Product release

O Elastic Stack 7.3.0 foi lançado

Estamos empolgados em anunciar que a versão 7.3 do Elastic Stack foi lançada e é fantástica!

Neste blog, vamos tratar de alguns dos destaques da versão. Não se esqueça de conferir os blogs dedicados a cada produto para se aprofundar em todos os detalhes das novidades. Se você não consegue esperar, a versão 7.3 está disponível agora em nosso Elasticsearch Service, o único produto hospedado do Elasticsearch que inclui esses novos recursos. Se preferir, faça download do Elastic Stack.

Agora, vamos ao que interessa: as novidades.

Visualização materializada? Índice centrado em entidades? Apresentando os frames de dados

Diga olá para os frames de dados, um novo recursos que permite reunir seus dados do Elasticsearch de forma dinâmica para criar índices centrados em entidades em tempo real. Esse recurso é incrível, pois possibilita o acesso a um novo mundo de análises, incluindo a análise de novos aprendizados de máquina, como a detecção de valores discrepantes (introduzido como recurso experimental na versão 7.3), cluster, classificação e muito mais.

Assim como acontece com a maioria dos conceitos poderosos, a melhor forma de descrever esse recurso é usar um exemplo. Imagine que você quer procurar endereços IP suspeitos em seus registros de servidor da web. Possivelmente você vai procurar quantas solicitações foram feitas, os códigos de resposta e os dados totais transferidos para cada endereço IP. Os frames de dados permitem que você crie um novo índice centrado em entidades com um documento por endereço IP único que rastreia cada métrica de interesse. Nesse caso, o total de solicitações, a contagem por status de resposta e a soma de bytes transferida. A cereja do bolo é que os frames de dados aceitam processamento contínuo, o que significa que esse índice centrado em entidades transformado é automaticamente atualizado à medida que novos documentos são adicionado ao índice de entrada.

dataframes.gif

Com os frames de dados, criamos um mecanismo poderoso para transformar os seus dados visando novos tipos de análises. Esses pivôs em tempo real são apenas o primeiro conjunto de transformações possibilitadas pelos frames de dados, o que nos anima ainda mais a criar mais transformações no futuro para ampliar o conceito de frames de dados a muito mais casos de uso.

Leia mais sobre os frames de dados.

Superando as regras: o Elastic SIEM oferece a detecção de anomalias

Após o lançamento da nossa solução SIEM na versão 7.2, continuamos ocupados.

Raramente dá para capturar algum bandido usando somente regras. Por isso é que resolvemos aprimorar os fluxos de trabalho de detecção de ameaças no Elastic SIEM versão 7.3 integrando nossos recursos de aprendizado de máquina direto no app SIEM. Agora, os usuários podem ativar e executar com facilidade um conjunto de trabalhos de detecção de anomalias de aprendizado de máquina projetado para perceber comportamentos de ataque cibernético específicos, diretamente do app SIEM. As anomalias detectadas são exibidas de forma conveniente nas visualizações dos hosts e da rede no app SIEM.

02-elasticsearch-siem-machine-learning-7-3-0-blog.png

Os usuários que buscam ir além dos trabalhos pré-criados adicionam os trabalhos de detecção de anomalias personalizados com facilidade usando o app Machine Learning.

Com essa integração, agora ficou mais fácil do que nunca aproveitar o aprendizado de máquina para ajudar na detecção de comportamentos de ataque. Consulte todos os detalhes no blog de lançamento do Elastic SIEM.

O Elastic Maps está disponível para o público em geral

A localização sempre foi a parte mais difícil das buscas, seja na hora de investigar a origem de ataques em sua rede, diagnosticar os tempos de resposta lentos dos aplicativos em uma região específica, rastrear seus caminhões de entrega em tempo real ou apenas tentar encontrar onde vende o melhor burrito do bairro. É por isso que temos nos esforçado desde o início (versão 0.9.1!) para criar recursos geoespaciais mais rápidos, poderosos e eficientes no Elastic Stack.

Lançamos o Elastic Maps como um recurso beta na versão 6.7 para oferecer uma maneira mais intuitiva e interativa de explorar e entender os dados geoespaciais no Kibana e também para criar uma base sólida para o futuro. Na versão 7.3, temos o prazer de comunicar que o Maps já está pronto para produção.

02-elasticsearch-elastic-maps-suricata-events-7-3-0.png

O Elastic Maps também introduz vários novos recursos, e o mais incrível deles é a capacidade de carregar recursos, formas e camadas nos mapas de arquivos GeoJSON. A experiência geral do usuário também foi enriquecida com outros aprimoramentos, como a capacidade de criar ícones personalizados e visualizar a última localização conhecida de um item.

Leia o blog do Maps para saber todos os detalhes. Estamos extremamente orgulhosos do quanto conseguimos avançar com o Elastic Maps, e ainda mais animados com a perspectiva da experiência que nossos usuários terão com os novos recursos da versão 7.3 e futuramente com o que estamos planejando para as próximas versões.

E ainda tem mais!

Muito mais. Siga os blogs de produto individuais para saber os detalhes das novidades que lançamos na versão 7.3:

  • O Elasticsearch lança os nós mestres somente para votação, adiciona a agregação de termos raros solicitada há tempos, uma nova interface de gerenciamento de instantâneos / restauração, sinônimos atualizáveis dinamicamente e outros recursos. Leia sobre tudo isso no blog de lançamento do Elasticsearch.
  • O Kibana agora dá suporte a Kerberos e autocompletar e aceita suporte KQL para filtrar agregações, além de oferecer modelos de workpad Canvas para tornar a criação de exibições lindas mais fácil. Mas não acabou por aí não.
  • O Beats dá suporte a diversas novas fontes de dados, incluindo bancos de dados relacionais como Oracle e Amazon RDS, métricas para kube-proxy, kube-scheduler e kube-controller-manager do Kubernetes, suporte de Network Flow para logs de fluxo de GCP VPC e suporte aprimorado para fluxos de dados Amazon Kinesis e Amazon Cloudwatch com Functionbeat. Saiba mais no blog de lançamento do Beats.
  • O Logstash agora inclui o suporte JMS por padrão.
  • A versão de produção do agente de .NET do Elastic APM já está disponível. Além disso, o Elastic APM apresenta uma nova maneira de visualizar os serviços com gráficos detalhados de serviços agregados, configuração de taxa de amostragem do agente direto do Kibana e muitos outros recursos.
  • O Elastic Uptime aprimorou a aparência dos monitores de várias localizações com resumos e detalhes de monitoramento.
  • Os registros do Elastic agora destacam palavras-chave, além de pularem para rastreamentos de APM com base em trace.id.
  • O Metrics Explorer no app Elastic Infrastructure, que permite a execução rápida de visualizações de agregação com métricas de séries de tempo, está agora pronto para uso nos sistemas de produção. O Elastic Infrastructure também apresenta o monitoramento aprimorado de serviços de Kubernetes adicionais centrais e um novo conjunto de métricas RDS no módulo AWS. Saiba mais no blog de lançamento do Elastic Infrastructure.

Aproveite!