Elastic Stack (Elasticsearch, Kibana, Logstash, Beats) 7.8.0 lanzado | Elastic Blog
Releases

Lanzamiento del Elastic Stack 7.8.0

Nos complace anunciar la disponibilidad para el público en general de la versión 7.8 del Elastic Stack. Como la mayoría de los lanzamientos de Elastic, la versión 7.8 aporta una amplia gama de capacidades nuevas a Elasticsearch, Kibana, Logstash y Beats, además de las soluciones desarrolladas a partir del Elastic Stack: Elastic Enterprise Search, Elastic Observability y Elastic Security. Esperamos que la versión 7.8 ayude a nuestros clientes y usuarios a incorporar más datos en Elastic, optimizar la navegación y administración, e impulsar investigaciones más detalladas y mayor cantidad de información a partir de esos datos con herramientas especialmente diseñadas en todos nuestros principales casos de uso.

También seguimos mejorando las capacidades de Elastic Cloud, el mejor lugar para desplegar el Elastic Stack y nuestras soluciones. Solo en los últimos meses, impulsamos capacidades mejoradas, la expansión a 35 regiones a nivel mundial en todos los Proveedores Cloud principales y opciones de compra más fáciles para Elastic Cloud. Por supuesto, el Elastic Stack 7.8 ya está disponible en Elastic Cloud, la única oferta de Elasticsearch hospedada que incluye todas las características nuevas de la versión 7.8. O puedes descargar el Elastic Stack y nuestros productos de orquestación del cloud, Elastic Cloud Enterprise y Elastic Cloud para Kubernetes, para una experiencia autoadministrada.

Para ver el resumen completo de todas las características que hemos incluido en todo el catálogo, sumérgete en los blogs de los productos individuales. A continuación compartimos algunos de los aspectos destacados clave de la versión.

El Elastic Stack: Navegación mejorada, desgloses de dashboards y visualizaciones

Un panel de navegación lateral nuevo organizado según tus casos de uso

Kibana es un lugar en el que ocurren trabajos críticos para millones de usuarios dentro del Elastic Stack. Los analistas nuevos exploran la creación de sus primeras visualizaciones de datos con Kibana Lens y Elastic Maps. Los profesionales expertos en monitoreo rastrean el estado de sus sistemas: desde rastreos de las aplicaciones en APM hasta actualizaciones de infraestructura en Metrics. Los buscadores de amenazas revelan y responden a ataques cibernéticos en tiempo real con herramientas poderosas de seguridad que se encuentran a su disposición en Elastic Security. Kibana es tanto una solución crítica para las empresas en todas partes como una interfaz conocida para que las personas realicen sus trabajos. Con Kibana 7.8, simplificamos la experiencia dando a nuestras soluciones de observabilidad y seguridad secciones dedicadas en el panel de navegación lateral y agrupando las aplicaciones relacionadas debajo de cada solución. 

Nueva navegación impulsada por los casos de uso en Kibana

Dashboards más poderosos con capacidades de desglose nuevas y proceso de creación más fácil en Kibana

Desde los centros de operaciones de seguridad hasta las salas de control de operaciones de infraestructura, es casi seguro que te encontrarás con al menos un dashboard que se usa para monitorear el estado de algo crítico. Los dashboards son ventanas fundamentales al estado de un sistema, programa o proceso, y aquí en Elastic trabajamos para mejorar el impacto que pueden tener los dashboards. 

En la versión 7.8 hacemos justamente esto no solo proporcionando una característica nueva poderosa de desglose de dashboard a dashboard, sino optimizando el proceso para agregar y actualizar métricas y visualizaciones de dashboards. Gracias a los desgloses, ahora podrás crear interacciones en las que puedes hacer clic de un dashboard a otro y personalizar cómo esa experiencia filtra el destino. Crea rutas de investigación fáciles para los buscadores de amenazas y permíteles pasar de una visión global de 30 000 pies a un dashboard dirigido que muestra IP, dispositivos y hosts específicos. O puedes hacer lo opuesto: proporciona un rastreo de un solo clic para los equipos de monitoreo que les permita “alejarse” en un análisis restringido y ver un dashboard de observabilidad de 360 grados para abordar la solución de problemas desde una perspectiva diferente. Con esta versión, ese flujo de creación es incluso más rápido y brinda la posibilidad de crear y editar visualizaciones de dashboard y después regresar inmediatamente a la experiencia del dashboard.

