Elastic Stack 7.4.0 Released | Elastic Blog
Releases

Lanzamiento del Elastic Stack 7.4.0

Nos complace anunciar la disponibilidad general de la versión 7.4 del Elastic Stack. En la versión 7.4 se presentan por primera vez varias características nuevas que simplifican la administración y las operaciones de cluster, introducen nuevas capacidades de agregación y aprendizaje automático, y profundizan la experiencia de seguridad del stack. En el frente de las soluciones, Elastic SIEM mejora los flujos de trabajo de las operaciones de seguridad agregando mapas en tiempo real para las analíticas geoespaciales y 13 trabajos de Machine Learning (aprendizaje automático) predefinidos adicionales para detectar una variedad de amenazas de seguridad que las reglas por sí solas no podrían detectar.

La versión 7.4 ya está disponible en nuestro Elasticsearch Service en Elastic Cloud, la única propuesta de Elasticsearch hospedada que incluye estas nuevas características. O puedes descargar el Elastic Stack para una experiencia gestionada por ti mismo.

El resumen completo de las características se encuentra en los blogs individuales, pero aquí presentamos los aspectos más destacados de la versión sin más preámbulos.

Gestión de ciclo de vida de snapshots: el backup de datos nunca ha sido tan fácil

La opción de snapshot/restauración es la mejor manera de hacer un backup de datos (y restaurarlos) en Elasticsearch y es una parte crítica de casi todos los despliegues de producción. En la versión 7.4, presentamos la gestión de ciclo de vida de snapshots, que le permite a un administrador definir políticas que gestionan cuándo y con qué frecuencia se toman las snapshots. Esto garantiza que backups recientes y apropiados estén listos si ocurre un desastre o si los datos necesitan restaurarse por otras razones.

Junto con la característica de gestión de ciclo de vida de indexación presentada en la versión 6.7, la gestión de ciclo de vida de snapshots simplifica drásticamente el manejo de un cluster de producción. Al incorporarlas como características nativas del Elastic Stack, los administradores reducen la dependencia de herramientas externas y cron jobs, obtienen confiabilidad y visibilidad, y pueden enfocarse en definir las políticas de protección de datos que son importantes para su negocio. Si bien siempre creamos con prioridad en la API, también estamos encantados de incluir una UI de gestión para la gestión de ciclo de vida de snapshots (ubicada dentro de la interfaz de snapshot y restauración en Kibana).

screenshot-elasticsearch-slm-policy-7-4-0.png

Obtén todos los detalles en el blog de Elasticsearch.

Elastic Maps y Elastic SIEM: un mapa de ataques diseñado para analistas

Los mapas de ataques cibernéticos, a veces llamados mapas "pew-pew" (entrada con efectos de sonido de Star Wars), a menudo sirven como una atracción visual para los recorridos de datacenter. Con la versión 7.4, la aplicación SIEM presenta un mapa de ataque con base en datos en vivo que los analistas pueden buscar, filtrar y explorar en tiempo real. Si bien es bastante atractivo como para mostrarlo en un recorrido, este mapa es una herramienta para analistas de seguridad. En Elastic SIEM, la ubicación se convierte en otro atributo para ayudar a proporcionar visibilidad y conciencia de la situación cibernética.

screenshot-siem-maps-pew-pew-7-4-0.png

"Hemos estado aumentando la cantidad de fuentes de datos de log que ingestamos en el Elastic Stack desde su adopción. Nuestro equipo de seguridad ahora puede buscar y visualizar rápidamente todos nuestros datos relevantes para la seguridad desde Kibana para permitir investigaciones interactivas efectivas", indicó Wieger van der Meulen, gerente de Seguridad de TI en Leaseweb Global B.V. "Además, las capacidades de aprendizaje automático del Elastic Stack nos proporcionan una detección automática de comportamientos inusuales dentro de nuestra infraestructura. Ahora, con la gran variedad de trabajos de aprendizaje automático integrados en la versión 7.4 de la app SIEM, esperamos habilitar un conjunto aún más completo de detecciones de anomalías. La adopción de Elastic SIEM nos ha permitido responder de manera mucho más rápida a los incidentes y tomar las medidas de mitigación apropiadas".

Esta característica se ha desarrollado sobre la base de Elastic Maps, por lo que aprovecha nuestros muchos años de inversión en analíticas geoespaciales y capacidades de búsqueda. Otra novedad en Elastic Maps para la versión 7.4 es la función de línea de punto a punto, que facilita la visualización de las conexiones en tus datos. Al incorporar Elastic Maps directamente en la aplicación SIEM, presentamos la nueva característica de punto a punto y continuamos beneficiándonos del flujo constante de mejoras en Elastic Maps.

Obtén todos los detalles en el blog de Elastic SIEM.

