Lanzamiento de Elastic 7.9, con un nuevo nivel de distribución gratuito de búsqueda de espacio de trabajo y seguridad de endpoint
Nos complace anunciar la disponibilidad para el público en general de Elastic 7.9. Esta versión proporciona un amplio conjunto de capacidades nuevas a nuestras soluciones Elastic Enterprise Search, Observability y Security, desarrolladas a partir del Elastic Stack: Elasticsearch, Kibana, Logstash y Beats. La versión 7.9 proporciona capacidades nuevas importantes al mercado, transformando las formas en las que nuestros clientes y usuarios incorporan datos a Elastic con el nuevo Elastic Agent, lanzando un nuevo nivel de distribución gratuito de Elastic Workplace Search, parte de Elastic Enterprise Search, y, en Elastic Security, presentando la versión beta de un nivel de distribución gratuito de seguridad de endpoint, con prevención de malware integrada directamente en el Elastic Stack, el primer hito importante en la entrega de seguridad de endpoint integrada e integral.
También seguimos mejorando las capacidades de Elastic Cloud, el mejor lugar para desplegar el Elastic Stack y nuestras soluciones. En los últimos meses, lanzamos soporte para la conectividad con AWS PrivateLink, logramos la autorización FedRAMP Moderate, simplificamos las opciones de compra y lanzamos soporte en tres regiones nuevas. Por supuesto, Elastic 7.9 ya está disponible en Elastic Cloud, la única oferta de Elasticsearch gestionado que incluye todas las características nuevas de la versión 7.9. O puedes descargar el Elastic Stack y nuestros productos de orquestación del cloud, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para una experiencia autogestionada.
Esta versión está repleta de novedades, y nos entusiasma compartir a continuación algunos de los aspectos destacados clave del lanzamiento. Para obtener el resumen de características completo, sumérgete en los blogs de las soluciones y los productos individuales, pero comencemos con lo siguiente por ahora:
Presentación de una nueva forma gratuita para dar los primeros pasos en Workplace Search, parte de Elastic Enterprise Search
La bienvenida a Workplace Search a un nivel de distribución gratuito
Después de poner a disposición del público en general Workplace Search en la versión 7.7 y posteriormente en Elastic Cloud, Workplace Search ahora está disponible como parte del nivel de distribución gratuito Básico. Da los primeros pasos para impulsar la productividad de tu equipo unificando todas las plataformas de contenido, como Google Drive, Gmail, Salesforce, SharePoint, Jira y más en una experiencia de búsqueda personalizada para tu organización. Este nivel gratuito incluye conectores para todas las fuentes de contenido soportadas, acceso a la API personalizada para crear tus propios conectores, características de gestión de grupos y usuarios, y herramientas para crear experiencias de búsqueda modernas para el usuario.
Workplace Search está disponible de forma gratuita, con características adicionales disponibles en las suscripciones Platino o Enterprise. Workplace Search se puede usar en Elastic Cloud o se puede desplegar como una opción autogestionada en tu propia infraestructura con el Elastic Stack.
Visualización de Elastic Enterprise Search a través de Kibana
Como ventana al Elastic Stack, Kibana permite a los usuarios tomar los datos de cualquier fuente, en cualquier formato, y buscar, analizar y visualizar dichos datos en tiempo real. Elastic Enterprise Search ahora está disponible en Kibana para proporcionar a los usuarios navegación fácil a App Search y Workplace Search desde un punto de partida conocido. Con esta versión, los administradores de Kibana pueden personalizar los espacios para mostrar u ocultar Elastic Enterprise Search en el menú de navegación principal. En esta versión, los usuarios de App Search pueden acceder a todos sus motores y meta-motores desde Kibana, mientras que los usuarios de Workplace Search pueden acceder a las herramientas de gestión de usuarios y sincronización de fuentes de contenido.
Supercargar las capacidades de búsqueda de correos electrónicos con soporte de Gmail en Workplace Search
El correo electrónico es el eje central de la comunicación empresarial, y una gran parte de nuestra información diaria se almacena en silos en archivos de correo electrónico con el tiempo. En la versión 7.9, Workplace Search soporta Gmail como un conector. Cada usuario individual de Gmail puede usar con facilidad la interfaz de usuario clara e intuitiva de Workplace Search para buscar en sus propios correos electrónicos y ver resultados junto con todas las demás fuentes de contenido.
