Lanzamiento del Elastic Stack 7.7.0
La solución Elastic SIEM mencionada en este blog ahora se denomina Elastic Security. La solución Elastic Security más amplia proporciona SIEM, seguridad de endpoint, búsqueda de amenazas, monitoreo del cloud y más. Si buscas información específica sobre Elastic Security para casos de uso de SIEM, visita nuestra página de SIEM.
Nos complace anunciar la disponibilidad para el público en general de la versión 7.7 del Elastic Stack. Como la mayoría de las versiones del Elastic Stack, la versión 7.7 incluye muchas novedades. Pero estamos más orgullosos del equipo que de las características nuevas. Una versión repleta de características como esta es especial en situaciones normales. Pero es más especial en la actualidad debido a la incertidumbre en la que nos encontramos. Es una demostración de nuestra resiliencia como equipo, organización y negocio, y destaca nuestro enfoque implacable en ofrecer continuamente valor a nuestros usuarios y clientes.
Hay muchas novedades en la versión 7.7. Workplace Search ahora está a disposición del público en general, aportando una experiencia de búsqueda moderna y unificada en todo tu contenido de trabajo. El Elastic Stack también lanza un marco de trabajo de alertas completamente reinventado que aporta experiencias de alerta nuevas en todo Kibana. Elastic APM agrega mapas de servicio, lo que profundiza la observabilidad del sistema proporcionando una visión clara de cómo se interconectan los servicios. Elastic SIEM introduce un flujo de trabajo de administración de casos incrustado, incluida una integración con ServiceNow. Y ese es solo un subconjunto de los aspectos destacados de la versión.
El Elastic Stack 7.7 ya está disponible en nuestro Elasticsearch Service en Elastic Cloud, la única oferta de Elasticsearch hospedada que incluye estas características nuevas. O puedes descargar el Elastic Stack para una experiencia autoadministrada.
Y ahora, sin más preámbulos, estos son algunos de los aspectos destacados de la versión.
Alertas para el Elastic Stack, reinventadas
Creemos que las alertas son fundamentales para muchos casos de uso en el Elastic Stack. Ya sea que estés rastreando el tiempo de actividad de tu app, observando los SLA de tiempo de respuesta o buscando atacantes, las alertas son una herramienta clave para ayudar a detectar problemas y tomar medidas. Nos entusiasma presentar en Kibana 7.7 nuestro sistema de alertas nuevo, un gran paso para ofrecer experiencias de alerta de primera clase en todo Kibana. Describimos el enfoque el año pasado, pero el concepto es simple: cada solución, cada app en Kibana, deberían poder traer los flujos de trabajo de alerta a donde se encuentra el usuario, personalizados para su contexto y caso de uso. Y cada app debería poder usar cualquier acción predefinida o mecanismo de notificación. Por lo que creamos nuestro sistema de alertas desde cero con este objetivo.
En la versión 7.7, vemos los frutos de este trabajo en todo Kibana. En la app Management en Kibana encontrarás una UI de administración de alertas completa y un conjunto de poderosas interfaces de alerta nuevas. Pero la mayoría de los usuarios experimentarán las alertas a través de una de nuestras soluciones. El motor de detección SIEM en Elastic SIEM ahora soporta enviar notificaciones a través de alertas cuando se aplica una regla. Elastic Observability introduce experiencias de alerta estrechamente integradas de forma directa en las apps Metrics, APM y Uptime. En Metrics, puedes crear con facilidad una alerta desde la vista Metrics Explorer para activar un aviso cuando algo cambie en tu infraestructura. En APM, puedes configurar reglas para detectar cosas como cambios en los tiempos de transacción o un salto en la tasa de errores de cualquier servicio. Con Uptime, puedes crear con facilidad una alerta cuando cambie el estado en uno de tus servicios monitoreados.
El marco de trabajo de alertas nuevo también se enfoca en permitir que las alertas hagan más que solo atraer la atención de un humano. Proporcionamos un conjunto completo de integraciones de terceros (como correo electrónico, Slack y PagerDuty) para que puedas actuar sobre estas alertas mediante tus flujos de trabajo existentes de administración de incidentes y casos. Para obtener una vista detallada de las capacidades de alerta nuevas en versión beta, asegúrate de visitar nuestro blog sobre alertas.
