Product release

Lanzamiento del Elastic Stack 7.5.0

By
Steve Kearns
Dan Courcy

Nos complace anunciar la disponibilidad general de la versión 7.5 del Elastic Stack. Junto con la introducción de Kibana Lens, una forma rápida e intuitiva de crear visualizaciones, este lanzamiento ofrece mejoras significativas a nuestras soluciones de Observabilidad y Seguridad y Elastic Enterprise Search se une al grupo de lanzamiento de 7.5.

Sigue leyendo para ver lo destacado y sumergirte en las publicaciones de lanzamiento detalladas para obtener todos los detalles. 

Introducción de Kibana Lens: una experiencia totalmente nueva de visualización de datos

Kibana es, y siempre ha sido, la mejor forma de visualizar los datos almacenados en Elasticsearch y para navegar el Elastic Stack. Con 7.5, presentamos Kibana Lens, una forma totalmente nueva de crear visualizaciones. Lens está diseñado para funcionar de la manera en que piensas, para que puedas ir rápidamente desde los datos sin procesar a la visualización significativa sin necesitar experiencia previa o conocimientos de Elasticsearch. Comienza con una experiencia de arrastrar y soltar, junto con la posibilidad de cambiar fácilmente entre tipos de cuadros y diferentes patrones de índice. A medida que agregas campos a tu cuadro, Lens provee sugerencias inteligentes para mostrarte otras visualizaciones de tus datos. En combinación con la velocidad de Elasticsearch, Lens agiliza y facilita más que nunca la visualización, exploración y comprensión de tus datos.

7.5-stack-blog-lens-drag-and-drop-launch-blog.gif

¿Quieres conocer más sobre Lens? Lee todos los detalles en el blog de lanzamiento de Lens. O visita el blog de Kibana para conocer todas las otras características de Kibana en 7.5.

El enriquecimiento al momento de la indexación en Elasticsearch se enriquece aún más

Mucho tiempo atrás en Elasticsearch 5.0, introdujimos por primera vez el pipeline de ingesta, una manera de procesar y enriquecer los documentos en el momento de la indexación. Al desarrollarlo directamente en Elasticsearch, la configuración mediante API es simple, escalar horizontalmente es fácil y el rendimiento es bastante rápido. Durante los años, hemos visto una amplia adopción de esta característica y, ahora, dependemos de ella para procesar y enriquecer casi todos nuestros módulos, las grandes cantidades de fuentes de datos que soportamos nativamente. Ya sea que estén parseando una línea de log con grok o dissect o agregando datos de ubicación a una dirección IP, los pipelines de ingesta son cada vez más los caballos de batalla que procesan el tiempo de ingesta en el Elastic Stack. Con el lanzamiento 7.5, nos emociona entregar una de las características más solicitadas: enriquecimiento basado en búsquedas. El nuevo procesador de enriquecimiento proporciona una forma eficiente de consultar un índice de Elasticsearch y agregar los resultados a tu documento al momento de la indexación. Esto te permite realizar acciones como identificar servicios web o proveedores basados en direcciones IP conocidas, agregar códigos postales con base en las coordenadas de usuario o buscar información de host ingestada desde una base de datos de gestión de configuración y agregar los metadatos relevantes para tu documento justo al momento de indexación. 

Para obtener más información sobre el procesador de enriquecimiento y conocer todas las características nuevas de Elasticsearch en 7.5, consulta el blog de Elasticsearch.

El Elastic Stack también hospeda nuestras soluciones: aplicaciones adaptadas para nuestros casos de uso más comunes. Sigue leyendo para ver algunas cuestiones destacadas de Observabilidad, Seguridad y Enterprise Search. 

Elastic Enterprise Search

Elastic Enterprise Search tiene como objetivo conectar a las personas y los equipos con el contenido que más les importa. Para las organizaciones con una huella de producto Microsoft significativa, Elastic Enterprise Search ahora provee integraciones con un clic con SharePoint Online, Office 365 y OneDrive, lo que facilita más que nunca unificar todas las plataformas de contenidos y buscar en ellas. Como si fuera poco, Enterprise Search también incluye un conector de ServiceNow totalmente nuevo que te permite centralizar toda la información de operaciones empresariales en un solo lugar. Con estas nuevas fuentes disponibles ahora junto con las que ya estaban incluidas (SalesForce,Google Drive, Atlassian JIRA, Confluence, Dropbox y más), tu equipo puede concentrarse en la tarea que debe realizar.

