Lanzamiento de Elastic 7.11: Disponibilidad para el público en general de snapshots buscables y el nivel frío nuevo, y versión beta de esquema durante la lectura
Nos complace anunciar la disponibilidad para el público en general (GA) de Elastic 7.11. Esta versión proporciona un amplio conjunto de capacidades nuevas a nuestras soluciones Elastic Enterprise Search, Observability y Security, integradas en el Elastic Stack: Elasticsearch y Kibana. Este lanzamiento permite a los clientes optimizar el costo, rendimiento, información y flexibilidad gracias a la disponibilidad para el público en general de snapshots buscables y la versión beta del esquema durante lectura.
La versión beta de un rastreador web nuevo en Elastic Enterprise Search hace que el contenido de sitios web de acceso público sea buscable con facilidad. Elastic Observability proporciona mejor análisis de causa raíz, solución de problemas y observabilidad de aplicaciones con vistas de detalles del host y estado de servicios. Las reglas de detección prediseñadas y los trabajos de Machine Learning nuevos, y las notificaciones de alerta personalizables en Elastic Security mejoran la detección y corrección; y un espacio de trabajo de analistas unificado optimiza SecOps.
También anunciamos mejoras clave en Elastic Cloud, el mejor servicio de Elastic gestionado y el único que incluye nuestras soluciones. Elastic Cloud ofrece soporte completo para snapshots buscables, escalado automático de nodos de datos y Machine Learning, y mayor disponibilidad y mejor rendimiento de búsqueda con replicación entre clusters (CCR) y búsqueda entre clusters (CCS) mejoradas. Elastic 7.11 está disponible ahora en Elastic Cloud, la única oferta de Elasticsearch hospedado que incluye todas las características nuevas en esta versión más reciente. También puedes descargar el Elastic Stack y nuestros productos de orquestación del cloud, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para una experiencia autogestionada.
Como anunciamos previamente, Elastic cambia las opciones de licencia de Elasticsearch y Kibana con la versión 7.11. Trasladaremos el código con licencia de Apache 2 para que tenga una licencia dual bajo la licencia Elastic y SSPL. También hicimos actualizaciones importantes en la licencia Elastic para simplificarla y hacerla más permisiva. Nuestra distribución y el código fuente de todas nuestras características gratuitas y pagas están disponibles con la licencia Elastic v2, con el código fuente de un conjunto esencial de nuestras características gratuitas también disponibles con SSPL v1. Este cambio no afecta a ninguno de nuestros clientes ni a la gran mayoría de nuestra comunidad.
Sigue leyendo para conocer los aspectos destacados clave de la versión. Para obtener el resumen de características completo, sumérgete en los blogs de las soluciones y los productos individuales.
Elastic Stack
Retén y busca en más datos con snapshots buscables en almacenes de objetos de bajo costo y el nuevo nivel de datos frío.
Los snapshots buscables te permiten buscar en todos los datos de snapshots guardados en almacenes de objetos de bajo costo como AWS S3, Microsoft Azure Storage y Google Cloud Storage, lo cual transforma la manera en que puedes equilibrar los costos de almacenamiento, el rendimiento de la búsqueda y la profundidad de la información obtenida a partir de los datos en tu cluster de Elasticsearch. Los snapshots buscables pueden reducir de forma significativa los costos de almacenamiento; soportan una capacidad de nivel frío nuevo, que ya está a disposición del público en general y también en Elastic Cloud, lo que disminuye los costos de infraestructura en hasta un 50 % con un impacto mínimo en el rendimiento.
Aprovecha el esquema durante la lectura con campos de tiempo de ejecución, lo cual te da la opción de flexibilidad y eficiencia de costo con esquema durante la lectura o rendimiento increíblemente rápido con esquema durante la escritura, todo en un stack.
Los campos de tiempo de ejecución te dan la capacidad de definir el esquema de tu índice al momento de la búsqueda. Esta capacidad nueva, en beta en la versión 7.11, te permite descubrir datos nuevos y flujos de trabajo nuevos creando un esquema sobre la marcha, lo que te da una flexibilidad sin precedentes para encontrar información nueva al mismo tiempo que eliges cómo compensar los costos y el rendimiento.
