Créez des expériences de recherche transparentes avec Elastic 8.2

blog-thumbnail-generic-release.png

Nous sommes ravis de vous annoncer la disponibilité générale de la toute dernière version de la plateforme incontournable pour les solutions de recherche : Elastic 8.2.

Grâce à Elastic 8.2, nos clients et notre communauté peuvent mettre en place des expériences de recherche transparentes. Le tout, avec une rapidité inédite. Que les utilisateurs optent pour une approche en "low-code" ou qu'ils préfèrent exercer un contrôle total, Elastic 8.2 leur offre la possibilité de faire leurs propres choix lorsqu'ils mettent en place des solutions optimisées pour la recherche. 

Et ce n'est pas tout. Elastic 8.2 fournit une meilleure visibilité sur les services cloud-native hautement distribués à grands volumes grâce à un échantillonnage en aval. Il propose en outre une expérience plus riche aux analystes en sécurité grâce à des alertes contextualisées, une inspection rationalisée des hôtes, de nouveaux guides d'analyse, ainsi que la disponibilité générale de notre solution de Threat Intelligence.

Quelle que soit la façon dont les utilisateurs exploitent leurs données, ceux qui font la mise à niveau vers Elastic 8.2 bénéficient de nombreux avantages : des résultats de recherche plus rapides et une accélération des découvertes grâce à la nouvelle agrégation d'échantillonnage aléatoire, différentes améliorations apportées aux capacités de recherche vectorielle d'Elasticsearch, ainsi que la disponibilité générale des nouveaux outils d'exploration des données de Discover dans Kibana. Vous souhaitez apporter un contenu pertinent à vos collaborateurs ou vos équipes ? Optimiser les applications et les infrastructures les plus importantes ? Ou encore protéger votre écosystème numérique des cybermenaces ? Peu importe votre cas d'utilisation, Elastic 8.2 est là pour vous aider à atteindre de nouveaux sommets.

videoImage

Langage de recherche courant et interopérabilité

Avec Elastic 8.2, rien de plus facile que d'utiliser les outils de réglage de la pertinence et d'analyse d'Enterprise Search avec les index Elasticsearch existants. De plus, vous n'avez même pas besoin de migrer ou de mettre à jour les structures de données. Gardez tous les éléments tels qu'ils sont, depuis les pipelines d'ingestion des données jusqu'aux politiques de gestion du cycle de vie des données, et utilisez les outils préconfigurés d'Enterprise Search pour proposer rapidement de nouvelles expériences de recherche sur le marché. Résultat : des déploiements plus rapides, une gestion simplifiée de la pertinence et une meilleure visibilité sur le comportement de recherche des utilisateurs finaux sur l'ensemble de vos applications, de vos sites web et de votre entreprise.

En parallèle, Elastic 8.2 propose une nouvelle fonctionnalité qui permet d'utiliser la syntaxe de requête Elasticsearch pour n'importe quel moteur Enterprise Search. Réalisez des agrégations avancées, utilisez différentes chaînes d'analyse de temps de requête et mettez en place une logique de filtrage complexe par rapport au contenu initialement créé via Enterprise Search. Le tout, sans sacrifier la pertinence de référence et la collecte d'analyses. 

Pour en savoir plus sur l'évolution d'Elastic Enterprise Search dans la version 8.2, lisez le blog sur Elastic Enterprise Search 8.2.

Dépannage des services cloud-native simplifié et ingestion des données rationalisée

De nos jours, les organisations migrent de plus en plus leurs charges de travail vers le cloud et commencent à adopter des architectures basées sur les microservices. De ce fait, les environnements des applications deviennent de plus en plus complexes. Or, les systèmes sont hautement distribués et impliquent de grands volumes, ce qui fait que de nombreux utilisateurs du monitoring des performances applicatives (APM) doivent faire un choix entre bénéficier d'une visibilité "complète" et faire face à la surcharge des performances associées à la collecte de toutes les données venant de leur environnement.

La collecte de traces à l'aide du processus habituellement employé qui décide en amont si une trace doit être (ou non) échantillonnée au moment où elle est lancée ne prend pas en compte certains facteurs essentiels, notamment le statut de la transaction (achevée ou non) et sa durée d'exécution. Avec ce type de méthodologie d'échantillonnage, si un utilisateur a besoin d'une visibilité complète, il doit aussi capturer et stocker chacune des traces.

