una sola página en nuestro Agente de Monitoreo de Usuario Real (RUM) basado en navegador, ahora estamos recopilando un conjunto más rico de métricas basadas en agente para proporcionarte más contexto al investigar un problema.  

En cuanto a las métricas de infraestructura, presentamos Metrics Explorer, una forma nueva e intuitiva de visualizar rápidamente las métricas de infraestructura más importantes e interactuar con ellas mediante etiquetas comunes y agrupaciones de grafos dentro de la app Infraestructura. ¿Crear un grafo que te gustaría ver en un dashboard? No hay problema, puedes contar con nosotros.

Somos grandes fanáticos de Kubernetes y estamos comprometidos a facilitar el monitoreo del ecosistema nativo de la nube en rápida evolución. Actualmente, estamos desarrollando nuestra iniciativa de monitoreo de contenedores y Kubernetes para incluir el monitoreo del sistema de mensajería open source NATS, CoreDNS y el soporte para logs de contenedores en formato CRI-O.

En noticias relacionadas, lanzamos Elastic Cloud en Kubernetes hace solo unas semanas, lo que hace que sea más fácil que nunca para los usuarios desplegar y usar el Elastic Stack en Kubernetes.

Para leer más sobre nuestra visión de observabilidad y profundizar en las mejoras de la 7.2, dirígete a nuestra publicación de observabilidad.

¡Y hay más!

¿Hambriento de más detalles? Adéntrate en las publicaciones de productos para ver todas las grandes cosas que hemos agregado en la versión 7.2.

  • Elasticsearch simplifica la búsqueda a medida que se escribe, agrega una UI en torno a snapshot/restaurar, te brinda aún más control sobre la relevancia sin sacrificar el desempeño y mucho más. Obtén más información.
  • Kibana hace que sea aún más fácil construir una instancia de Kibana segura de varios inquilinos con RBAC avanzado para Spaces. También hemos introducido el modo de kiosco para Canvas, y los mapas creados en la nueva app Mapas ahora pueden incorporarse en cualquier dashboard de Kibana. También hay nuevos mosaicos de mapas en modo oscuro para una visualización más fácil, y mucho más. Obtén más información.
  • Beats mejora el procesamiento basado en bordes con un nuevo procesador de JavaScript, y más. Obtén más información.
  • Logstash se vuelve más rápido con la disponibilidad general de la pipeline de ejecución de Java, ahora es totalmente compatible con JMS como entrada y salida, y más. Obtén más información.

Pruébalo ahora

¿Por qué esperar? Despliega un cluster en nuestro Elasticsearch Service en menos de un minuto o descarga el Elastic Stack para probar estas nuevas características.