7.5-stack-blog-screenshot-enterprise-search-7-5-sources.jpg

Elastic Enterprise Search ahora se está versionando y lanzando con el Elastic Stack, lo que convierte a este en el lanzamiento 7.5.0, y sigue siendo beta por el momento. Para obtener más información sobre las novedades, consulta el blog de Enterprise Search.

Observabilidad de Elastic

En Elastic, creemos que, para comprender realmente tus aplicaciones e infraestructura, debes poder ver, u observar, cada capa. Observabilidad de Elastic reúne nuestros productos Elastic Logs, Metrics, APM y Uptime para brindar una visión más completa e integral en toda tu organización. La versión 7.5 del Elastic Stack trae una expansión significativa de la historia de Elastic Metrics y agrega varias integraciones clave entre APM, logging y los datos de seguridad para las organizaciones que adoptan iniciativas de observabilidad

Nuestra historia de métricas se ha vuelto popular en lanzamientos recientes con la adición de Metrics Explorer, una interfaz de usuario diseñada específicamente para la analítica de métricas en tiempo real. También hemos hecho que sea más fácil comenzar con las métricas usando integraciones de datos preconfiguradas para la infraestructura y las métricas de servicios más importantes, incluidos Kubernetes, Prometheus y Amazon Web Services (AWS). En 7.5, desarrollamos sobre ese impulso introduciendo el monitoreo preconfigurado de las métricas y los logs de Microsoft Azure como parte de nuestra asociación con Microsoft. Finalmente, también hemos agregado el soporte inicial para ver los datos de seguridad de endpoint directamente en las aplicaciones Elastic Metrics y Logs. Estos avances ayudan a los usuarios del Elastic Stack a configurar el monitoreo de servicios críticos más rápidamente y les permite combinar las métricas con eventos importantes, como registros de auditorías de dispositivos endpoint más eficientemente. 

7.5-stack-blog-screenshot-apm-transactions.png

Para obtener más información, consulta el blog de Observabilidad.

Elastic Security

Es un momento emocionante para quienes usan el Elastic Stack para proteger a sus organizaciones. Desde nuestro último lanzamiento, hemos unido fuerzas con Endgame, una empresa líder en seguridad de endpoint, y hemos anunciado la finalización de precio por endpoint para el espacio EPP/EDR. Ahora se incluyen endpoints ilimitados en nuestras suscripciones de Enterprise, para que ya no tengas que elegir qué máquinas merecen protección. Para los servidores, si ya estás recopilando datos operativos y de seguridad, ¿por qué no protegerlos al mismo tiempo? Y no se trata solo de los servidores; los eventos de seguridad de toda tu infraestructura, incluidas las computadoras portátiles y de escritorio, deberían estar disponibles para tus analistas de seguridad. La versión 7.5 de Elastic SIEM ahora incluye datos y alertas de seguridad de endpoint directamente en la aplicación de SIEM. 

El lanzamiento 7.5 de Elastic SIEM también continúa nuestro impulso para detectar amenazas usando aprendizaje automático, desde identificar patrones inusuales de actividad DNS que podrían indicar tunelización o comportamiento de comando y control, hasta inicios de sesión inusuales en RDP o usando el comando runas, y más. La aplicación de SIEM en sí misma se está expandiendo para incluir un número de nuevas visualizaciones y widgets que facilitan la búsqueda de amenazas, desde las visualizaciones interactivas de actividades de host hasta una nueva vista de TLS que lleva a la superficie certificados inusuales y simplifica la búsqueda con base en huellas de TLS, como hash JA3. 

4_7.5-stack-blog-animated-gif-endgame.gif

Para obtener más información sobre nuestra visión de Elastic SIEM y Elastic Edpoint Security, ve el anuncio de lanzamiento aquí o consulta nuestro blog de Seguridad para conocer los detalles sobre las novedades en 7.5. 

Siempre hay más...

Mucho más. Accede a los blogs de los productos individuales para conocer los detalles de todo lo que agregamos en la versión 7.5:

El Elastic Stack

Soluciones