Elasticsearch es conocido por ser un motor de analítica y búsqueda distribuido increíblemente rápido porque los datos se almacenan en índices estructurados que se crean cuando los datos se escriben en el disco (o esquema durante la escritura). Esta estructura organizada requiere comprender y planificar la forma en que se representarán los datos en Elasticsearch, pero la principal recompensa es la velocidad, escala y relevancia. Sin embargo, en ocasiones necesitas una manera de explorar y examinar los datos de un modo nuevo sin planificar el esquema de datos por adelantado. Crea estructuras de datos fluidas al momento de la búsqueda con esquema durante la lectura usando campos de tiempo de ejecución. Esta flexibilidad reduce el tiempo hasta la primera información, pero con cierta compensación en el rendimiento general. El enfoque de Elastic te da la agilidad de elegir entre esquema durante la escritura y esquema durante la lectura según tu situación de búsqueda.
Los campos de tiempo de ejecución se soportan inicialmente en Elasticsearch con esta versión, y planeamos ampliar el soporte en todo Kibana. Esquema durante la lectura está en beta en la versión 7.11. Lee más al respecto en el blog sobre campos de tiempo de ejecución dedicado.
Crea, gestiona y monitorea alertas y notificaciones en todo el Elastic Stack y los sistemas externos con un nuevo marco de trabajo de alertas a disposición del público en general.
Es fundamental saber cuándo está sucediendo algo importante en tu ecosistema digital independientemente del trabajo que hagas. Desde detecciones de amenazas hasta advertencias de rendimiento de aplicaciones y rastreo de activos físicos, recibir alertas oportunas cuando ocurre un cambio importante es fundamental para actuar sobre la información de los datos. Hace ocho meses lanzamos la versión beta de un nuevo marco de trabajo de alertas para hacer exactamente esto dentro del Elastic Stack y, en la versión 7.11, este nuevo marco de trabajo de alertas está a disposición del público en general.
Hemos visto un gran entusiasmo y adopción por parte de la comunidad durante la versión beta, lo que ha reforzado nuestro compromiso con crear un marco de trabajo profundamente integrado en cada solución dentro del Elastic Stack, fácil de gestionar de forma centralizada y enfocado no solo en soportar la detección, sino también en impulsar la acción e integrar Elastic directamente en tus flujos de trabajo. La interfaz de alertas está directamente incorporada en las soluciones Elastic Security y Elastic Observability, y ampliamos el marco de trabajo para incluir integraciones de alertas de terceros con plataformas como PagerDuty, ServiceNow y Microsoft Teams. Las alertas pueden regirse con facilidad mediante Controles de Acceso basado en roles.
Lee sobre estas características y más en el blog de Kibana 7.11 y el blog de Elasticsearch 7.11.
Elastic Enterprise Search
Haz que el contenido de sitios web de acceso público sea buscable con facilidad mediante el rastreador web nuevo para Elastic App Search.
Hacer que el contenido sea buscable adopta muchas formas. Elastic App Search ya permite a los usuarios ingestar contenido cargando o pegando JSON y mediante endpoints de API. Con Elastic Enterprise Search 7.11, los usuarios ahora pueden ingestar contenido con un rastreador web poderoso que recupera información de sitios web de acceso público, lo que hace que el contenido sea buscable con facilidad en tus motores de App Search. Como con cualquier método de ingesta en App Search, el esquema se infiere al momento de la ingesta y se puede actualizar casi en tiempo real con un clic. Los usuarios pueden personalizar las reglas del rastreador web mediante clics (no código) para poder especificar los puntos de entrada, mientras que las reglas de exclusión indican al rastreador web las páginas, contenido y términos que deben evitarse.
Busca contenido en Box, un sistema líder de gestión de contenido en el cloud, con Elastic Workplace Search.
Como uno de los pioneros en el almacenamiento basado en el cloud, Box ha evolucionado a un sistema líder de gestión de contenido en el cloud con millos de usuarios en todo el mundo. Elastic Enterprise Search ahora soporta Box como fuente de contenido dentro de Workplace Search. El conector prediseñado incluye permisos a nivel de documento para que el usuario correcto vea lo que se supone que debe ver y nada más. El agregado de Box amplía un catálogo ya robusto de fuentes de contenido disponibles en Workplace Search, que incluye Google Drive y Dropbox.
