Product release

O Elastic Stack 7.4.0 foi lançado

Estamos empolgados em anunciar a disponibilidade geral da versão 7.4 do Elastic Stack. Estreando na versão 7.4 estão vários novos recursos que simplificam a administração de clusters e as operações, lançam novos recursos de agregação e aprendizado de máquina e aprofundam a experiência da segurança do stack. Sendo uma das frentes das soluções, o Elastic SIEM melhora os fluxos de trabalho das operações de segurança adicionando mapas em tempo real para análise geoespacial e mais 13 trabalhos de Machine Learning (aprendizado de máquina) predefinidos para detectar uma variedade de ameaças à segurança que regras isoladas não conseguiriam interceptar.

A versão 7.4 está disponível agora em nosso Elasticsearch Service no Elastic Cloud, o único produto hospedado do Elasticsearch que inclui esses novos recursos. Ou você pode fazer download do Elastic Stack para ter uma experiência de autogerenciamento.

A lista completa de recursos está nas postagens de blog individuais, mas a seguir estão os destaques da versão sem rodeios.

Gestão de ciclo de vida de snapshots — nunca foi tão fácil fazer backup dos dados

O snapshot/restauração é a melhor maneira de fazer backup (e restauração) de dados no Elasticsearch e é uma parte crucial de praticamente todas as implantações de produção. Na versão 7.4, estamos apresentando a gestão de ciclo de vida de snapshots, que permite a um administrador definir políticas que gerenciam quando e com que frequência os snapshots são tirados. Isso garante que backups apropriados e recentes estejam prontos se ocorrer uma catástrofe ou se os dados precisarem ser restaurados por outros motivos.

Juntamente com o recurso de gestão de ciclo de vida de índices apresentado na versão 6.7, a gestão de ciclo de vida de snapshots simplifica radicalmente a operação de um cluster de produção. Desenvolvendo esses como recursos nativos do Elastic Stack, os administradores reduzem a dependência de ferramentas externas e cron jobs, obtém confiabilidade e visibilidade e podem se concentrar em definir as políticas de proteção de dados que importam para os negócios. Sempre desenvolvemos primeiro a API, mas também estamos empolgados em incluir uma UI para a gestão de ciclo de vida de snapshots (localizada na interface de snapshot e restauração no Kibana).

screenshot-elasticsearch-slm-policy-7-4-0.png

Obtenha todos os detalhes na postagem de blog do Elasticsearch.

O Elastic Maps e o Elastic SIEM — um mapa de ataques cibernéticos elaborado para analistas

Os mapas de ataques cibernéticos enchem os olhos de curiosidade nas visitas aos datacenters. Com a versão 7.4, o aplicativo SIEM apresenta um mapa de ataques cibernéticos baseado em dados ao vivo, que os analistas podem buscar, filtrar e analisar em tempo real. Apesar de ser muito bonito para mostrar aos visitantes, ele é uma ferramenta voltada aos analistas de segurança. No Elastic SIEM, a localização se torna mais um atributo para ajudar a proporcionar visibilidade e conscientização cibersituacional.

screenshot-siem-maps-pew-pew-7-4-0.png

"Estamos aumentando o número de fontes de dados de log das quais fazemos ingestão para o Elastic Stack desde que adotamos esse recurso. Nossa equipe de segurança agora pode buscar e analisar rapidamente todos os nossos dados relevantes de segurança vindos do Kibana para permitir investigações interativas eficazes”, afirmou Wieger van der Meulen, Gerente de Segurança de TI da Leaseweb Global B.V. “Além do mais, os recursos de aprendizado de máquina do Elastic Stack nos proporcionam detecção automatizada de comportamentos incomuns internos de nossa infraestrutura. Agora com o conjunto expandido de trabalhos de aprendizado de máquina integrados na versão 7.4 do aplicativo SIEM, temos a expectativa de possibilitar um conjunto ainda mais abrangente de detecções de anomalias. A adoção do Elastic SIEM nos permite responder com mais rapidez a incidentes e executar as ações de minimização apropriadas.”

Esse recurso é desenvolvido sobre o Elastic Maps, por isso ele aproveita os nossos muitos anos de investimento em recursos de análise e busca geoespaciais. Também é novidade no Elastic Maps para a versão 7.4 o recurso de linha ponto a ponto, que facilita a visualização das conexões em seus dados. Incorporando o Elastic Maps no aplicativo SIEM, estamos apresentando o novo recurso de ponto a ponto e continuaremos a ter o benefício do fluxo constante de melhorias no Elastic Maps.

Obtenha todos os detalhes na postagem de blog do Elastic SIEM.