Lee sobre estas características y más en el blog de Kibana 7.8 y el blog de Elasticsearch 7.8.

Elastic Enterprise Search: Equipando a los administradores con herramientas poderosas para administrar experiencias de búsqueda modernas

Mecanismos de autenticación empresarial integrados sin problemas con autorización a nivel de los documentos

La autenticación basada en SAML y el control de acceso a nivel de los documentos son los dos pilares de la seguridad de la información en las aplicaciones de clase empresarial, y es fundamental asegurarse de que estos dos mecanismos se integren sin problemas. La versión 7.8 de Workplace Search brinda el poder combinado de ambas características incluso a las organizaciones más grandes para una experiencia de búsqueda sin problemas, segura y personalizada que escala. Con SAML y la administración centralizada de identidades ya a la vanguardia del espacio de trabajo virtual, Workplace Search disminuye la carga de implementación y soporte y garantiza una experiencia segura para cada usuario.

Tanto los permisos a nivel de los documentos como SAML están disponibles en los niveles de suscripción Platino y Enterprise.

Mantén el control sobre los datos ingestados con la vista de documentos configurable

Cuando los administradores comienzan a ingestar datos en App Search usando el cargador JSON o endpoint JSON, generalmente validan sus datos con la funcionalidad del visualizador de documentos. App Search ahora soporta la capacidad de tener interacciones más dinámicas con esos datos buscando, clasificando y filtrando el contenido como se ingesta, sin tener que cambiar entre pantallas.

Cargador de documentos de App Search

La vista de documentos configurable está disponible en despliegues de App Search autoadministrados o de Elastic Cloud usando una suscripción Estándar, Oro, Platino o Enterprise.

Obtén información sobre todas las características nuevas de Enterprise Search en el blog de lanzamiento de Enterprise Search 7.8

Elastic Observability: Ampliación de la visibilidad, monitoreo y mapas de servicio inteligentes

Visibilidad total de las operaciones de Google Cloud con integración ampliada con Stackdriver

Como cada vez más cargas de trabajo se trasladan al cloud, es fundamental realizar un seguimiento de las operaciones en el cloud. Hemos fortalecido las capacidades de monitoreo del cloud listas para usar para todos los Proveedores Cloud principales en las últimas versiones, y nos entusiasma ampliar las integraciones con Google Cloud para soportar la recopilación de todas las métricas del conjunto de operaciones de Google Cloud (anteriormente Stackdriver). El conjunto de operaciones de Google Cloud reúne logs, métricas y otros eventos de toda tu Google Cloud Platform, apps y servicios, y ayuda a los usuarios a responder preguntas sobre el rendimiento y el estado de sus aplicaciones del cloud. Con esta integración, los usuarios pueden monitorear con Elastic cualquier servicio de Google Cloud que soporte Stackdriver. Esta integración nueva complementa el soporte que se agregó para los logs de Google Cloud Stackdriver en la versión 7.7 para proporcionar visibilidad integral de Google Cloud en una sola plataforma. 

Integración con Google Cloud Stackdriver en Elastic Observability
Integración ampliada con Google Cloud Stackdriver

Monitoreo de validez de certificados en Elastic Uptime

El tiempo de inactividad por certificados de seguridad caducados es demasiado común y fácil de evitar. Los certificados caducados en sitios orientados al cliente también presentan un riesgo en cuanto a la reputación: los navegadores presentan una notificación “no seguro” en tu sitio, disminuyen la clasificación en los resultados de búsqueda de Google y ponen a tus visitantes en riesgo de fraude y robo de identidad.  