Despacio: La búsqueda asíncrona abre las puertas a compensaciones de costo y latencia nuevas
Elasticsearch está optimizado para búsquedas increíblemente rápidas. Sin embargo, no todos los casos de uso requieren búsquedas rápidas todo el tiempo, para todos los tipos o cantidades de datos. A lo largo de los años, Elasticsearch ha agregado varias características (por ejemplo, soporte caliente-tibio e índices congelados) para brindar a los usuarios la flexibilidad de equilibrar la velocidad de la ejecución de la búsqueda, la cantidad de datos que se pueden buscar a la vez y el costo del hardware necesario para soportar su caso de uso. Sobre esa trayectoria, Elasticsearch 7.7 agrega la búsqueda asíncrona para ofrecer una experiencia del usuario increíble cuando eliges hacerlo “despacio” y buscar en grandes cantidades de datos o reducir costos con almacenamiento menos costoso.
La búsqueda asíncrona te permite ejecutar búsquedas potencialmente de larga ejecución en segundo plano, lo que te permite realizar un seguimiento de su progreso y recuperar resultados parciales a medida que están disponibles. Kibana 7.7 usará la búsqueda asíncrona en Dashboard y Discover. Por ejemplo, si el tiempo de una búsqueda de dashboard se acerca al límite de tiempo de espera de Kibana, los usuarios verán una notificación que les permitirá ignorar el tiempo de espera y ejecutar el dashboard hasta que se complete. Las versiones futuras integrarán la característica de búsqueda asíncrona más estrechamente en la experiencia de Kibana, en donde los usuarios podrán ejecutar búsquedas de Kibana en segundo plano mientras realizan otras acciones en Kibana.
Lee más sobre la búsqueda asíncrona y todas las demás características nuevas en el blog de lanzamiento de Elasticsearch 7.7.
Elastic Enterprise Search
Workplace Search se pondrá a disposición del público en general, lo que aportará búsqueda moderna a la empresa
Estamos muy entusiasmados por anunciar la disponibilidad para el público en general de Elastic Workplace Search, un producto que permite a las organizaciones de todo tamaño y tipo ofrecer una experiencia de búsqueda unificada a su fuerza de trabajo haciendo que todo su contenido de trabajo pueda encontrarse detrás de una única barra de búsqueda.
Actualmente, las empresas operan en entornos más distribuidos y virtuales que nunca. El conocimiento organizativo está repartido en una multitud de apps y herramientas de colaboración: Microsoft 365, Google G Suite, Salesforce, Zendesk, Google Drive, OneDrive, Dropbox, GitHub, Jira, ServiceNow, SharePoint Online, Confluence y otras. Elastic Workplace Search tiene un objetivo simple: ayudar a las organizaciones a crear una forma centralizada de usar efectivamente este conocimiento en expansión.
Con este universo completo de integraciones de terceros y un énfasis en la sencillez, Workplace Search se puede desplegar en una fracción del tiempo requerido para las herramientas heredadas. Desarrollado a partir de una base poderosa de Elasticsearch, Workplace Search está diseñado para ayudarte a ofrecer una búsqueda segura, personal y relevante para tus equipos, a escala.
Conoce más sobre la adición más nueva al catálogo de Elastic en el blog de anuncio de Workplace Search. Obtén información sobre todas las demás características nuevas de Enterprise Search en el blog de lanzamiento de Enterprise Search 7.7.
Elastic Observability
Los mapas de servicio en Elastic APM muestran el panorama general
Elastic APM 7.7 agrega mapas de servicio para ofrecerte una vista gráfica de las dependencias entre tus aplicaciones instrumentadas y los servicios externos a los que llaman. Elastic APM usa los datos de transacción para determinar los servicios que se comunican entre sí y crea automáticamente el mapa de servicio basado en esos datos. En las arquitecturas actuales distribuidas y generalmente dinámicas, un panorama gráfico en vivo de cómo se relacionan las piezas es fundamental para comprender los sistemas.
