Event videos

ログを集約して分析する事は、オブザーバビリティを始める第一歩。これからオブザーバビリティを始めたいと考えている組織にとってもわかりやすいスタートポイントです。

• Elastic Enterprise Search（エラスティック・エンタープライズ・サーチ）
• Elastic Enterprise Search 8.7ではコンテンツ投入及び検索体験の改善が含まれています。MySQLコネクターに詳細なフィルタを作成する事でより効率的にMySQLのデータを取り込むことができます。Elastic Web Crawlerにはコンテンツ抽出ルールをカスタマイズ出来るようになり、より細かくWeb Pageの情報を取り出してインデックス化出来るようになりました。またPosgres,Oracle,MS SQL等のデータベースやGCP/Azureのオブジェクトストレージへのコネクタを追加しています。
• Elastic Observability （エラスティック・オブザーバビリティ）
• Elastic Observability 8.7 ではシンセティックモニタリング（合成監視）の管理と運用の効率化や Kubernetes のクラスターやサーバーレスアプリの可視化の機能を強化しています。
• シンセティックモニタリングのセットアップや管理をより簡素化し、サイトのUXや信頼性の向上に寄与
• Azure Functions の分散トレースが可能に
• Elastic Agent を使った Google Kubernetes Engine (GKE) Autopilot のクラスターを簡単に監視

従来のSIEMをセキュリティオペレーションに適用するとセキュリティユースケースによって分析内容が制限され、作業範囲がセキュリティデータのみに限定されます。また、制限されたSIEMライセンスコストにより、全体的なデータ収集が妨げられています。

オンプレミス、クラウド、またはその両方で Elasticデプロイメントを管理しているかどうかに関係なく、Elasticsearch のデータをあるクラスターから別のクラスターにゼロまたは最小限のダウンタイムで移行することは簡単な作業ではありません。このウェビナーでは、クロス クラスター レプリケーション (CCR) を活用してElasticsearchの データを最低限のダウンタイムで移行する方法。クロス クラスターSearch (CCS) をセットアップして、Elastic Cloud とオンプレミス環境のElasticsearch クラスターの両方を検索し、異なるロケーションにあるデータをまるで 1 つのエンドポイントのデータを操作しているかのような方法について説明させていただきます。

Elasticsearchはログ、メトリクス、APMデータのレポジトリとして最適なプラットフォームです。すべての運用管理とトレースに関するデータを一箇所で分析することでインフラとアプリケーションのあらゆる局面を可視化することが可能となります。

昨今は、従来からあるオンプレミスのシステムとクラウド型のサービスが混在している環境となっています。この混在している環境の中では、各システムごとに監視するためのツールが存在することで、運用の負荷が高まっていることが課題となっています。

• Elastic Enterprise Search（エラスティック・エンタープライズ・サーチ）
• Elastic 8.6では、検索インデックスに自然言語処理（NLP）を実装、管理するための新しいツールを導入し、価値創造までの時間と検索結果の質を向上させます。さらにElastic 8.6では、MongoDBからデータを取り込む際に、カスタマイズされたフィルタリングによってより高い制御性と精度を実現し、ネットワークドライブ用の新しいオープンソースコネクタによって取り込み全体の柔軟性を高めています。
• Elastic Observability
• Elastic 8.6では、Elastic Observabilityが新しいOpsGenieコネクタを介してアラートワークフローを提供し、エンドツーエンドのインシデント管理を合理化します。また、アプリケーションの依存関係に起因するパフォーマンスや可用性の問題の特定を支援する、新しいキュレーション・ジャーニーにより、根本原因の分析が加速されます。
• Elasticセキュリティ
• Elastic Security 8.6では、SIEM、クラウド、エンドポイントにおける調査およびインシデント対応時間が短縮され、ランサムウェア保護の強化、アナリストのワークフローの改善、エンドポイントの高度な検出を実現します。