Mayor control y automatización del escalado de tus despliegues, e información nueva de los logs de actividad fuente
Como Elastic Enterprise Search está desarrollado a partir del Elastic Stack, las características poderosas se pueden trasladar a App Search y Workplace Search según las necesidades del usuario. En la versión 7.9, App Search y Workplace Search heredan las políticas de gestión de ciclo de vida (ILM) desde el Elastic Stack. Los usuarios pueden configurar las políticas de ILM para gestionar índices (motores) automáticamente según los requisitos del usuario. Algunos ejemplos: crear un índice nuevo una vez se alcanza un tamaño predeterminado; crear o archivar un índice cada día, semana o mes; y eliminar índices según las reglas de retención de datos. Crea y gestiona políticas de ILM directamente dentro de App Search.
Obtén información sobre todas las características nuevas de Elastic Enterprise Search en el blog de Elastic Enterprise Search 7.9.
Ofrecer un agente único unificado con ingesta de datos en un clic
La ingesta de datos para observabilidad es mucho más simple con Elastic Agent y Ingest Manager
Incorporar datos es un paso fundamental, y a menudo largo y tedioso, en los flujos de trabajo de observabilidad. ¿Cómo podemos pasar de decidir monitorear un sistema a realmente monitorearlo? ¿Qué tan sencillo es instrumentar el sistema? ¿Los datos recopilados se parsean y estructuran para poder usarse? ¿Qué tan rápido podemos visualizar y deducir información clave a partir de los datos? Ahora multiplica esto por los miles de componentes en tu conjunto de tecnología (servidores, máquinas virtuales, contenedores, aplicaciones, bases de datos, middleware, etc.) y los aspectos operativos se vuelven fundamentales.
Nos entusiasma presentar un flujo de trabajo drásticamente simplificado de incorporación de datos y gestión de ingesta con el lanzamiento de varias capacidades nuevas de ingesta en la versión 7.9. Nuestro objetivo con esta iniciativa es transmitir el proceso de ingesta completo para que los operadores puedan dedicar más tiempo a las acciones sobre la información y menos a configurar y gestionar su proceso de ingesta. Elastic Agent, beta en la versión 7.9, es una forma única unificada de recopilar todo tipo de datos de un host, incluidos logs, métricas y datos de seguridad de endpoint, con planes de expansión a APM y otros tipos de datos en el futuro. Tener un agente único para instalar, configurar, actualizar y mantener, mejora la eficiencia en gran medida para los operadores. Ingest Manager, también beta en la versión 7.9, controla todos los aspectos de tu universo de ingesta desde un lugar central. Agrega y gestiona integraciones de plataformas y servicios populares: planeamos transferir los más de 100 módulos de Beats en los próximos lanzamientos. Por último, puedes gestionar de forma centralizada todos tus agentes con Fleet, la torre de control de todos los agentes desplegados. Por lo general, una empresa típica tendrá agentes desplegados en decenas de miles de hosts, y Fleet facilita a los operadores la gestión de esta extensión desde un solo lugar.
Mejora de la experiencia de los analistas con una página de visión general unificada de observabilidad
La unificación de los tres pilares de datos de la observabilidad (logs, métricas y rastreos) en la capa de datos es una de las características que diferencia a Elastic Observability. Tener todos los datos en un único almacén de datos es esencial para dar soporte a flujos de trabajo de investigación que se trasladan sin problema entre flujos de datos y así acelerar el tiempo promedio de resolución.
A partir de estos datos unificados como base, nos entusiasma ampliar la unificación a la capa de visualización con el lanzamiento de una página nueva de visión general de observabilidad en Kibana. La página de visión general destaca información clave de todos tus datos de observabilidad (logs, métricas, APM, tiempo de actividad) y presenta un vistazo seleccionado del estado de todo tu ecosistema. Esta vista lista para usar te ayuda a obtener información más rápido, en especial para usuarios nuevos o despliegues nuevos. La página de visión general incluye una fuente de noticias que te mantiene informado sobre las novedades y actualizaciones de productos.
Adopción de estándares abiertos con la integración con OpenTelemetry en Elastic APM
Del código abierto a la comunidad abierta, Elastic se desarrolló a partir de la transparencia y apertura. Esa mentalidad se extiende a nuestro soporte de estándares abiertos en el espacio de observabilidad, como OpenTracing, Jaeger y W3C Trace-Context. Nos complace agregar a la lista el estándar OpenTelemetry recientemente formado. OpenTelemetry es un proyecto del entorno Cloud Native Computing Foundation (CNCF), actualmente en versión beta, que proporciona agentes, SDK y API específicos según el idioma y neutros para el proveedor, para recopilar datos distribuidos de logs, métricas y rastreos de las aplicaciones monitoreadas. Agregamos el exportador de Elastic APM (y lo incorporamos al repositorio de contribución del recopilador OpenTelemetry), que toma los datos de rastreo recopilados con el recopilador OpenTelemetry, los traduce a un protocolo compatible con Elastic y los envía a Elastic APM. Esto significa que puedes comenzar a explorar tu OpenTelemetry con Elastic APM sin hacer cambios en tu instrumentación. Solo agrega el exportador Elastic, actualmente en versión beta, en tu configuración de OpenTelemetry y comienza a explorar los datos en minutos.
