エンジニアリング

Deimosインプラントは2020年に初めて存在が報告され、現在もその活発な開発が行われています。このマルウェアは分析を出し抜くために、高度な分析対抗手段を採用しています。本ブログ記事は、このマルウェアのインディケーターから把握した攻撃のTTPs（Tactics, Techniques and Procedures）を詳述します。

Google Cloud Firestore向けElastic App Search拡張機能を使って、卓越した検索エクスペリエンスを直接アプリに組み込むことができるようになりました。

Google Dataflowを使ってGoogle Pub/SubからElasticに直接データをインジェストできるようになりました。開発者やSREs（Site Reliability Engineers）、セキュリティアナリストなどが実行するトラブルシューティングと分析を高速化します。

BigQueryからElasticに直接データをインジェストできるようになりました。データアナリストや開発者がデータをインジェストする際の手間や時間といった負担が軽減され、Elasticでダッシュボードを構築してインサイトを発見したり、全文検索を実行したりする作業に集中できます

Google Dataflowを使ってGoogle Pub/SubからElasticに直接データをインジェストできるようになりました。開発者やSREs（Site Reliability Engineers）、セキュリティアナリストをはじめ、ユーザーの負担となる手間を省き、トラブルシューティングの所要時間を短縮します。

Elastic Agent、Fleet、および複数の統合機能を一般提供でリリースしました。一元的なエージェントを活用して、データのオンボーディングやセキュリティをシンプルに実施できます。Fleetを使って数千ものエージェントを大規模に、簡単に管理したり、1クリックで機能統合を追加したりできます。統合機能は、Elasticで初のGAリリースです。

既にオープンソースベースの監視ツールを組織内で利用している場合は、そのようなツールとElastic Stackを組み合わせてKubernetesを監視することも出来ますが、これから新規でKubernetesを監視したい場合は、FilebeatとMetricbeatを使ったより簡単な方法があります。