No solo se trata de las burbujas y las líneas. El mapa de servicio muestra los indicadores clave de rendimiento de alto nivel para cada servicio instrumentado, junto con información de resumen sobre cualquier servicio externo que llamas, y te permite alternar con facilidad entre la vista panorámica y la vista granular.
Los mapas de servicio son una extensión útil del rastreo distribuido. Mientras que el rastreo distribuido proporciona una vista en cascada de las llamadas individuales de todos tus servicios para una transacción específica, los mapas de servicio proporcionan una visión general más holística de cómo los servicios interactúan entre sí.
Integraciones. Integraciones. Integraciones.
El equipo de Elastic Observability ha estado en una misión sin descanso para simplificar la instrumentación proporcionando cada vez más integraciones listas para usar en todas las dimensiones del panorama de tecnología. La misión continúa en la versión 7.7 con la adición de varias integraciones nuevas: Prometheus, AWS (Lambda, Virtual Private Cloud, Amazon Aurora, DynamoDB), Google Cloud (Pub/Sub y Load Balancing), Azure (métricas de contenedor y cuenta de base de datos), Pivotal Cloud Foundry, MQTT, Redis Enterprise, Istio e IBM MQ. ¡Vaya! Es una lista larga.
La instrumentación es una parte importante en la creación de sistemas observables. La instrumentación adecuada asegura que cuando ocurre un incidente, tienes todos los datos necesarios para identificar rápidamente el componente del sistema que causó la falla y resolver el problema. Gracias a la instrumentación también puedes crear un sistema de advertencia temprana para detectar los problemas justo antes de que sucedan. Sin importar las tecnologías de tu organización, queremos que la recopilación de logs, eventos y métricas de todas las capas sea ridículamente simple.
Adéntrate en todas las características nuevas en el blog de Elastic Observability 7.7.
Elastic Security
La administración de casos incrustada en Elastic SIEM optimiza la respuesta ante incidentes
Elastic Security 7.7 introduce la administración de casos incrustada, lo que brinda a tus equipos de operaciones de seguridad mayor control sobre sus flujos de trabajo de detección y respuesta. Los analistas ahora pueden abrir, actualizar, etiquetar, comentar, cerrar e integrar casos con sistemas externos mediante un flujo de trabajo de casos integrado. Los equipos de SOC pueden incluir guías de investigación completas sobre las reglas de detección de SIEM para ofrecer recursos contextuales (como recomendaciones de corrección e información de referencia) a los analistas de seguridad responsables de clasificar e investigar amenazas potenciales.
El flujo de trabajo de administración de casos incrustado proporciona la información para que los equipos de SOC realicen el seguimiento de los tiempos de detección y generen dashboards que muestren el tiempo promedio de respuesta (MTTR) y otros KPI de posición de seguridad.
Elastic SIEM agrega integraciones nativas con ServiceNow ITSM
La característica nueva de administración de casos en Elastic SIEM se integra directamente con ServiceNow ITSM, lo que permite a los analistas reenviar información de Elastic SIEM a la plataforma ServiceNow para el seguimiento y la solución de tickets entre organizaciones. El conector nativo permite actualizaciones de casos, lo que asegura que los analistas trabajen siempre con la información más actualizada.
Amplía tu visibilidad con más integraciones
Recopilar datos procesables de todo tu entorno es un paso vital para asegurar tu organización. Elastic Security 7.7 agrega integraciones de datos con Okta, Microsoft 365, Check Point y otras tecnologías importantes, lo que facilita lograr visibilidad en todo tu ecosistema.
Obtén todos los detalles en el blog de anuncio de Elastic Security 7.7.
Siempre hay más...
Mucho más. Accede a los blogs de los productos individuales para conocer los detalles de todo lo que agregamos en la versión 7.7:
El Elastic Stack
- Elasticsearch 7.7.0 released (Lanzamiento de Elasticsearch 7.7.0)
- Kibana 7.7.0 released (Lanzamiento de Kibana 7.7.0)
Soluciones
- Elastic Enterprise Search 7.7.0 released (Lanzamiento de Elastic Enterprise Search 7.7.0)
- Elastic Observability 7.7.0 released (Lanzamiento de Elastic Observability 7.7.0)
- Elastic Security 7.7.0 released (Lanzamiento de Elastic Security 7.7.0)