Amplía los controles de acceso granulares con permisos a nivel de documento para Atlassian Jira Cloud y Confluence Cloud para Elastic Workplace Search.
No todo el contenido se crea, o comparte, de igual manera. El contenido confidencial y privado debe compartirse con individuos o grupos definidos explícitamente, y el acceso a nivel de documento para estos archivos es incluso más crítico cuando están disponibles con facilidad para hacer búsquedas en ellos. Elastic Workplace Search ahora incluye permisos a nivel de documento para Jira Cloud y Confluence Cloud de Atlassian, y Elastic Workplace Search hereda los mismos permisos configurados en estas aplicaciones fuente.
Obtén información sobre todas las características nuevas de Elastic Enterprise Search en el blog de lanzamiento de Elastic Enterprise Search 7.11.
Elastic Observability
Acelera el análisis de la causa raíz y la solución de problemas con la nueva vista del estado de servicios en Elastic APM.
Las aplicaciones nativas del cloud modernas en general están compuestas por cientos de microservicios, y la capacidad de identificar rápidamente el rendimiento y el estado de un servicio individual es fundamental para los flujos de trabajo de investigación de incidentes. La nueva página de visión general del servicio resume toda la información sobre el estado de un servicio en un lugar y facilita la solución de problemas de rendimiento para los desarrolladores y SRE.
Los gráficos de series temporales de latencia del servicio, tráfico y tasa de errores proporcionan una vista de alto nivel de los KPI de servicio en el tiempo. Las anotaciones superpuestas, como marcadores de despliegue y alertas de anomalía, proporcionan un contexto completo de eventos clave que pueden haber contribuido a cambios en el comportamiento. La página de visión general del servicio usa minigráficos para brindar una vista compacta de las tendencias temporales de los subcomponentes, lo que facilita detectar cambios inusuales en el comportamiento e impulsar investigaciones. En esta página también se muestra el estado del servicio desglosado por instancias de la infraestructura subyacente (por ejemplo, contenedores) en las que está desplegado el servicio, para que puedas asociar los inconvenientes a los problemas con la infraestructura subyacente.
Las versiones futuras aportarán vistas y contexto adicionales para optimizar y acelerar más los flujos de trabajo de solución de problemas y análisis de la causa raíz.
Soluciona los problemas de infraestructura más rápido con una nueva vista de detalles del host en Elastic Metrics.
El mapa de calor de recursos en la app Elastic Metrics te ayuda a detectar problemas en tu infraestructura y acotar los pasos siguientes de una investigación. Una vista nueva en la UI de Metrics facilita pasar de la vista de alto nivel a inspeccionar lo que sucede en un host individual. Al hacer clic en un mosaico en el mapa de calor se abre una ventana emergente con información clave que incluye gráficos de tiempo de métricas de hosts clave, logs generados por el host, procesos que se ejecutan en el host y metadatos del host.
Agrega más contexto vinculando automáticamente los logs y rastreos con nuevas bibliotecas de logging en Elastic Common Schema (ECS).
Correlacionar logs y rastreos de aplicaciones y navegar entre ellos sin perder el contexto es fundamental para los flujos de trabajo de solución de problemas de las aplicaciones. Las bibliotecas de logging en Elastic Common Schema (ECS) facilitan a los desarrolladores de aplicaciones inyectar automáticamente en sus logs de aplicaciones el contexto de rastreo capturado por el agente de APM, lo que permite al log rastrear la correlación requerida para un análisis optimizado.
Las bibliotecas de logging de ECS son plugins para tus marcos de trabajo de logging favoritos, como log4j, y permiten a los desarrolladores escribir logs de aplicaciones en un formato JSON compatible con ECS, sin cambiar sus flujos de trabajo nativos. Los loggers de ECS escriben automáticamente en el log el contexto de rastreo relevante capturado por el agente de APM, lo que ayuda a los desarrolladores a crear aplicaciones observables sin trabajo adicional.
Adéntrate en todas las características nuevas en el blog de Elastic Observability 7.11.
Elastic Security
Accede a datos de seguridad a escala con un nivel frío de snapshots buscables.
