Sorties

Lancement de la Suite Elastic 7.5.0

Par
Steve Kearns
Dan Courcy

Nous sommes ravis d'annoncer la disponibilité générale de la Suite Elastic 7.5. Outre le lancement de Kibana Lens, qui accélère la création de visualisations et la rend plus intuitive, cette version 7.5 propose des améliorations majeures du côté de nos solutions Observability et Security, et intègre Elastic Enterprise Search.

Nous vous proposons de découvrir ici les grandes nouveautés et vous invitons à consulter les blogs de lancement consacrés à chaque produit pour en savoir plus. 

Lancement de Kibana Lens : la visualisation des données complètement revisitée

Kibana est (et a toujours été) le meilleur moyen de visualiser les données stockées dans Elasticsearch et de naviguer dans la Suite Elastic. Avec la version 7.5, nous lançons Kibana Lens : la création de visualisations est complètement repensée. Lens est conçu pour vous permettre de travailler aussi vite et aussi naturellement que vous pensez : il vous permet de transformer rapidement vos données brutes en visualisations pertinentes, sans nécessiter d'expérience technique, ni de connaissance d'Elasticsearch. Pour commencer, Lens métamorphose l'expérience du glisser-déposer, et vous permet de basculer facilement entre les types de graphiques et les différents modèles d'index. À mesure que vous ajoutez des champs à votre graphique, Lens vous propose des suggestions intelligentes, qui vous permettent d'afficher d'autres vues de vos données. Associé à la rapidité d'Elasticsearch, Lens accélère et facilite comme jamais la visualisation, l'exploration et la compréhension des données.

7.5-stack-blog-lens-drag-and-drop-launch-blog.gif

Envie d'en savoir plus ? L'article de blog consacré au lancement de Lens vous dit tout. Vous pouvez aussi consulter l'article que nous consacrons à Kibana pour découvrir toutes les autres fonctionnalités de Kibana 7.5.

L'enrichissement au moment de l'indexation dans Elasticsearch fait le plein de fonctionnalités

Il y a longtemps, dans Elasticsearch 5.0, nous avions lancé le pipeline d'ingestion, qui permettait de traiter et d'enrichir les documents au moment de l'indexation. Directement intégré à Elasticsearch, il facilitait la montée en charge et la configuration via une API, tout en accélérant les performances. Au fil des ans, cette fonctionnalité a rencontré un franc succès, et nous l'utilisons pour le traitement et l'enrichissement dans quasiment tous nos modules (c'est-à-dire les nombreuses sources de données que nous prenons en charge nativement). Qu'il s'agisse d'analyser une ligne de log avec Grok ou dissect, ou d'ajouter des données géographiques à une adresse IP, dans la Suite Elastic, les pipelines d'ingestion assurent de plus en plus le gros du traitement au moment de l'ingestion. Avec cette version 7.5, nous sommes ravis de lancer l'une des fonctionnalités les plus demandées. J'ai nommé : l'enrichissement basé sur la recherche. Avec le nouveau processeur Enrich, vous disposez d'un moyen efficace d'interroger un index Elasticsearch et d'ajouter les résultats à votre document au moment de l'indexer. Cela vous permet d'identifier des services web ou des fournisseurs en fonction d'adresses IP connues, d'ajouter des codes postaux en fonction des coordonnées de l'utilisateur, ou encore de rechercher des informations sur l'hôte, ingérées depuis une base de données de gestion de la configuration, puis d'ajouter les métadonnées pertinentes à votre document juste au moment de l'indexer. Et ce ne sont là que quelques exemples de ce vous pouvez faire. 

Pour en savoir plus sur le processeur Enrich et découvrir toutes les nouvelles fonctionnalités Elasticsearch de la version 7.5, n'hésitez pas à consulter l'article de blog consacré à Elasticsearch.

La Suite Elastic héberge aussi nos propres solutions : des applications tout spécialement conçues pour répondre à nos cas d'utilisation les plus courants. Voyons maintenant les principales nouveautés d'Observability, Security, et Enterprise Search. 

Elastic Enterprise Search

Elastic Enterprise Search est conçu pour connecter les collaborateurs et les équipes au contenu dont ils ont le plus besoin pour mener à bien leurs activités. Pour les entreprises qui ont investi dans des produits Microsoft, Elastic Enterprise Search propose maintenant des intégrations en un clic avec SharePoint Online, Office 365 et OneDrive. L'unification et l'interrogation des plateformes devient plus simple que jamais. Et ce n'est pas tout : Enterprise Search intègre aussi un tout nouveau connecteur ServiceNow, qui vous permet de centraliser en un seul et même emplacement toutes les informations relatives aux opérations métier. Avec ces nouvelles sources, qui viennent s'ajouter à celles que nous proposions déjà – à savoir, Salesforce, Google Drive, Atlassian JIRA, Confluence ou encore Dropbox, par exemple – votre équipe peut maintenant entièrement se consacrer aux tâches qui lui sont confiées.

