Elastic 9.4: Workflows GA, actualizaciones de Agent Builder y soporte para Prometheus/PromQL

Elastic 9.4 ofrece Elasticsearch Platform, una plataforma que se ha vuelto más capaz en cuatro dimensiones: automatización y orquestación, expresividad en lenguaje de búsqueda, experiencias de analistas nativos de AI y la infraestructura de gobernanza y cumplimiento que requieren los despliegues empresariales.  

Elastic Workflows ahora está disponible de manera general. Workflows es la capa de automatización y orquestación que conecta Elastic con el mundo operativo más amplio, lo que permite a los equipos activar acciones en sistemas externos, coordinar procesos de varios pasos y cerrar el bucle entre lo que la plataforma detecta y lo que realmente hace al respecto. Los equipos que construyen con Agent Builder encontrarán que Workflows es su compañero natural: Agent Builder define lo que un agente sabe y puede razonar; Workflows define lo que hace cuando actúa.

ES|QL, el principal lenguaje de búsqueda con pipelines de Elastic, sigue avanzando en la versión 9.4, e incorpora cinco nuevas capacidades, todas en versión preliminar técnica, entre ellas:

• Las subbúsquedas permiten a los analistas ejecutar y combinar pipelines independientes en una sola instrucción, lo que elimina la necesidad de unir resultados a través de múltiples consultas manualmente.

• Las búsquedas aproximadas negocian un pequeño grado de precisión de agregación por tiempos de respuesta radicalmente más rápidos en grandes sets de datos con señales de confianza para que los analistas siempre sepan cuánto confiar en el resultado.

• Las vistas lógicas permiten a los equipos definir una lógica de búsqueda compleja una vez y reutilizarla como una fuente de datos nombrada en dashboards, alertas y búsquedas ad hoc.

• La extracción de funciones JSON extrae elementos específicos de cualquier campo mapeado en JSON o documento fuente sin procesar empleando la notación de ruta estándar; no se requiere reindexación ni cambios en el pipeline.

• El acceso a todos los campos ingeridos elimina el “precipicio de ignorancia”. Los campos que se omitieron en el momento del mapeo ya no quedan permanentemente inaccesibles, lo que brinda a los equipos cobertura total de búsquedas sobre todo lo que han ingerido.

Infórmate sobre las novedades de ES|QL.

Con Elastic 9.4, Kibana se está volviendo cada vez más nativo para la AI. La creación de dashboards impulsada por AI (versión preliminar técnica) permite a los analistas describir lo que quieren ver en lenguaje natural y ver cómo Kibana lo construye de forma iterativa, a través de una conversación, sin necesidad de configuración manual. Además, Dashboards as Code (versión preliminar técnica) ofrece a los equipos de la plataforma una capacidad complementaria: dashboards gestionados como activos con control de versiones y revisables mediante código, desplegados a través de pipelines de CI/CD, lo que reemplaza por completo el frágil (y ahora “anticuado”) flujo de trabajo de exportación/importación de objetos guardados. En conjunto, estas nuevas características representan la evolución continua de Kibana hacia un espacio de trabajo más inteligente y colaborativo.

Elastic 9.4 también ofrece un conjunto significativo de mejoras para los operadores y los equipos de cumplimiento encargados de mantener la plataforma en buen estado, auditable y segura. Entre las mejoras más destacadas, todas ellas disponibles para el público en general, se incluyen:

• La actividad de búsqueda en Kibana ofrece a los administradores una visibilidad instantánea de cada búsqueda de larga duración con su origen y la posibilidad de cancelarla con un solo clic.

• Los logs de analíticas de búsqueda amplían la pista de auditoría a todas las consultas en DSL, ES|QL, EQL y SQL, al capturar la latencia, el origen de la solicitud y el cuerpo completo de la búsqueda sin necesidad de configuración.

• La autenticación por usuario para los conectores de Kibana reemplaza las credenciales de la cuenta de servicio compartida por la identidad individual del usuario, proporcionando a los equipos de cumplimiento rastreos de auditoría precisos y confiables a través de las integraciones.

• El cumplimiento de FIPS 140-3, ahora disponible de forma general tanto para Elasticsearch como para Kibana, ofrece cobertura completa antes de la fecha límite de septiembre de 2026, con una ruta de actualización limpia y sin necesidad de migración de datos.