Fortalecimiento de los vínculos entre DevOps y SecOps con más de 50 reglas de detección preconfiguradas
Mientras observas, ¿por qué no proteger? Los logs, las métricas y los rastreos de aplicaciones e infraestructura recopilados por los equipos de observabilidad son una fuente de información completa para los equipos de seguridad. El beneficio de que Elastic Security y Elastic Observability se encuentren sobre los mismos datos de Elasticsearch es que puedes realizar distintas preguntas sobre los mismos datos sin duplicarlos entre herramientas. Elastic aborda las necesidades de los equipos de SecOps y DevOps, fomentando la colaboración. Nuestros precios unificados basados en recursos significan que agregar distintos lentes a los mismos datos no implica un costo adicional.
En la versión 7.9, fortalecemos el vínculo entre Elastic Security y Elastic Observability aún más con el lanzamiento en versión beta de más de 50 reglas de detección preconfiguradas que permiten que los equipos de DevOps y los analistas de seguridad se beneficien de la información de cientos de servicios y sistemas en minutos, sin trabajo ni costo adicional. Por supuesto, con el motor de detección flexible puedes crear reglas adicionales que se adapten a tu entorno.
Adéntrate en todas las características nuevas en el blog de Elastic Observability 7.9.
Presentación de un nivel de distribución gratuito de seguridad de endpoint con un clic, integrado en Elastic Security
Detención de ataques en tus endpoints con prevención de malware integrada
Nos entusiasma presentar el primer hito importante en la entrega de seguridad de endpoint integrada e integral; capacidades antimalware gratuitas (beta), desarrolladas directamente en Elastic Security, promoviendo nuestra misión de ayudar a asegurar las organizaciones en todo el mundo. Elastic bloquea el malware de hosts Windows y macOS con métodos sin firma recientemente validados por AV-Comparatives y detecta amenazas con reglas alineadas con MITRE ATT&CK® para hosts Windows, macOS y Linux.
Visualización de protección de host integrada en Elastic Security 7.9
Mejora de tu posición de seguridad en el cloud
Nuestro equipo de investigación de seguridad agregó protecciones prediseñadas para monitorear la infraestructura del cloud y tecnologías de gestión de acceso e identidad. Estos trabajos de Machine Learning (a disposición del público en general) y reglas de detección de amenazas (beta) prediseñados permiten a los clientes detectar ataques contra aplicaciones e infraestructura del cloud, y están alineados con la matriz de ATT&CK®.
Unificación de la prevención, detección y respuesta con mejoras en el flujo de trabajo impulsadas por la comunidad
Elastic Security 7.9 ofrece varias mejoras en el flujo de trabajo que equipan a los analistas para priorizar, buscar, investigar y responder a ataques de forma eficiente. Las nuevas guías de investigación integradas ayudan a los analistas a comprender las preguntas que deben hacer al abrir un tipo de alerta específico, y las plantillas de línea de tiempo personalizable optimizan la presentación de datos para permitir obtener información más rápido.
Un flujo de trabajo eficiente para agregar excepciones a las reglas de detección y endpoint ayuda a eliminar la sobrecarga asociada con minimizar falsos positivos. Y una integración nueva con IBM Resilient optimiza los flujos de trabajo de respuesta a incidentes, dentro del equipo de seguridad y más.
Simplificación de la ingesta de datos con integraciones de datos ampliadas
En la versión 7.9 se presenta el soporte para muchos hosts y fuentes de datos en el cloud nuevos, incluidos Microsoft Defender ATP, Windows PowerShell y Google G Suite. Estas integraciones soportan operaciones de seguridad, DevSecOps, y otros casos de uso comunes. También se presenta el soporte para más de 20 tecnologías de seguridad de las aplicaciones y redes comunes.
Obtén todos los detalles en el blog de Elastic Security 7.9.