La solution ? L'échantillonnage en aval. Avec l'échantillonnage en aval, le fait de conserver ou de laisser une trace spécifique est décidé après l'exécution de la trace. Ainsi, chaque trace peut être évaluée par rapport à un ensemble de règles et de politiques, et les traces échantillonnées peuvent être affinées en fonction de la durée et du statut de chaque transaction. Grâce à cette approche, il n'est pas nécessaire de stocker chaque trace pour bénéficier d'une visibilité complète. Autre avantage : le dépannage se fait bien plus facilement.

Espace réservé à une image d'échantillonnage en aval

La nouvelle méthodologie d'échantillonnage en aval d'Elastic offre aux utilisateurs un contrôle plus précis sur les conditions d'échantillonnage. Les utilisateurs peuvent en effet configurer les taux d'échantillonnage de manière sélective et stocker uniquement les données les plus pertinentes pour leurs cas d'utilisation. En capturant les transactions les plus importantes, les clients peuvent dormir sur leurs deux oreilles : ils savent qu'ils auront systématiquement les données dont ils ont besoin pour détecter et résoudre les transactions problématiques sans avoir à se creuser les méninges.

En outre, Elastic 8.2 continue à rationaliser l'ingestion à partir des sources de données AWS. Le but : que les clients disposent d'une meilleure visibilité sur leurs applications et leur infrastructure basées sur le cloud. Pour savoir comment Elastic 8.2 améliore la visibilité grâce à la prise en charge des traces de fonction AWS Lambda, aux nouvelles intégrations de logs personnalisés Amazon S3 et CloudWatch, et aux nouvelles sources d'entrée d'Elastic Serverless Forwarder, lisez le blog sur Elastic Observability 8.2.

Contexte et expertise pour rationaliser les workflows des analystes

Elastic Security 8.2 booste l'efficacité des équipes de sécurité. En effet, la solution fournit aux analystes des informations exploitables sur leur entreprise et sur les attaques qui la visent. Désormais, les professionnels qui trient les alertes peuvent vérifier rapidement le nombre d'alertes qui partagent un même attribut (par exemple l'utilisateur ou l'hôte visé) sur un intervalle donné. Avec ce contexte, ils peuvent déterminer avec précision les alertes qui méritent d'être approfondies et réduire le nombre de faux positifs.

Cette version donne davantage de moyens aux équipes de sécurité pour trier les alertes, les analyser et y répondre. Elle leur propose en effet un nouvel ensemble de guides d'analyse pour une centaine de règles de détection prédéfinies. En développant cette expertise spécifique aux règles et en la mettant en avant avec les alertes associées, les chercheurs d'Elastic aident les professionnels à décider comment gérer une alerte. Les guides indiquent pourquoi une alerte s'est déclenchée, s'il s'agit d'une menace réelle ou d'un faux positif, quelles étapes appliquer concernant l'analyse et la résolution, et bien plus encore. Les guides d'analyse ajoutés dans cette version viennent principalement étayer les règles pour détecter les menaces des systèmes Windows. Accompagnés de conseils d'experts pour bien protéger ces systèmes très répandus, ils rehaussent les contributions des analystes débutants et réduisent la charge cognitive des professionnels chevronnés.

Lisez le blog sur Elastic Security 8.2 pour en savoir plus, et notamment pour découvrir ce qu'implique la disponibilité générale de notre fonctionnalité de Threat Intelligence pour votre équipe.

La Suite Elastic et Elastic Cloud : votre plateforme pour des résultats de recherche plus rapides et une accélération des découvertes

Nos solutions optimisées pour la recherche reposent toutes sur la Suite Elastic et Elastic Cloud. Aussi, lorsque nous y apportons des améliorations, c'est tout le monde qui y gagne !

Espace réservé
Espace réservé

Commençons par Elasticsearch, le cœur de la Suite Elastic. Elastic 8.2 poursuit ses efforts pour optimiser continuellement la vitesse, le scaling, la pertinence et la simplicité. Dans cette optique, souhaitons la bienvenue à trois nouvelles fonctionnalités très intéressantes : l'agrégation d'échantillonnage aléatoire, la hiérarchie à plusieurs calques Hierarchical Navigable Small World (HNSW) et la prise en charge de la recherche des plus proches voisins avec le filtrage.

