기술 주제

이제 데이터 분석가와 개발자는 BigQuery 데이터를 Elastic으로 직접 수집하여 운영 오버헤드를 없애고 데이터 수집에 소요되는 시간을 줄여 Elastic에서 인사이트를 파악하기 위한 대시보드 구축이나 풀텍스트 검색 실행에 집중할 수 있습니다.

개발자, SRE 및 보안 분석가는 이제 Google Dataflow를 사용해 Google Pub/Sub에서 Elastic으로 직접 데이터를 수집하여 운영 오버헤드를 제거하고 문제 해결에 필요한 시간을 단축할 수 있습니다.

Elastic Agent, Fleet 및 첫 번째 통합이 이제 정식 버전으로 제공됩니다. Elastic의 통합 에이전트는 데이터 온보딩 및 보안을 단순화합니다. Fleet으로 규모에 맞는 수천 개의 에이전트를 쉽게 관리하고 한 번의 클릭으로 통합을 추가할 수 있습니다.

최신 Elastic 및 Microsoft Azure 통합 기능을 시작하여 운영을 간소화하고 Azure 환경에 대한 가시성을 극대화할 수 있는 방법을 알아보세요.

새로운 프로즌 티어에서 검색 성능을 기존 Elasticsearch 데이터 티어와 비교하는 방법과 프로즌 티어에서 훨씬 더 많은 양의 데이터를 저장하고 검색하는 방법에 대해 알아보세요.

로그 및 메트릭 등 Elastic Observability로 컨테이너식 Kafka 클러스터를 모니터링하는 방법을 알아보세요.

7.12에서 프로즌 티어 기술 미리보기를 공개하게 되어 매우 기쁩니다. 프로즌 티어는 S3와 같은 객체 스토어를 직접 검색하여 무제한의 데이터를 최대한 저렴한 비용으로 저장하고 검색할 수 있도록 지원하는 기능입니다.

이제 Elastic Cloud에서 제공하는 클러스터 간 검색 및 복제 기능을 사용하여 전 세계 여러 리전 및 클라우드 서비스 제공자에 걸쳐 데이터를 손쉽게 검색하고 복제할 수 있습니다.

시그니처 기반 탐지(인메모리 스캔)는 중요한 탐지 전략이 될 수 있습니다. 이 블로그에서는 0의 유효 오탐율로 활성화된 구성 또는 스텔스 기능에 관계없이 코발트 스트라이크(Cobalt Strike)를 탐지하는 방법에 대해 알아봅니다.