Elastic Uptime, un producto gratuito y abierto para monitorear la disponibilidad y el tiempo de actividad de los servicios, agrega monitoreo TLS y SSL para rastrear de forma automática las fechas de validez y caducidad en hosts y servicios monitoreados. Los usuarios pueden ver todos los certificados detectados desde sus monitores desplegados en una sola página en la app Uptime, junto con información relevante como la autoridad emisora, la fecha de caducidad, la antigüedad de los certificados y los certificados que se aproximan a su caducidad. A través del rastreo preventivo, los usuarios pueden reemplazar certificados antes de la caducidad y evitar problemas que afecten a los clientes. 

Lo mejor de todo es que esto no requiere ningún trabajo adicional por parte del usuario. Uptime (una vez actualizado a la versión 7.8) detectará automáticamente los certificados instalados y comenzará a rastrear su validez. 

Los mapas de servicio ahora revelan indicadores de estado impulsados por Machine Learning

¿Qué es mejor que un mapa de servicio que muestra una vista panorámica de todas tus dependencias y conexiones de servicio? Un mapa de servicio con anotaciones que revela servicios con rendimiento degradado de una forma muy fácil de consumir. 

Nos entusiasma presentar indicadores de estado, impulsados por Machine Learning, a los mapas de servicio en Elastic APM 7.8. Los mapas de servicio extraen automáticamente los datos de la integración con Machine Learning en Elastic APM y colorean los nodos de servicio de rojo, amarillo o verde según la gravedad de la puntuación de la anomalía vinculada al rendimiento del servicio. Dividir la información de estado en capas en mapas de servicio de esta manera permite un flujo de trabajo de monitoreo más proactivo. 

Los mapas de servicio, lanzados como característica beta en la versión 7.7, proporcionan un panorama general de cómo varios servicios están conectados entre sí. Machine Learning automáticamente rastrea y alerta sobre anomalías de rendimiento. A través de la combinación de estas dos características poderosas en una sola vista, simplificamos y aceleramos los flujos de trabajo de investigación para el operador. 

Adéntrate en todas las características nuevas en el blog de Elastic Observability 7.8

Elastic Security: Respuesta más rápida, impulso de la acción y eliminación de puntos ciegos

Responde más rápido gracias a la integración entre la administración de casos de Elastic y Jira

Los profesionales de seguridad son más eficaces cuando están equipados con soluciones rápidas e intuitivas alineadas con los flujos de trabajo naturales de su equipo de operaciones de seguridad más amplio y organización de TI. 

Es por eso que continuamos mejorando nuestra función de administración de casos integrada y creamos integraciones adicionales con herramientas de flujo de trabajo populares. Elastic Security 7.8 presenta una integración nueva con Jira Core, Jira Service Desk y Jira Software que optimiza los flujos de trabajo y reduce el cambio de contexto, lo que mejora la productividad de los analistas. Desde una sola interfaz, los usuarios de Elastic Security pueden realizar una investigación, crear un caso, agregar comentarios e investigaciones de la línea de tiempo y, una vez listos para escalar, abrir o actualizar rápidamente un problema o incidente de Jira para tomar medidas.

Integración lista para usar con Jira para una respuesta estandarizada

Explora y actúa rápidamente con una UI poderosa

La interfaz de Elastic Security continúa haciéndose más flexible e intuitiva. Esta versión más reciente proporciona a los profesionales de seguridad acceso más rápido a los datos que necesitan y formas nuevas para tomar medidas inmediatas, incluidos gráficos de agregación interactivos que permiten a los analistas visualizar rápidamente datos relevantes por contexto, lo cual brinda soporte para consultas naturales e ininterrumpidas. Los usuarios que revisan datos en una cuadrícula o gráfico ahora pueden ampliar o limitar un filtro global con tan solo dos clics, lo que facilita acercarse para detectar problemas o alejarse para identificar tendencias. Elastic Security también presenta formas nuevas de aplicar y ajustar los filtros que impulsan una línea de tiempo de investigación, que aceleran la toma de decisiones y permiten a los analistas iterar rápidamente hipótesis sucesivas.

