Product release

Lanzamiento del Elastic Stack 7.3.0

Estamos encantados de anunciar que la versión 7.3 del Elastic Stack ha llegado, ¡y también es increíble!

En este blog, trataremos algunos de los aspectos más destacados de la versión. Asegúrate de revisar los blogs dedicados para cada producto para sumergirte en todos los detalles de las novedades. Si no puedes esperar, la versión 7.3 ya está disponible en nuestro Elasticsearch Service, la única propuesta de Elasticsearch hospedada que incluye estas nuevas características. O puedes descargar el Elastic Stack.

Entonces, vamos al motivo por el que estás aquí: esto es lo nuevo.

¿Vista materializada? ¿Indexación centrada en entidad? Introducción de cuadros de datos

Recibamos los cuadros de datos, una nueva característica que te permite reorganizar tus datos de Elasticsearch para crear índices centrados en entidades. Es una característica emocionante que abre la puerta de un nuevo mundo de análisis, incluso el nuevo análisis de aprendizaje automático, como la detección de valores atípicos (que se agregó como característica experimental en la versión 7.3), clusters, clasificación y más.

Como sucede con los conceptos más poderosos, esta característica puede describirse mejor con un ejemplo. Imagina que quieres buscar las direcciones IP sospechosas en tus logs de servidor web. Es probable que quieras ver cuántas solicitudes se hicieron, los códigos de respuesta y los datos totales transferidos para cada dirección IP. Los cuadros de datos te permiten crear un nuevo índice centrado en entidad con un documento por cada dirección IP única que rastrea cada métrica de interés, en este caso, las solicitudes totales, el estado de cuenta por respuesta y la suma de bytes transferidos. Y el detalle final es que los cuadros de datos soportan el procesamiento continuo. Esto significa que este índice centrado en entidad transformada se actualiza automáticamente a medida que se agregan documentos en el índice de entrada.

dataframes.gif

Con los cuadros de datos, hemos creado un motor potente para transformar tus datos y brindarte nuevos tipos de análisis. Estas reorganizaciones en vivo son solo el primer conjunto de transformaciones permitidas por los cuadros de datos, y es emocionante introducir transformaciones en el futuro que extiendan el concepto de cuadros de datos a incluso más casos de uso.

Lee más sobre cuadros de datos.

Elastic SIEM agrega la detección de anomalías, porque las reglas no son suficientes.

Hemos introducido nuestra solución SIEM en versión 7.2 y, desde ese momento, nos hemos mantenido ocupados.

Las reglas por sí solas no suelen atrapar a los malos. Entonces, hemos mejorado los flujos de trabajo de detección y persecución de amenazas en Elastic SIEM para la versión 7.3 al integrar nuestras capacidades de aprendizaje automático en la app SIEM. Ahora, los usuarios pueden, fácilmente, habilitar y ejecutar un conjunto de trabajos de detección de anomalías de aprendizaje automático diseñado para detectar comportamientos de ataques cibernéticos específicos, directo desde la app SIEM. Las anomalías detectadas se muestran de manera conveniente en las vistas Huéspedes y Redes en la app SIEM.

02-elasticsearch-siem-machine-learning-7-3-0-blog.png

Los usuarios que busquen ir más allá de los trabajos preconfigurados pueden agregar fácilmente trabajos de detección de anomalías personalizados usando la app Machine Learning.

Con esta integración, ahora es más fácil que nunca aprovechar el aprendizaje automático para detectar comportamientos de ataque. Conoce todos los detalles en el blog de lanzamiento de Elastic SIEM.

Elastic Maps está disponible de manera general

La ubicación siempre ha sido una parte fundamental de la búsqueda, ya sea al investigar la fuente de los ataques en tu red, diagnosticar tiempos de respuesta de la aplicación lentos que se producen en una región específica, rastrear tus envíos en tiempo real o solo intentar hallar el mejor burrito en la zona. Es por eso que hemos estado trabajando desde el comienzo (¡0.9.1!) para crear capacidades geoespaciales más rápidas, poderosas y eficientes en el Elastic Stack.

Introdujimos Elastic Maps como una característica beta en la versión 6.7 para proporcionar una forma más intuitiva e interactiva de explorar y comprender los datos geoespaciales en Kibana. Así, establecimos una base sólida para el futuro. Y en la versión 7.3, nos complace anunciar que Maps ya está listo.

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

Elastic Maps también incluye diversas características nuevas. La más emocionante es la capacidad de subir características, formas y capas en los mapas desde los archivos GeoJSON. Otras mejoras, como la capacidad para crear íconos personalizados y visualizar la última ubicación conocida, mejoran la experiencia de usuario general.

Lee el blog de Maps para conocer todos los detalles. Estamos increíblemente orgullosos de hasta dónde hemos llegado con Elastic Maps y nos emociona que nuestros usuarios experimenten las nuevas características en la versión 7.3 y las increíbles características planeadas para futuros lanzamientos.

¡Y hay más!

Mucho más. Accede a los blogs de los productos individuales para conocer los detalles de todo lo que agregamos en la versión 7.3:

  • Elasticsearch introduce nodos maestros de solo votación, incluye la agregación de términos raros tan requerida, una nueva snapshot/UI de restablecimiento de gestión, sinónimos actualizables de forma dinámica, y mucho más. Encuentra más información en el blog de lanzamiento de Elasticsearch.
  • Kibana brinda soporte a Kerberos, soporte para autocompletar y KQL para filtrar agregaciones, y plantillas de trabajo de Canvas para facilitar la creación de vistas más bonitas. Pero eso no es todo.
  • Beats agrega soporte para una gama de nuevas fuentes de datos, incluso bases de datos relacionales, como Oracle y Amazon RDS, métricas para Kubernetes Kube-proxy, Kube-scheduler y Kube-controller-manager, soporte de Network Flow para logs de flujo GCP VPC, y soporte mejorado para los flujos de datos de Amazon Kinesis y Amazon Cloudwatch con Functionbeat. Encuentra más información en nuestro blog de lanzamiento de Beats.
  • Logstash ahora incluye soporte de JMS predeterminado.
  • El agente Elastic APM .NET ahora está disponible de manera general. Además, Elastic APM agrega una nueva forma de ver servicios con cuadros detallados de servicios agregados, una configuración de tasa de muestra de agente directo de Kibana, y mucho más.
  • El tiempo de actividad de Elastic ha mejorado el aspecto y la sensación de los monitores de varias ubicaciones con los resúmenes y detalles de monitor.
  • Elastic Logs agrega resaltado de palabras clave, junto con la capacidad para saltar a rastreos de APM con base en trace.id.
  • Metrics Explorer en la app de infraestructura de Elastic, que te permite realizar rápidamente visualizaciones de agregación contra métricas de series temporales, ya está lista para usarse en los sistemas de producción. Elastic Infrastructure también agrega un monitoreo mejorado de servicios centrales de Kubernetes adicionales y nuevos conjuntos de métricas en el módulo AWS. Obtén más información en el blog de lanzamiento de Elastic Infrastructure.

¡Que lo disfrutes!