Encuentra más información en los blogs vinculados anteriormente y en las notas de lanzamiento 9.4 de Elasticsearch Platform.

Elastic 9.4 ofrece a los desarrolladores que construyen agentes de AI con Elasticsearch más de lo que exige la producción: un control más estricto sobre lo que los agentes saben y cómo actúan, mayor visibilidad sobre su rendimiento y mejor economía para las cargas de trabajo vectoriales que subyacen.

DiskBBQ, el mejor algoritmo de indexación y búsqueda vectorial de Elastic, ha mejorado en Elasticsearch 9.4. Entre las muchas mejoras, la latencia de búsqueda se redujo al menos 3 veces para las búsquedas con filtros restrictivos y el rendimiento de las comparaciones vectoriales ha mejorado (gracias al uso ahora extenso de código nativo), lo que repercute tanto en la indexación como en la búsqueda. Además, ahora es posible usar BBQ para cuantificar vectores con elementos de dos, cuatro y siete bits, lo que permite una mejor recuperación cuando un solo bit no es suficiente. En conjunto, estas actualizaciones ayudarán a garantizar un equilibrio óptimo entre velocidad y rentabilidad para tus cargas de trabajo de AI en producción.

Indexación vectorial acelerada por GPU, lanzada como versión preliminar técnica en Elastic 9.3, ahora está disponible de forma general. Al integrar NVIDIA cuVS, una biblioteca open source para búsqueda vectorial acelerada por GPU y agrupación de datos, en Elasticsearch, los clientes autogestionados de Elastic pueden esperar hasta una mejora de 12 veces en el rendimiento de indexación y una fusión forzada 7 veces más rápida.

Un nuevo asistente conversacional guía a los desarrolladores desde la idea hasta la implementación de búsqueda de trabajo en Cursor, Claude Code y Kibana. Pregunta lo que estás construyendo, entiende tus datos, recomienda el enfoque correcto, recorre el mapeo y la indexación, y genera una implementación que funcione, sacando a la superficie proactivamente los conceptos de Elasticsearch en cada paso. Para los equipos que están creando su primera aplicación de búsqueda o prototipos de un nuevo caso de uso, esto reemplaza horas de lectura de documentación con minutos de construcción guiada.

Los nuevos modelos LLM ya están disponibles como conectores entre lanzamientos del stack. Además, Elastic 9.4 establece una experiencia de gestión de inferencias única y autorizada dentro del ecosistema de Elastic, lo que da como resultado un único lugar para gestionar los endpoints de inferencia, los modelos y los conectores en todos tus flujos de trabajo de Search & AI.

Encuentra más detalles en el blog vinculado anteriormente y en las notas de lanzamiento 9.4 de Search & AI.

Las cargas de trabajo de AI, la expansión descontrolada de Kubernetes y la proliferación de microservicios han llevado el volumen de métricas de millones de eventos de series temporales a cientos de millones. Los SRE ahora correlacionan más señales de alta cardinalidad, más servicios y una infraestructura más efímera que nunca, con menos tiempo para hacerlo. Las herramientas existentes lo empeoran: en Datadog, las métricas personalizadas elevan la factura hasta un 52 % en promedio, por lo que los equipos eliminan etiquetas de alta cardinalidad para mantenerse dentro del presupuesto y luego tienen que buscarlas precisamente en medio de un incidente. En Prometheus y Grafana, la cardinalidad aún degrada el rendimiento, los logs y las métricas viven en backends separados, y correlacionar una sola marca de tiempo significa pivotar entre dos lenguajes de búsqueda. De cualquier manera, los equipos terminan ciegos en el momento exacto equivocado.

Elastic Observability 9.4 lleva las métricas al mismo estándar en el que los equipos ya confían para los logs. Elasticsearch es ahora el lugar más rápido para ejecutarlos: 25 veces más rápido que Prometheus, 2,6 veces más eficiente en almacenamiento y menos del 50 % del costo de Datadog, sin límites de cardinalidad ni penalizaciones por métricas personalizadas. El soporte nativo de PromQL en Kibana significa que las búsquedas, los paneles y las reglas de alerta existentes funcionan sin modificaciones.

La versión 9.4 también introduce las primeras capacidades de investigación agéntica en Elastic Observability. Kubernetes es el primero con un flujo de trabajo de AI que ayuda a los SRE a identificar la causa raíz incluso antes de que abran un dashboard.