Detén amenazas a escala con protecciones nuevas listas para usar

Elastic Security 7.8 proporciona un conjunto nuevo de reglas listas para usar para detectar amenazas dirigidas a tus sistemas Linux. El conjunto de reglas nuevo detecta varias técnicas de ataque a Linux, con énfasis en la evasión, que es cuando los atacantes intentan ocultar la actividad maliciosa con pasos como eliminar artefactos del sistema, deshabilitar servicios y usar herramientas locales para generar una terminal nueva.

Elastic Security está equipado con reglas de detección listas para usar desarrolladas por expertos en seguridad internos, lo que permite a los profesionales automatizar la detección de una amplia gama de amenazas. Las reglas de detección operan a escala, aprovechando los datos de todo tu entorno para exponer actores hostiles antes de que puedan causar daños y pérdidas. 

Ingesta datos de la red y endpoint con facilidad para eliminar puntos ciegos

Elastic Security 7.8 amplía los datos disponibles inmediatamente a los equipos de seguridad con los módulos de Filebeat nuevos disponibles para los usuarios en todas partes. Los datos valiosos de dispositivos de seguridad de red de Fortinet y Check Point te permiten monitorear y analizar la actividad de la red, mientras que los datos de endpoint de CrowdStrike Falcon EDR proporcionan acceso gratuito y abierto a la telemetría de hosts.

El acceso a estos datos, junto con muchas otras fuentes de datos con soporte para Elastic Common Schema (ECS), permite un análisis sofisticado entre entornos. Los trabajos de Machine Learning, reglas de detección y dashboards en Elastic Security están diseñados para la compatibilidad con datos con formato ECS, independientemente de la fuente de datos. 

Obtén todos los detalles en el blog de Elastic Security 7.8

Elastic Cloud: Simplificación de operaciones, ampliación de opciones de despliegue y optimización de facturación 

Operaciones más simples con una API y rol de nodo nuevos

Ahora puedes desplegar, administrar y escalar clusters de forma programática con nuestra API REST de Elasticsearch Service, interfaz de línea de comandos y SDK de lenguajes. Automatiza los despliegues más rápido y reduce los errores, lo que facilita las operaciones. En Elastic Cloud, el rol de nodo de coordinación nuevo combina la ingesta y coordinación de búsquedas en un único nodo dedicado, que ayuda a escalar con alta ingesta y cargas de búsqueda.   

Más opciones de despliegue, con 35 regiones

Agregamos más regiones en varios proveedores de servicio de cloud para que puedas acceder a Elastic Cloud en más ubicaciones, incluidas Finlandia, Londres, Países Bajos, San Pablo, Singapur, Carolina del Sur, Taiwán y Tokio. Para las cargas de trabajo del sector público, lanzamos AWS GovCloud en versión beta, y logramos la certificación “en proceso” FedRamp Moderate

Si prefieres la autoadministración, agregamos características nuevas con Elastic Cloud Enterprise 2.5 y Elastic Cloud en Kubernetes 1.1 para que el despliegue en la infraestructura física, máquinas virtuales o contenedores sea más ágil. ECE 2.5 incluye administración de ciclo de vida de snapshots y más, mientras que ECK 1.1 mejora el soporte entre clusters y proporciona una administración declarativa de usuarios y roles. 

Nos ocupamos de los negocios

Estamos comprometidos con el proceso de adquisición optimizada que funciona como tú. Acabamos de lanzar las suscripciones mensuales Oro y Platino de Elasticsearch Service a través de Google Cloud Marketplace. Los clientes en Google Cloud ahora pueden encontrar Elasticsearch Service directamente en el lado izquierdo de la consola, bajo “Partner Solutions”. Agregamos varias características para ayudarte a predecir, comprender y administrar tus gastos en Elastic Cloud. No creemos que debas necesitar un título en contabilidad avanzada para comprender tu factura. 

Para conocer todas las noticias sobre el cloud, visita el blog de resumen de Elastic Cloud.

Siempre hay más...

Mucho más. Accede a los blogs de los productos individuales para conocer los detalles de todo lo que agregamos en la versión 7.8:

Elastic Stack

Soluciones de Elastic

Elastic Cloud