Sorties

Lancement de la Suite Elastic 7.2.0

Par
Steve Kearns

Nous sommes ravis d'annoncer le lancement de la version 7.2 de la Suite Elastic. D'autant que c'est encore un grand cru.

Dans ce blog, nous allons survoler quelques-unes des grandes nouveautés. Pour tout savoir sur un produit donné et ses nouveautés, n'hésitez pas à consulter l'article de blog qui lui est consacré. Trop impatient d'essayer ? Sachez que la version 7.2 est d'ores et déjà disponible via Elasticsearch Service – la seule offre Elasticsearch hébergée à proposer ces nouvelles fonctionnalités. Si vous préférez télécharger la Suite Elastic, c'est par ici.

Mais assez parlé. Voyons maintenant ces nouveautés de plus près.

Elastic SIEM est né

Depuis quelques années, bon nombre de spécialistes de la sécurité choisissent de confier la protection de leur entreprise à la Suite Elastic. Force est de constater que celle-ci leur offrait la rapidité et la scalabilité dont ils avaient besoin pour l'analyse de la sécurité, la recherche de menaces et la gestion des événements et des informations de sécurité (SIEM). Et nous n'avons épargné aucun effort pour leur faciliter la vie. À commencer par la collecte et la normalisation des données, dans lesquelles nous avons massivement investi. Puis nous avons considérablement étendu l'ensemble de données de sécurité basées sur l'hôte que nous collectons via Auditbeat et Winlogbeat : événements système, lancement de process, packages installés, et plus encore. Nous avons aussi élargi la collecte des données réseau grâce à des intégrations avec Bro/Zeek et Suricata. La version 7.2 propose encore plus d'intégrations : par exemple, les pare-feu Cisco ASA et Palo Alto deviennent des sources de données compatibles. Pour que les utilisateurs puissent exploiter tout le potentiel de ces grands volumes de données, nous avons consacré les 18 derniers mois au développement d'Elastic Common Schema (ECS), une spécification extensible de mapping, qui facilite l'analyse des données provenant de différentes sources. Depuis la version 7.0, les intégrations que nous prenons en charge utilisent ECS, ce qui a suscité un grand intérêt de la part de notre communauté.

C'est dans ce contexte qu'Elastic SIEM est né. Et nous sommes vraiment très heureux de l'annoncer.

elastic-siem-7-2-0.jpg

Nous aimons progresser rapidement, publier de nouvelles versions très souvent et offrir aux utilisateurs en continu des solutions à forte valeur ajoutée. À ce titre, nous pensons que nous venons de faire un premier grand pas en avant, qui va contribuer à concrétiser la vision que nous avons de ce que doit être un SIEM. Bien sûr, nous avons pensé à y intégrer une interface utilisateur dédiée, qui permet l'exploration et la visualisation des données hôte et réseau, ainsi que des fonctionnalités simples orientées workflow, conçues pour l'analyse des problèmes potentiels. Nous sommes convaincus qu'Elastic SIEM donnera un précieux coup de pouce à tous ceux qui utilisent déjà la Suite Elastic pour l'analyse de la sécurité, la recherche des menaces et la gestion des événements et des informations de sécurité, et qu'il facilitera la tâche à ceux qui viennent d'adopter Elastic pour la protection de leur entreprise. Mais tout cela n'est qu'un début. Pour tout savoir sur cette version et découvrir ce que nous avons en tête pour la suite, consultez l'article dédié au lancement d'Elastic SIEM.

Disponibilité générale de l'offre Elastic App Search on-prem, désormais intégrée à la Suite Elastic

Elastic App Search permet aux développeurs de proposer aux internautes une expérience de recherche irréprochable, le tout, en quelques minutes. Jusqu'ici nous ne proposions ce produit qu'en tant que service hébergé par Elastic. Désormais, notre communauté peut le télécharger et l'exécuter gratuitement. Le déploiement d'App Search rime aujourd'hui avec liberté. Et nous en sommes plus que ravis. Si vous préférez un service géré, aucun problème. Tout est désormais possible. L'exécuter dans votre data center ? Zéro souci. Sur votre ordinateur portable ? C'est possible aussi. À bord d'une navette spatiale qui met le cap sur Mars ? Tout ce que vous voudrez...

