O Elastic Stack 7.2.0 foi lançado | Elastic Blog
Releases

O Elastic Stack 7.2.0 foi lançado

Estamos empolgados em anunciar que a versão 7.2 do Elastic Stack foi lançada e é fantástica!

Neste blog, vamos tratar de alguns dos destaques da versão. Não se esqueça de conferir os blogs dedicados a cada produto para se aprofundar em todos os detalhes das novidades. Se você não consegue esperar, a versão 7.2 está disponível agora em nosso [Elasticsearch Service](/cloud/elasticsearch-service) — o único produto hospedado do Elasticsearch que inclui esses novos recursos. Ou pode [fazer download do Elastic Stack](/downloads).

Sem mais delongas, vamos às novidades que interessam:

Apresentação do Elastic SIEM

Nos últimos anos, vimos muitos especialistas em segurança escolherem o Elastic Stack para proteger suas empresas porque ele oferecia a velocidade e escalabilidade de que elas precisavam para análise de segurança, detecção de ameaças e SIEM. E estamos fazendo investimentos pesados para facilitar suas vidas, começando com coleta e normalização de dados. Expandimos radicalmente o conjunto de dados de segurança baseados em host que coletamos com o Auditbeat e o Winlogbeat, capturando eventos de sistema, inicializações de processo, pacotes instalados e muito mais. Também expandimos o alcance dos dados baseados em rede que coletamos, com integrações com o Bro/Zeek e o Suricata. Estamos adicionando ainda mais integrações com a versão 7.2: os firewalls Cisco ASA e Palo Alto agora são fontes de dados compatíveis. Para permitir que os usuários aproveitem ao máximo todos esses dados, passamos os últimos 18 meses trabalhando no Elastic Common Schema (ECS) — um mapeamento extensível que facilita a análise de dados comuns entre fontes. A partir da versão 7.0, nossas integrações compatíveis usam o ECS, e temos um ótimo envolvimento junto à comunidade em torno dele.

Com esse cenário de fundo, hoje estamos empolgados em apresentar o Elastic SIEM.

elastic-siem-7-2-0.jpg

Com o espírito de sermos rápidos, lançarmos com frequência e fornecermos um fluxo constante de valor aos nossos usuários, acreditamos que esse é um primeiro grande passo em direção à nossa visão do que deveria ser o SIEM. Estamos fornecendo uma IU dedicada para explorar e visualizar dados baseados em host e em rede, além de recursos simples de fluxo de trabalho para investigar problemas em potencial. Esperamos que isso seja de grande ajuda aos nossos usuários existentes que hoje empregam o Stack para análise de segurança, detecção de ameaças ou como um SIEM, e facilitaremos para que nos novos usuários comecem a proteger suas organizações. Mas esse é apenas o primeiro passo de muitos que estão por vir. Para ver todos os detalhes dessa versão, e um pouco mais sobre nossas tendências, confira a postagem da versão do Elastic SIEM.

Disponibilidade geral do Elastic App Search no local: versões com o Elastic Stack a partir de agora

O Elastic App Search permite que os desenvolvedores criem experiências de pesquisa voltadas a consumidores e usuários em questão de minutos. Até agora esse produto estava disponível somente como um serviço hospedado da Elastic. Hoje, estamos disponibilizando ele para nossa comunidade fazer download, executar e aproveitar — de graça! Estamos empolgados em oferecer excelente flexibilidade na maneira como o App Search é implantado. Se você quiser um serviço gerenciado, já resolvemos isso para você. Se preferir executá-lo em seu datacenter, laptop ou até mesmo em uma espaçonave rumo a Marte, agora você pode.

Painel de visão geral do Elastic App Search

O App Search agora terá uma versão junto com o Elastic Stack! Leia todos os detalhes em nosso blog de anúncio do Elastic App Search.

Observabilidade da Elastic: reunião de logs, métricas, rastreamentos e muito mais

Com a versão 7.2, estamos empolgados em continuar nosso ritmo alucinado de inovação no segmento da observabilidade, facilitando mais do que nunca obter visibilidade total dos dados pertencentes à integridade dos sistemas, serviços e aplicativos — sejam eles logs, métricas, medições de disponibilidade ou rastreamentos.

O Elastic APM oferece um monte de excelentes melhorias. Desde a tão aguardada migração do Elastic .NET Agent para a versão beta até o suporte aos aplicativos de página única em nosso Real User Monitoring (RUM) Agent baseado em navegador, agora estamos coletando um conjunto mais sofisticado de métricas baseadas em agente para lhe proporcionar ainda mais contexto ao investigar um problema.  

Do lado das métricas de infraestrutura, estamos apresentando o Metrics Explorer — uma maneira nova e intuitiva de visualizar rapidamente as métricas de infraestrutura mais importantes e interagir com elas usando marcas comuns e agrupamentos de diagramas diretamente do aplicativo Infrastructure. Quer criar um diagrama para exibi-lo em um painel? Sem problema; já resolvemos tudo isso para você.

Somos grandes fãs do Kubernetes e temos o compromisso de facilitar o monitoramento do ecossistema nativo na nuvem que está em rápida evolução. Hoje, estamos avançando nossa iniciativa de monitoramento do Kubernetes e de containers para incluir o monitoramento do sistema de mensagens open source NATS, do CoreDNS e o suporte aos logs de container de formato CRI-O.

Em notícias relacionadas, lançamos o Elastic Cloud no Kubernetes há apenas algumas semanas, facilitando mais do que nunca para que os usuários implantem e operem o Elastic Stack no Kubernetes.

Para ler mais sobre a nossa visão da observabilidade e se aprofundar nas melhorias da versão 7.2, confira nossa postagem de observabilidade!

E ainda tem mais!

Está ansioso para saber mais detalhes? Mergulhe nas postagens de produtos para ver todas as grandes novidades que adicionamos à versão 7.2.

  • O Elasticsearch simplifica a pesquisa enquanto você digita, adiciona IU em torno de instantâneos e da restauração, oferece ainda mais controle sobre a relevância sem sacrificar o desempenho e muito mais. Leia mais.
  • O Kibana facilita ainda mais a criação de uma instância segura e multitenant do Kibana com avançado RBAC for Spaces. Também apresentamos o modo quiosque para o Canvas, e os mapas criados no novo aplicativo Maps agora podem ser incorporados em qualquer painel do Kibana. Outra novidade são os novos ladrilhos de mapas em modo escuro que poupam a sua vista e muito mais. Leia mais.
  • O Beats melhora o processamento baseado em arestas com um novo processador JavaScript e muito mais. Leia mais.
  • O Logstash está mais rápido com o pipeline de execução Java sendo oferecido em disponibilidade geral, agora oferece suporte total ao JMS como entrada e saída, e muito mais. Leia mais.

Experimente agora

Por que esperar? Implante um cluster no seu Elasticsearch Service em menos de um minuto ou faça download do Elastic Stack para experimentar todas essas novidades.