Las habilidades del agente son paquetes open source que le dan a tu agente de codificación de AI experiencia nativa de Elastic Observability, para que pueda ejecutar flujos de trabajo de observabilidad reales dentro de Elastic. Esta versión cubre cinco flujos de trabajo principales que los SRE y los desarrolladores ejecutan diariamente:

• Instrumentar aplicaciones con OpenTelemetry

• Registros de búsqueda

• Gestionar SLOs

• Evaluar la salud del servicio

• Monitorear aplicaciones LLM

Estas tareas requieren familiaridad con API específicas, patrones de índice y flujos de trabajo de Kibana. Para conocimientos de dominio que son fáciles de equivocarse y consumen tiempo al repetirse en cada servicio y entorno, Agent Skills empaquetan ese conocimiento en unidades reutilizables para una ejecución consistente y precisa.

Además, puedes encontrar todos los paquetes de habilidades en el repositorio de Agent Skills y empezar a desarrollarlos hoy mismo.

Y, por si te lo perdiste, el endpoint OTLP administrado ya está disponible de forma general en Elastic Cloud Hosted, lo que brinda a los equipos una forma sencilla de enviar datos de OpenTelemetry, logs, métricas y trazas, directamente a Elastic. No es necesario implementar ni operar colectores para la ingesta básica, lo que reduce la carga de gestión. Esto disminuye la fricción para adoptar OpenTelemetry, acelera la incorporación de datos y reduce el costo de mantenimiento de una capa de colectores autogestionada.

Encuentra más información en los blogs enlazados anteriormente y en las notas de lanzamiento de 9.4 de Elastic Observability.

Elastic 9.4 mejora la seguridad en cinco aspectos: automatización nativa de flujos de trabajo que elimina la necesidad de una herramienta SOAR independiente; capacidades de gestión de datos y cumplimiento normativo que hacen que esa automatización sea confiable; habilidades de agentes de AI diseñadas específicamente que aportan inteligencia de SOC en múltiples etapas a la clasificación de alertas, la búsqueda proactiva y la investigación; un nuevo enfoque del análisis de entidades que resuelve el ruido de identidades a nivel de arquitectura; y profundidad expandida en análisis forense de terminales para los equipos de investigación y respuesta.

A partir de las novedades de Elastic Workflows, la automatización solo es confiable cuando los datos subyacentes están completos y el acceso está correctamente gobernado. Elastic 9.4 resuelve ambas cosas mediante:

• Permisos granulares para detección y alertas, ahora disponibles de forma general, permiten a los equipos de seguridad configurar controles de acceso separados para reglas de detección y alertas, asegurando que los analistas júnior puedan clasificar y actualizar alertas sin modificar la lógica central de las reglas de detección.

• Preparación para SIEM: visibilidad, salud y cobertura de datos, disponible como una versión preliminar técnica, ofrece una vista de estado centralizada y continuamente actualizada dentro de Elastic Security. Evalúa la cobertura, la calidad, la continuidad y la retención en cinco categorías de log (endpoint, identidad, red, cloud y aplicación/SaaS), para que los equipos siempre sepan si sus datos están en condiciones para admitir detecciones activas.

Elastic 9.4 introduce cinco habilidades especialmente diseñadas para Elastic AI Agent, lo que le brinda una amplia experiencia de dominio en los flujos de trabajo de SOC que más importan: clasificación de alertas, creación de reglas de detección, investigación de entidades, búsqueda de amenazas y análisis de anomalías. Dos habilidades de plataforma, administración de tableros y creación de grafos, también están disponibles para Elastic AI Agent junto con las específicas de seguridad. La creación del flujo de trabajo se envía como una capacidad experimental en 9.4. Elastic AI Agent puede invocar múltiples habilidades en secuencia, pasando de la búsqueda de amenazas al ajuste de detección y la creación de flujo de trabajo dentro de una sola investigación. Hay más habilidades de seguridad en desarrollo, que incluyen emulación de detección, análisis binario y deduplicación de alertas.

Elastic 9.4 resuelve el ruido de identidad a nivel de modelo de datos con análisis de entidades, no con más dashboards, sino con cuatro nuevas capacidades generalmente disponibles que brindan a los analistas un registro autorizado por persona con riesgo y contexto agregados:

• La identificación precisa de entidades unifica logs dispares en perfiles de identidad verificados y de alta confiabilidad para usuarios, hosts y servicios, gestionados automáticamente a nivel de la plataforma, no por el analista.