Tableau de bord d'aperçu Elastic App Search

App Search fait désormais partie de la Suite Elastic. Attendez-vous à de nouvelles versions ! Cet article de blog consacré à Elastic App Search vous dit tout.

L'observabilité vue par Elastic : une vue unifiée sur les logs, les indicateurs, les traces, et plus encore

Côté observabilité, dans cette version 7.2, nous continuons d'innover à la vitesse grand V. Résultat, vous avez une vue à 360° sur toutes les données relatives à l'intégrité du système, des services et des applications – qu'il s'agisse de logs, d'indicateurs, de mesures de la disponibilité ou de traces. Et cela n'a jamais été aussi simple.

Elastic APM propose aussi quantité d'améliorations importantes. Lancement du tant attendu agent .NET Elastic en version bêta ; compatibilité des applications web monopage avec notre agent RUM (Real User Monitoring) basé sur navigateur... Nous collectons maintenant un ensemble bien plus complet d'indicateurs basés sur agent : vous n'avez jamais eu autant de contexte pour analyser un problème.  

Côté indicateurs d'infrastructure, nous lançons Metrics Explorer. Il s'agit d'un moyen intuitif de visualiser rapidement les indicateurs d'infrastructure les plus importants et d'interagir avec eux via des balises courantes et des groupements de graphiques. Le tout, directement dans l'application Infrastructure. Besoin d'intégrer les diagrammes que vous créez à un tableau de bord ? Aucun problème.

Nous adorons Kubernetes. Il nous paraît donc important de faciliter le monitoring de l'écosystème cloud-native qui évolue à pas de géant. Aujourd'hui, nous améliorons notre initiative de monitoring de conteneur et Kubernetes, qui intègre désormais le monitoring du système de messagerie open source NATS, CoreDNS, et accepte désormais les logs de conteneur au format CRI-O.

À ce chapitre, nous avons d'ailleurs lancé il y a quelques semaines Elastic Cloud sur Kubernetes : le déploiement et l'exécution de la Suite Elastic sur Kubernetes deviennent plus simples que jamais.

Pour en savoir plus sur l'observabilité signée Elastic et sur les améliorations de la version 7.2, cet article de blog consacré à l'observabilité est fait pour vous.

Et ce n'est pas tout

Envie d'en savoir plus ? Nous ne vous laisserons pas sur votre faim. Pour découvrir tout ce que vous réserve cette version 7.2, n'hésitez pas à consulter les articles de blogs que nous avons consacrés aux différents produits.

  • Elasticsearch simplifie la recherche en cours de frappe, intègre une nouvelle interface utilisateur pour les snapshots et les restaurations, vous offre un contrôle accru de la pertinence sans perte de performances, et plus encore. En savoir plus.
  • Dans Kibana, créer une instance Kibana multi-tenant devient encore plus simple grâce au contrôle d'accès basé sur les rôles pour Spaces. Canvas propose maintenant un mode kiosque, et vous pouvez désormais intégrer dans n'importe quel tableau de bord Kibana les cartes créées dans la nouvelle application Maps. Entre autres nouveautés, nous avons aussi pensé à vos yeux : vous pouvez maintenant afficher les mosaïques en mode sombre pour une lecture plus reposante. En savoir plus.
  • Beats optimise le traitement basé sur Edge grâce à un nouveau processeur JavaScript. En savoir plus.
  • Coup d'accélérateur pour Logstash grâce à la disponibilité générale du pipeline d'exécution Java, et prise en charge complète de JMS en entrée et en sortie. En savoir plus.

Lancez-vous

Pourquoi attendre ? En moins d'une minute, déployez un cluster sur Elasticsearch Service ou téléchargez la Suite Elastic. À vous les nouvelles fonctionnalités !