7.5-stack-blog-screenshot-enterprise-search-7-5-sources.jpg

Autre grande nouveauté : Elastic Enterprise Search fait désormais partie de la Suite Elastic. Nous en sommes aujourd'hui à la version 7.5.0, que nous vous proposons toujours en bêta pour le moment. Pour en savoir plus sur les nouveautés d'Enterprise Search, consultez l'article de blog qui lui est consacré.

Elastic Observability

Chez Elastic, nous sommes convaincus d'une chose : pour bien comprendre vos applications et votre infrastructure, vous devez être en mesure de "voir", autrement dit, d'observer, chaque couche du système. La famille s'agrandit donc avec Elastic Observability, qui regroupe désormais nos produits Elastic Logs, Metrics, APM et Uptime, afin de vous offrir une vision plus complète et plus globale d'un bout à l'autre de l'entreprise. Par ailleurs, la version 7.5 de la Suite Elastic Stack donne un grand coup d'accélérateur à Elastic Metrics et propose aux entreprises qui adoptent des initiatives d'observabilité plusieurs intégrations stratégiques entre les données APM, de logging et de sécurité. 

Côté indicateurs, rappelons que nous avions déjà mis les bouchées doubles dans les dernières versions, avec le lancement de Metrics Explorer, une interface utilisateur spécialement conçue pour l'analyse en temps réel. Nous vous avions aussi facilité la prise en main de Metrics, grâce à l'intégration des données pour les indicateurs de services et d'infrastructures incontournables, comme Kubernetes, Prometheus, ou encore Amazon Web Services (AWS). Le tout, prêt à utiliser. Et avec la version 7.5, nous ne nous arrêtons pas là : dans le cadre de notre partenariat avec Microsoft, nous lançons aujourd'hui le monitoring clés en main des logs et indicateurs Microsoft Azure. Enfin, pour la première fois, il devient possible d'afficher directement les données Endpoint Security dans les applications Elastic Metrics et Elastic Logs. Résultat de toutes ces avancées ? Elles accélèrent la configuration du monitoring des services critiques pour les utilisateurs de la Suite Elastic, qui peuvent en outre associer plus efficacement leurs indicateurs avec des événements importants, comme les logs d'audit provenant des périphériques des points de terminaison. 

7.5-stack-blog-screenshot-apm-transactions.png

Pour en savoir plus, n'hésitez pas à consulter l'article de blog consacré à Observability.

Elastic Security

Pour les équipes en charge de la sécurité de l'entreprise, utiliser la Suite Elastic n'a jamais été aussi passionnant. Depuis la dernière version, nous avons uni nos forces avec Endgame, un leader de la sécurité des points de terminaison. C'était aussi l'occasion d'annoncer la fin de la tarification par point de terminaison pour les EPP (plateformes de protection des points de terminaison) et l'EDR (détection et réponse sur les points de terminaison). Sans oublier que les abonnements Enterprise comprennent maintenant la protection d'un nombre illimité de points de terminaison : vous n'avez plus à choisir quelles machines méritent d'être protégées. Sur le front des serveurs, si vous collectez déjà des données de sécurité et des données opérationnelles, pourquoi ne pas les protéger du même coup ? D'ailleurs, pourquoi s'arrêter aux serveurs ? Les analystes de la sécurité doivent pouvoir accéder aux événements de sécurité de toute votre infrastructure – ordinateurs de bureau et ordinateurs portables compris. C'est pourquoi la version 7.5 d'Elastic SIEM intègre désormais les données et les alertes d'Endpoint Security directement dans l'application SIEM. 

Côté détection des menaces via Machine Learning, la version 7.5 d'Elastic SIEM continue sur sa lancée. Elle vous permet maintenant d'identifier des modèles inhabituels dans l'activité DNS, qui sont potentiellement synonymes de tunnels DNS ou de comportements de commande et de contrôle ; des connexions inhabituelles via RDP ; ou encore l'utilisation de la commande runas. Et ce ne sont là que quelques exemples de tout ce que vous pouvez maintenant détecter. Nous avons aussi étendu les fonctionnalités de l'application SIEM elle-même, qui propose désormais de nouvelles visualisations et de nouveaux widgets qui vous facilitent la recherche des menaces : visualisations interactives de l'activité de l'hôte, nouvel affichage TLS permettant de détecter les certificats inhabituels, mais aussi de simplifier la recherche des menaces grâce aux empreintes digitales TLS, telles que le hachage JA3. 

4_7.5-stack-blog-animated-gif-endgame.gif

Curieux de savoir comment nous envisageons Elastic SIEM et Elastic Endpoint Security ? Cette vidéo de lancement vous dit tout. Et pour tout savoir sur les nouveautés de la version 7.5, consultez l'article de blog consacré à Security

Et ce n'est pas tout...

Loin de là. N'hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit pour découvrir toutes les nouveautés de la version 7.5 :

La Suite Elastic

Solutions