Presentación de cargas de páginas instantáneas en Kibana
Cargas de páginas instantáneas en Kibana para una navegación más rápida y flujos de trabajo más naturales
Durante más de 18 meses, hemos estado reformando el motor en el corazón de Kibana. En la versión 7.9, terminamos ese trabajo y migramos toda la arquitectura subyacente de Kibana. El beneficio inmediato es una experiencia mucho más rápida de navegación en Kibana. Pasar de APM a Dashboard a Maps a SIEM ahora es una experiencia instantánea que ayuda a mantenerte concentrado; ya sea que estés dando soporte a sistemas de misión crítica, protegiendo frente a amenazas de seguridad o creando análisis de datos. Más allá de esta experiencia de usuario mejorada, la arquitectura nueva también significa grandes mejoras para la comunidad de desarrollo de Kibana con la capacidad de producir características más rápido y con mayor eficiencia, lo que resulta en un código de calidad superior.
Simplificación de la ingesta de datos con Elastic Agent y Ingest Manager
Sobre la base de Beats, agentes de datos ligeros que ayudan a introducir datos en Elasticsearch, presentamos “un Beat para todos”, el nuevo Elastic Agent, beta en la versión 7.9. En lugar de instalar varios Beats en un host, ahora los usuarios pueden instalar un solo Elastic Agent que reúne los componentes necesarios para la recopilación de métricas, logging, prevención de malware y más. Mejor aún, los usuarios pueden gestionar de forma centralizada miles de agentes con una característica nueva llamada Fleet. Estas capacidades mejoradas se encuentran en Ingest Manager en Kibana. Ya sea en el monitoreo de infraestructura del cloud o la configuración de miles de endpoints, esperamos que estas características aceleren la configuración y faciliten las operaciones de estado estable; y esto es solo el comienzo de nuestro viaje.
Mejora de la búsqueda con un nuevo tipo de datos comodín
A veces, solo conoces la mitad de lo que buscas. Especialmente en los casos de uso de observabilidad y seguridad, el operador comodín ofrece búsquedas más poderosas. Los logs suelen contener cadenas largas sin espacios y están compuestos por secciones repetidas estándares e información cambiante (por ejemplo, nombres, duración, direcciones IP, etc.). Escribe el tipo de datos comodín. Para poder buscar tales textos de forma eficiente, con alto rendimiento y tamaño de índice pequeño, los dividimos en tokens de tres letras y aplicamos la misma técnica a la búsqueda. Este método nos permite incorporar soporte de comodines y regex en nuestras búsquedas sin comprometer el rendimiento. Diseñado para reducir drásticamente el tiempo que lleva encontrar lo que buscas cuando usas el operador comodín, el tipo de datos comodín será particularmente útil para los analistas de seguridad que usen la solución Elastic Security en la búsqueda de amenazas.
Ofrecer una vista previa del lenguaje de búsqueda de eventos (EQL) en Elasticsearch
En Elastic, nos han pedido por muchos años la incorporación de un lenguaje de búsqueda de correlación para dar soporte a los casos de uso de seguridad de detección y búsqueda de amenazas. Cuando nos unimos con Endgame a finales del año pasado, heredamos el lenguaje de búsqueda de eventos (EQL), un lenguaje poderoso y puesto a prueba diseñado con este fin. Se ha estado ejecutando de forma eficiente en endpoints bloqueando amenazas en las soluciones de Endgame durante años. En la versión 7.9, nos entusiasma lanzar nuestra primera vista previa pública de EQL, un lenguaje de búsqueda de primera clase en Elasticsearch, como característica experimental. Lo lanzamos hoy como una API en Elasticsearch, pero planeamos incorporar una UI robusta de EQL en Elastic Security y Kibana en el futuro. Nos encantaría conocer tu opinión y creatividad; EQL se diseñó para la seguridad, pero esperamos que abra muchos caminos nuevos para usar Elasticsearch.
Lee sobre estas características y más en el blog de Kibana 7.9 y el blog de Elasticsearch 7.9.
Mejora de la seguridad en Elastic Cloud con soporte para AWS PrivateLink
Mejora de la seguridad y el cumplimiento con soporte para AWS PrivateLink, filtrado IP, soporte para credenciales de Google y autorización FedRAMP
También lanzamos soporte para AWS PrivateLink, que proporciona conectividad de red privada entre tus clouds privados virtuales de AWS (VPC) y Elastic Cloud. También lanzamos soporte para filtrado IP en todos los Proveedores Cloud públicos, lo que te permite especificar el acceso de red a tu despliegue de Elastic Cloud basado en direcciones IP, bloques o intervalos de direcciones. También agregamos soporte para Google Accounts, para que puedas suscribirte a Elastic Cloud usando tus credenciales existentes de Google Account. Con algunos clics, puedes usar tu identidad de Google para acceder a tu cuenta de Elastic Cloud en lugar de mantener credenciales diferentes.