Elastic 7.11 pone los snapshots buscables a disposición del público en general y presenta almacenes de objetos como Amazon S3 que aprovechan el nivel frío. Los equipos de seguridad ahora pueden disfrutar de acceso directo a años de datos de alto volumen y ahorrar hasta un 50 % de costos gracias al soporte de casos de uso como búsqueda de amenazas, investigación, cumplimiento, perfilado de amenazas, análisis forense, emulación de atacantes y más. La retención ampliada de datos de seguridad garantiza que los especialistas tengan los datos que necesitan, incluso al enfrentar tiempos de permanencia extremadamente prolongados. Las fuentes de datos como aplicaciones y plataformas cloud, IDS/IPS, DNS, datos de red, actividad del host, datos de observabilidad, MDM, IoT, OT, y muchas otras que en general son demasiado costosas para incorporar en operaciones diarias, pueden mantenerse listas desde el punto de vista operativo a una mayor escala. Los equipos de seguridad pueden incluso aplicar detecciones automáticas en todos los datos que, de lo contrario, se archivarían o eliminarían.
Detecta ataques contra hosts y apps en el cloud con trabajos de Machine Learning prediseñados y reglas de detección que soportan subtécnicas MITRE.
Elastic Security 7.11 ayuda a asegurar el stack empresarial moderno con trabajos de Machine Learning actualizados y reglas de detección nuevas. Estas detecciones desarrolladas por Elastic soportan subtécnicas de MITRE ATT&CK®, que profundizan la comprensión de cómo se desarrollan los ataques en tu organización y mejoran la alineación con el marco de trabajo de ATT&CK®.
Las detecciones prediseñadas para aplicaciones en el cloud automáticamente detectan técnicas y comportamientos asociados con ataques contra tecnologías de SaaS como Google Workspace, Microsoft 365 y Okta, lo que complementa las protecciones existentes de Elastic para las tecnologías de IaaS. El contenido de analítica de seguridad prediseñado para entornos Windows y Linux detecta de forma centralizada una gran variedad de actividad de los atacantes, y se enfoca en abordar la persistencia, escalamiento de privilegios y movimiento lateral.
Los investigadores de Elastic Security detallaron recientemente un método avanzado para detectar algoritmos de generación de dominios (DGA), que soporta la detección de SUNBURST y otros ataques. Conoce más en nuestro blog sobre Machine Learning para detección de DGA.
Optimiza los flujos de trabajo de SOC y acelera los tiempos de respuesta con una mejor gestión de alertas, un conjunto más amplio de acciones de reglas, un espacio de trabajo actualizado de línea de tiempo y navegación accesible para todos.
La gestión de alertas optimizada permite a los analistas mantener la velocidad cuando se abordan amenazas. Las notificaciones de alertas proporcionan contexto clave a herramientas de flujo de trabajo de terceros como Slack y ServiceNow, lo que reduce el análisis de “silla giratoria” y acelera la priorización. Los analistas ahora pueden adjuntar alertas directamente a los casos para alinear a los responsables de responder y centralizar la información relevante. Un conjunto ampliado de acciones de reglas refuerza las integraciones con Jira, ServiceNow e IBM Resilient, lo que impulsa la eficiencia de SOC.
Un espacio de trabajo de línea de tiempo actualizado impulsa la búsqueda de amenazas, priorización de alertas e investigación eficientes. Ve información clave en las pestañas dedicadas, ve eventos en una vista de pantalla completa y accede a los detalles de los eventos sin perder de vista los eventos circundantes. Cambia con fluidez entre varias líneas de tiempo y actualízalas rápidamente con campos de arrastrar y soltar.
Elastic Security 7.11 proporciona navegación accesible con navegación por teclado mejorada y soporte de lector de pantalla para usuarios que dependen de que la accesibilidad esté integrada en las herramientas que usan a diario. Esperamos que a estos y otros usuarios avanzados (hola, teclas rápidas) también les encante.
Obtén todos los detalles en el blog de Elastic Security 7.11.
Elastic Cloud
Duplica la densidad de almacenamiento o ahorra en costos de infraestructura con el nuevo nivel frío impulsado por snapshots buscables y almacenes de objetos como S3.
Elastic Cloud aprovecha la nueva capacidad de snapshots buscables y el nivel frío con un control deslizable de nivel frío fácil de usar disponible en la consola de Elastic Cloud. Este control proporciona una forma fácil de implementar una estrategia de retención de datos económica y retener una mayor cantidad datos durante más tiempo al mismo costo.