• La resolución de entidades consolida cuentas digitales fragmentadas, Okta, Entra, Active Directory, en un único registro unificado por empleado.

• Las listas de vigilancia dinámicas incorporan multiplicadores de puntaje de riesgo para entidades de alto valor, ejecutivos, administradores privilegiados, usuarios en período de aviso o cualquier “activo crítico” que defina tu equipo, convirtiendo el contexto organizacional en un insumo de primer nivel para la evaluación de riesgo.

• Los leads de búsqueda impulsados por entidades transforman la búsqueda de reactiva a proactiva al exponer leads basados en riesgo, adaptados a los patrones de comportamiento reales de tu entorno y con contexto narrativo, en lugar de una página en blanco.

Elastic 9.4 amplía la profundidad y el alcance de la investigación de endpoints, desde la ejecución remota de scripts hasta la memoria multiplataforma forense y los flujos de trabajo rediseñados de Osquery a través de cuatro nuevas funciones disponibles de forma general:

• Acción de respuesta RunScript y biblioteca de scripts permiten a los analistas ejecutar scripts de forma remota en endpoints directamente desde la consola de respuesta o como una acción automática de regla, respaldada por una biblioteca centralizada de scripts reutilizables y estandarizados, lo que habilita una remediación consistente, una clasificación forense personalizada y operaciones a escala de MSSP.

• Acción de respuesta de volcado de memoria para Linux extiende la forense de memoria multiplataforma a Linux, lo que permite la adquisición de memoria de procesos en los principales sistemas operativos desde Elastic Security, sin necesidad de herramientas externas para malware sin archivos, ataques residentes en memoria y extracción de artefactos en tiempo de ejecución.

• Mejoras de Osquery ofrecen una experiencia completamente rediseñada con una página de historial unificada, vistas de resultados mejoradas y búsqueda y filtrado avanzados, que cierran brechas de usabilidad y mejoran la eficiencia de los analistas a escala.

• Extensión de tabla Jumplists para Osquery y paquetes de consultas forenses proporcionan consultas preconfiguradas orientadas al historial del navegador, Amcache y Jumplists, lo que brinda a los equipos artefactos forenses listos para ejecutar para reconstruir líneas de tiempo de actividad de usuarios y el comportamiento de atacantes.

Encuentra más detalles sobre estas características en las notas de lanzamiento 9.4 de Elastic Security.

Pasan muchas cosas en Elastic entre lanzamientos, y el período entre Elastic 9.3 y Elastic 9.4 no fue la excepción. Para quienes puedan haberse perdido algunas de las novedades más importantes, aquí hay una breve lista de puntos para conocer y leer:

• Elastic AutoOps ahora es gratuito. Elastic AutoOps te ofrece diagnósticos e información operativa directamente en tu entorno, transformando la forma en que gestionas Elasticsearch, ahora sin ningún costo adicional.

• La búsqueda entre proyectos ya está disponible como versión preliminar técnica. Realiza búsquedas en varios proyectos de Elastic Cloud Serverless simultáneamente desde una única interfaz, sin perder el aislamiento ni los límites de seguridad a nivel de proyecto.

• Ya están disponibles las claves API unificadas para Elastic Cloud Serverless y Elasticsearch. Usa una sola clave API para gestionar tanto la infraestructura como las búsquedas de datos en todos los proyectos, y mantén intactos los permisos detallados de licencias.

• Los nuevos perfiles de hardware basados en ARM ofrecen una mejor relación precio-rendimiento: hasta un 40 % más en cargas de trabajo optimizadas para almacenamiento con Graviton4 y hasta un 25 % más en cargas intensivas de CPU con Axion.

• La expansión de Elastic Cloud Serverless continúa: con las recientes incorporaciones en Azure, AWS y Google Cloud, Elastic Cloud Serverless ya está disponible en 29 regiones de todo el mundo.

Con una serie de impactantes, nuevas y mejoradas características de plataforma como Agent Builder y Workflows, avances significativos en nuestras capacidades de series temporales y mucho más, Elastic 9.4 está listo para ayudarte a ti y a tu organización a transformar datos en respuestas, acciones y resultados.

Entonces… ¿qué estás esperando? Elastic 9.4 ya está disponible en Elastic Cloud, el servicio de Elasticsearch hospedado que incluye todas las nuevas características de esta última versión.