La nouvelle agrégation d'échantillonnage aléatoire accélère les agrégations de manière exponentielle (avec un léger compromis en ce qui concerne la précision). Elle échantillonne les données aléatoirement pour une requête donnée, c'est-à-dire que seul un sous-ensemble aléatoire de documents est utilisé pour renvoyer les résultats de recherche.

Concernant la recherche vectorielle, la technologie qui propulse le nouvel éventail d'expériences de recherche (comme la recherche par image, la réponse aux questions clés et la recherche sémantique), elle continue sur sa lancée avec un algorithme de recherche HNSW amélioré et l'ajout d'une fonctionnalité de filtrage natif.

 Avec Elastic 8.2, Elasticsearch applique la même méthodologie (HNSW) que celle utilisée dans Elastic 8.0, mais avec plusieurs calques de carte, ce qui contribue à accélérer les performances de requête.

Avec Elastic 8.1, la mise en place de la recherche des plus proches voisins a permis d'améliorer drastiquement les performances concernant les charges de travail de production. Avec Elastic 8.2, la nouvelle fonctionnalité de filtrage ajoutée permet d'interroger les données avec une précision et un contrôle accrus. Ainsi, les utilisateurs qui recherchent une réponse, un résultat ou un produit précis sont sûrs d'obtenir ce qu'ils veulent.

Ces investissements incrémentiels dans la recherche vectorielle permettent d'élargir la compréhension de l'intention et l'interprétation des signaux d'une requête, ainsi que de proposer une expérience plus précise et plus immersive aux utilisateurs finaux.

À présent, parlons de Kibana, l'outil qui permet de visualiser et d'explorer vos données en toute simplicité. Avec Elastic 8.2, ce sont également les nouveaux outils d'exploration des données de Discover qui passent en disponibilité générale dans Kibana. Pour les utilisateurs, ces outils sont très intéressants, car ils permettent d'avoir une meilleure compréhension générale de leurs données, puis de zoomer facilement sur la partie souhaitée pour repérer les anomalies et résoudre les problèmes. Par ailleurs, Kibana propose désormais des statistiques de champ en version bêta. Celles-ci permettent aux utilisateurs de lancer leur analyse en repérant les valeurs inhabituelles, en comprenant la répartition des valeurs et en obtenant une vue d'ensemble de leur paysage de données dans une seule et même vue.

videoImage

Pour terminer, on ne le répétera jamais assez (et oui, on aime radoter !) : Elastic Cloud est le meilleur endroit, et surtout le plus sûr, pour exécuter vos charges de travail Elastic, car il se conforme aux normes de SOC 2, du RGPD, de l'HIPAA et de FedRAMP pour n'en citer que quelques-unes. Avec Elastic 8.2, Elastic Cloud a obtenu la certification de la norme de sécurité de l’industrie des cartes de paiement (PCI DSS) en tant que fournisseur de services de niveau 1. Grâce aux contrôles de sécurité (certifiés) pour traiter, gérer ou stocker les informations des cartes de paiement, les clients Elastic gardent leur tranquillité d'esprit en sachant que leurs données de paiement (et celles de leurs clients) sont sécurisées.

Envie d'en savoir plus sur la nouvelle agrégation d'échantillonnage aléatoire, l'évolution de la recherche vectorielle, la localisation de Kibana ou les types d'instance et les régions ajoutés à Elastic Cloud ? Lisez le blog sur la Suite Elastic 8.2 !

En route pour la suite

L'heure est venue d'entamer (ou de poursuivre) votre parcours Elastic. Elastic 8.2 est disponible dès maintenant sur Elastic Cloud, la seule offre Elasticsearch hébergée qui propose toutes les nouvelles fonctionnalités de cette dernière version.

Vous découvrez Elastic Cloud ? Bienvenue à bord. Vous pouvez vous lancer aujourd'hui avec un essai gratuit d'Elastic Cloud pendant 14 jours. Ou, si les avantages de l'utilisation d'un service géré ne vous ont pas encore convaincu, vous pouvez toujours télécharger gratuitement une version autogérée de la Suite Elastic.

La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.