クラウドネイティブの世界では、効果的なAPMソリューションの必要性がかつてないほど高まっています。急速に成長しているOpenTelemetry（OTel）エコシステムは、ベンダーロックインを回避し、導入オプションを最大化し、コストを管理する1つの方法となり得ます。

• Elastic エンタープライズ サーチ
• Elastic 8.5では、ベクトルの類似性とクエリのスコアリングを組み合わせたハイブリッドランキングを含む、高度なベクトル検索機能が一般に公開されました。また、MongoDBとMySQLのネイティブ統合によりデータ取り込みを効率化し、新しい機械学習取り込みパイプラインによりデータエンリッチメントを簡素化することができます。
• Elastic オブザーバビリティ
• Elastic 8.5では、Elastic Observabilityにより、SREやDevOpsエンジニアは環境内の既存の.NETアプリケーションを自動インストルメント化することができます。アプリケーションがコンテナ、IIS、WindowsやLinuxのサービスのいずれで実行されていても、バイナリを再コンパイルすることなく、わずか数分で.NETアプリケーション全体のエコシステムを完全に可視化することができます。
• Elasticのセキュリティ
• Elastic 8.5では、調査、対応、復旧を加速させるという、新たな次元の脅威インテリジェンス管理を導入しています。SOCがこのコンテキストを活用できるようにすることで、ソリューションの高速なSOAR機能が強化され、最新のSIEMに力を発揮します。

継続的なインテグレーションと継続的なデリバリー（CI/CD）は組織における重要なプロセスですが、最新の観測機能による可視性とそのインサイト情報が不足している場合が多くありました。エラーが特定できないため、デバッグに多くの時間を費やし、開発者の生産性を低下させ、イノベーションを遅らせる結果になっているのが現状です。

Elastic Securityを有効活用しているお客様事例のご紹介

発生したデジタルワークロードの95%がクラウドネイティブなプラットフォームにデプロイされるようになった昨今、セキュリティの課題は変化を続けながら、増加の一途を辿っています。ITチームやセキュリティプロフェッショナルの方々にとっては、クラウドワークロードを詳細に可視化し、クラウド環境内で防御、検出、対応能力を発揮して、強力なセキュリティプラクティスを確立することが、これまで以上に重要です。

Elastic 8.4では、かつてないほど手軽にデータをアクション可能なインサイトに変換することが可能になりました。Elastic Search Platformと検索、セキュリティ、オブザーバビリティのための3つの内蔵ソリューションに導入された広範な新機能を体感しましょう。かつてないほど手軽に、データをアクション可能なインサイトに変換することが可能になりました。Elastic 8.4の新機能はすべて、Elasticが最新リリースを提供する唯一のマネージドサービス、Elastic Cloudで今すぐ使いはじめることができます。

大量データの圧倒的な高速な検索性能とスケーラビリティを両立した検索エンジンのElasticsearchを基に構築されたモダンでCloud NativeなSIEMソリューションのご紹介。

デジタルカスタマーエクスペリエンスの向上

このバーチャルイベントでは、クラウドであらゆるものを検索、観察、保護することを可能にする、Elastic 8.3の新機能とアップデートを詳しくご紹介します。価値のあるコンテンツで人とチームをつなぐこと、ミッションクリティカルなアプリケーションやインフラのパフォーマンスを維持すること、デジタルエコシステムをサイバー脅威から守ことなど、Elastic 8.3は、あなたのビジネスが新たなレベルに達し成功へと繋げるサポートをいたします。

サイバー攻撃は巧妙化の一途を辿っており事前に全てを検知することは非常に難しくなっています。未知の脅威に対抗する方法として「脅威ハンティング」は重要性を増しています。

Elasticのエキスパートと一緒に、オブザーバビリティの未来を覗いてみませんか？

Elasticsearch の Elastic Maps を使えば位置データの地理空間分析を大規模、かつリアルタイムに実現できます。レイヤー、ポイント、シェイプ、ダイナミッククライアントサイドスタイリング等を活用してデータを分析する事で、次のアクションにつなげられます。