Además, la región este de EE. UU. de AWS GovCloud de Elastic Cloud está designada como autorizada para FedRAMP Moderate. Los usuarios gubernamentales federales, estatales y locales, y los usuarios e instituciones de educación superior con datos gubernamentales, pueden comenzar una prueba gratuita hoy.
Soporte de opciones de compra más flexibles con suscripciones prémium mensuales de autoservicio y regiones nuevas
Ahora puedes comprar las suscripciones mensuales Oro y Platino directamente desde la consola de Elastic Cloud. Con solo unos clics, obtendrás acceso a los SLA de soporte y las capacidades exclusivas del Elastic Stack, incluidas nuestras soluciones para búsqueda empresarial, observabilidad y seguridad. También agregamos más regiones en varios proveedores de servicios del cloud, por lo que puedes acceder a Elastic Cloud en más ubicaciones, incluidas Canadá Central, París y Seúl. Nuestra región AWS GovCloud ahora también está a disposición del público en general.
Mejora del rendimiento servicio con cambios de configuración en el lugar y tipos de instancias de AWS nuevos
Los cambios de configuración en el lugar permiten actualizaciones de configuración más rápidas y confiables. Esta velocidad y confiabilidad provienen de aplicar cambios en el cluster (como configuraciones, actualizaciones y cambios de tamaño) en el lugar, seguido por un reinicio de los nodos de forma escalonada, lo que evita operaciones de migración de datos de ejecución potencialmente prolongada. También lanzamos soporte para instancias EC2 con fines generales M5d y memoria optimizada R5d de Amazon en todas las regiones de AWS soportadas en Elastic Cloud. Las instancias M5d proporcionan un equilibrio de recursos informáticos, de memoria y de red; mientras que las instancias R5d están diseñadas para ofrecer rendimiento rápido al procesar grandes sets de datos en la memoria.
Soporte de nuevas capacidades autogestionadas con Elastic Cloud Enterprise 2.6 y Elastic Cloud en Kubernetes 1.2
Nos complace anunciar la disponibilidad para el público en general de Elastic Cloud Enterprise 2.6. Elastic Cloud Enterprise permite a los clientes orquestar de forma centralizada una flota de clusters de Elasticsearch usando las mismas capacidades que usa Elastic para ejecutar Elastic Cloud. Con la versión 2.6, Elastic Cloud Enterprise agrega soporte para el CLI de Elastic Cloud Control (ecctl), cambios de configuración en el lugar y gestión del nuevo Elastic Enterprise Search que incluye soporte para nuestras capacidades de Workplace Search nuevas.
También nos complace anunciar la disponibilidad para el público en general de Elastic Cloud en Kubernetes 1.2. Elastic Cloud en Kubernetes simplifica la configuración, las actualizaciones, los snapshots, el escalado, la alta disponibilidad, la seguridad y más para ejecutar Elasticsearch y Kibana en Kubernetes. La versión 1.2 nueva te permite desplegar y orquestar fácilmente Elastic Enterprise Search, lo que te permite lanzar una instancia de App Search o Workplace Search y conectarla a un cluster de Elasticsearch con unas pocas líneas de configuración YAML. La versión 1.2 nueva también te permite aprovechar la definición de recursos personalizados (CRD) nueva de Beats para desplegar y gestionar agentes de datos como Filebeat, Metricbeat, Auditbeat y otros que usan ECK.
Para conocer todas las noticias sobre Elastic Cloud, visita el blog de novedades de Elastic Cloud.
Siempre hay más...
Mucho más. Accede a los blogs de los productos y las soluciones individuales para conocer los detalles de todo lo que agregamos en la versión 7.9:
Soluciones de Elastic
- What's New in Elastic Enterprise Search 7.9.0 (Novedades de Elastic Enterprise Search 7.9.0)
- What's New in Elastic Observability 7.9.0 (Novedades en Elastic Observability 7.9.0)
- What's New in Elastic Security 7.9.0 (Novedades en Elastic Security 7.9.0)
Elastic Stack
- What's New in Elasticsearch 7.9.0 (Novedades en Elasticsearch 7.9.0)
- What's New in Kibana 7.9.0 (Novedades en Kibana 7.9.0)
Elastic Cloud
- What’s new in Elastic Cloud for 7.9 (Novedades en Elastic Cloud 7.9)