Una arquitectura caliente-tibia-fría te permite maximizar la eficacia de costo del almacenamiento de datos brindándote el control de cómo y dónde se almacenan tus datos temporales a medida que aumenta la antigüedad. Puedes seleccionar el nivel caliente o tibio para los datos recientes y de alta relevancia a los que se accede con frecuencia. Con la gestión de ciclo de vida del índice, puedes mover automáticamente los datos de solo lectura menos activos al nivel frío y aprovechar un almacenamiento de objetos durable y económico como Amazon S3, Azure Blob Storage o Google Cloud Storage.
Las plantillas de despliegue te ayudan a ponerte en marcha rápidamente, y los controles deslizantes tibio y frío están disponibles en todas las plantillas, tanto para despliegues nuevos como existentes, para gestionar tus políticas de datos. Elastic Cloud es la forma más sencilla de aprovechar los snapshots buscables y el nivel frío.
Escala y optimiza las operaciones en el cloud con escalado automático de nodos de datos y Machine Learning.
Libérate de tener que monitorear y gestionar recursos constantemente, y permite que tu cluster crezca automáticamente para adaptarse a tus necesidades de capacidad. La flexibilidad del escalado automático de nodos de datos y Machine Learning llegará pronto a Elastic Cloud. El escalado automático de los nodos de datos garantiza que siempre tengas la capacidad que necesitas, incluso a medida que aumenta la cantidad de datos ingestados e indexados. El escalado automático basado en ML te permite agregar sin problemas capacidades de Machine Learning sin alcanzar los límites de memoria para una experiencia sin inconvenientes. Planeamos seguir ampliando nuestras capacidades de escalado automático para brindar soporte a métricas y casos de uso adicionales en versiones futuras. Amplía tus casos de uso de Elastic sabiendo que el escalado automático te permitirá aumentar tu infraestructura sin problemas.
Replica y busca en datos en todas las regiones y Proveedores Cloud para una mayor disponibilidad y mejor rendimiento de búsqueda con replicación entre clusters (CCR) y búsqueda entre clusters (CCS) mejoradas.
Ya están disponibles la replicación entre clusters y la búsqueda entre clusters mejoradas entre regiones y Proveedores Cloud. Los clientes tienen la libertad de buscar y replicar sus datos entre clusters en diferentes regiones y Proveedores Cloud.
Con CCS, puedes buscar en la cantidad de clusters que desees para poder visualizar todos tus datos en una vista coherente. Esto derriba los silos de datos y conecta todos los datos como si estuvieran en un cluster, lo que permite a los clientes derivar información nueva. CCR te permite replicar y almacenar copias de datos entre clusters, lo cual te permite manejar solicitudes de búsqueda en caso de una interrupción en el datacenter, crear datos centralizados en una ubicación a partir de dos o más clusters para analizar y agregar de forma local con facilidad, y acercar más los datos a los usuarios finales para reducir la latencia.
Para brindar estas capacidades en todas las regiones y Proveedores Cloud se necesitó mucha innovación para abordar la seguridad, confianza y topología de red, pero nosotros hicimos el trabajo duro para facilitarle a los clientes aprovechar estas características en sus despliegues.
Para conocer todas las noticias sobre Elastic Cloud, visita el blog de novedades de Elastic Cloud de la versión 7.11.
Siempre hay más...
Mucho más. Accede a los blogs de los productos y las soluciones individuales para conocer los detalles de todo lo que agregamos en la versión 7.11:
Elastic Stack
Elasticsearch 7.11.0 released (Lanzamiento de Elasticsearch 7.11.0)
Kibana 7.11.0 released (Lanzamiento de Kibana 7.11.0)
Soluciones de Elastic
Elastic Enterprise Search 7.11.0 released (Lanzamiento de Elastic Enterprise Search 7.11.0)
Elastic Observability 7.11.0 released (Lanzamiento de Elastic Observability 7.11.0)
Elastic Security 7.11.0 released (Lanzamiento de Elastic Security 7.11.0)
Elastic Cloud
What’s new in Elastic Cloud for 7.11 (Novedades en Elastic Cloud en la versión 7.11.0)