El aprendizaje automático aprende nuevos trucos

La versión 7.3 introdujo transformaciones de datos para permitir a los usuarios reorganizar sus datos de Elasticsearch en índices centrados en entidades en el momento. Esta característica transformadora (valga el juego de palabras) es un componente fundamental para un conjunto de nuevos métodos de analíticas y de aprendizaje automático, como la detección de valores atípicos, la regresión, la clasificación y más. Estamos entusiasmados de cumplir esa visión con la adición de las API de análisis de regresión y la UI de detección de valores atípicos al aprendizaje automático en la versión 7.4.

Hemos agregado una nueva pestaña de Analíticas en la app de Aprendizaje automático en Kibana para crear, gestionar y ver tus trabajos de detección de valores atípicos.

screenshot-elasticsearch-machine-learning-analytics-tab-7-4-0.png

"El aprendizaje automático de Elastic es fundamental para mi equipo porque es un multiplicador de fuerza que nos permite cubrir exponencialmente más datos de los que podíamos en el pasado", señaló Jonathon Robinson, gerente de Inteligencia de Fraudes en PSCU. "Pudimos usar el aprendizaje automático para identificar las actividades fraudulentas de inmediato. Tuvimos ahorros significativos en el transcurso de un par de semanas y solo el mes pasado ahorramos millones de dólares directos para nuestras cooperativas de crédito".

Además de estos dos nuevos métodos, presentamos también varios (13 para ser precisos) nuevos trabajos de aprendizaje automático listos para usar en Elastic SIEM, con el fin de detectar amenazas de seguridad comunes en la red y datos de actividad del host recopilados por Auditbeat. Entre los ejemplos se encuentran la detección de procesos anómalos, de actividades anómalas del puerto de red y más.

Obtén todos los detalles en el blog de Elasticsearch.

Mayor profundidad en cada pilar de observabilidad

Con la versión 7.4 hemos duplicado la instrumentación automática en Elastic APM, y hemos ampliado los agentes de APM para admitir la experiencia plug-and-play para marcos de trabajo de programación más comunes. En particular, estas adiciones incluyen el soporte de Angular en el agente RUM y el soporte de .NET Framework en el agente .NET; ambos muy comunes en las aplicaciones empresariales existentes. Además, nos basamos en los datos de geolocalización RUM que presentamos en la versión anterior al agregar un nuevo desglose de "rendimiento por región geográfica" en la UI de APM, lo que permite a los usuarios concentrarse en problemas específicos de la región y solucionarlos más rápido. Finalmente, los filtros estructurados en la UI de Elastic APM ayudan a los analistas a buscar datos de rastreo de manera aún más rápida, lo que resulta en ciclos de resolución más cortos. Visita el blog de lanzamiento de Elastic APM para obtener más detalles.

Cada versión del Elastic Stack brinda nuevas formas de monitorear automáticamente el estado de tu infraestructura y servicios críticos. La versión 7.4 añade soporte para la ingesta de métricas de varios servicios de AWS adicionales, incluidos Elastic Load Balancer (ELB), Elastic Block Storage (EBS) y CloudWatch Statistics, además de la capacidad de leer los registros de servidor directamente desde Amazon Simple Storage Service (S3). También aumentó las capacidades de monitoreo de Kubernetes con métricas adicionales para trabajos programados, y agregó un nuevo módulo StatsD para recopilar métricas personalizadas usando este formato común. El monitoreo de la base de datos recibió un gran impulso con muchos nuevos conjuntos de métricas y dashboards predeterminados mejorados para almacenes de datos como Oracle, Prometheus y Postgres. Finalmente, agregamos análisis de logs para IBM MQ, una plataforma de mensajería crítica en una gran cantidad de aplicaciones empresariales importantes. Visita el blog de lanzamiento de Elastic Infrastructure y Elastic Logs para obtener más detalles.

infrastructure-7-4-0-blog-metricbeat-dashboards.gif

Autenticación de PKI en Kibana

El modelo de seguridad de Kibana continúa evolucionando y ofrece nuevas formas de acceder de forma segura a Kibana. Después de lanzamientos increíbles, tales como los controles de características en la versión 7.2 y el soporte para Kerberos en la versión 7.3, nos complace anunciar el soporte para otro mecanismo de autenticación altamente solicitado. Con la versión 7.4, la autenticación de infraestructura de clave pública (PKI) ahora es oficialmente compatible. Este tipo de cifrado es muy usado por nuestra comunidad en sectores como las finanzas, la salud, el gobierno y las fuerzas armadas.

Si bien en el pasado era posible usar la autenticación PKI con Kibana detrás de un proxy, esas arquitecturas se pueden simplificar en la versión 7.4. Con soporte nativo para la autenticación PKI, los usuarios ahora pueden iniciar sesión en Kibana usando certificados de cliente X.509 y un sistema de cifrado bidireccional. Esto le abre la puerta a una variedad de formas nuevas y seguras de acceder a Kibana. Desde la autorización general de certificados de cliente hasta el acceso físico inteligente o con tarjeta de identidad, Kibana satisface tus necesidades. ¿Quieres conocer más? Consulta nuestra documentación acerca de cómo comenzar.

Conoce más