O aprendizado de máquina tem novos truques

A versão 7.3 apresentou as transformações de dados para permitir que os usuários alterassem os dados do Elasticsearch em índices centrados em entidade imediatamente. Esse recurso de transformação é um bloco de fundação para um conjunto de novos métodos de análise e aprendizado de máquina — como detecção de periferias, regressão, classificação e muito mais. Estamos empolgados em cumprir essa visão com a inclusão da API de análise de regressão e a UI de detecção de periferias no aprendizado de máquina na versão 7.4.

Adicionamos uma nova guia Analytics (Análise) no aplicativo Machine Learning no Kibana para criar, gerenciar e visualizar seus trabalhos de detecção de periferias.

screenshot-elasticsearch-machine-learning-analytics-tab-7-4-0.png

“O aprendizado de máquina da Elastic é crucial para a minha equipe porque ele é um multiplicador de forças que nos permite cobrir exponencialmente mais dados que podíamos no passado”, comentou Jonathon Robinson, Gerente de Inteligência de Fraudes da PSCU. “Conseguimos usar o aprendizado de máquina para identificar atividades de fraude imediatamente. Vimos economias significativas em algumas semanas e só no último mês economizamos milhões de dólares diretos para as nossas uniões de crédito.”

Além desses dois novos métodos, também estamos apresentando vários (13 para ser exato) novos trabalhos de aprendizado de máquina prontos no Elastic SIEM para detectar ameaças à segurança comuns em dados de atividades de rede e de host coletados pelo Auditbeat. Entre os exemplos estão a detecção de processos anômalos, atividade anômala em porta de rede e muito mais.

Obtenha os detalhes completos na postagem de blog do Elasticsearch.

Maior profundidade em cada pilar de observabilidade

Com a versão 7.4, dobramos a autoinstrumentação no Elastic APM, expandindo os agentes do APM para dar suporte à experiência plug-and-play para permitir estruturas de programação mais comuns. O maior destaque é que essas adições incluem suporte do Angular no agente RUM e suporte da estrutura .NET no agente .NET, que são muito comuns nos aplicativos empresariais existentes. Além disso, fizemos o desenvolvimento com base nos dados de geolocalização do RUM que apresentamos na versão anterior adicionando um novo "paradigma de desempenho por região geográfica" na UI do APM, permitindo aos usuários se concentrarem em problemas específicos de região e os resolverem com mais rapidez. Por fim, os filtros estruturados na UI do Elastic APM ajudam os analistas a buscar dados de rastreamento com ainda mais rapidez, resultando em ciclos de resolução mais curtos. Acesse o blog de versões do Elastic APM para obter mais detalhes.

Cada versão do Elastic Stack oferece novas maneiras de monitorar automaticamente a integridade da infraestrutura e dos serviços cruciais. A versão 7.4 adiciona suporte para métricas de ingestão de muito mais serviços da AWS, incluindo Elastic Load Balancer (ELB), Elastic Block Storage (EBS) e CloudWatch Statistics, além da capacidade de ler logs de servidor diretamente do Amazon Simple Storage Service (S3). Ela também aumentou os recursos de monitoramento do Kubernetes com métricas adicionais para trabalhos agendados e incluiu um novo módulo StatsD para coletar métricas personalizadas usando esse formato comum. O monitoramento de banco de dados ganhou um impulso com muitos novos conjuntos de métricas e melhorou os dashboards padrão para datastores como Oracle, Prometheus e Postgres. Por fim, acrescentamos análise de log para o IBM MQ, uma plataforma de mensagens crucial em muitos aplicativos empresariais importantes. Acesse Elastic Infrastructure e o blog de versões do Elastic Logs para obter mais detalhes.

infrastructure-7-4-0-blog-metricbeat-dashboards.gif

Autenticação de PKI no Kibana

O modelo de segurança do Kibana continua evoluindo e oferece novas maneiras de acessar com segurança o Kibana. Dando sequência a versões incríveis como controles de recursos na versão 7.2 e suporte para o Kerberos na versão 7.3, estamos empolgados em anunciar o suporte a outro mecanismo de autenticação altamente solicitado. Com a versão 7.4, a autenticação de PKI (infraestrutura de chave pública) agora tem suporte oficial. Esse tipo de criptografia é intensamente usado por nossa comunidade em setores como finanças, saúde, governo e militar.

No passado era possível usar a autenticação de PKI com o Kibana por trás de um proxy, mas essas arquiteturas podem ser simplificadas na versão 7.4. Com o suporte nativo à autenticação de PKI, os usuários agora podem fazer login no Kibana usando certificados de cliente X.509 e um sistema de criptografia bidirecional. Isso abre oportunidades para uma variedade de novas maneiras seguras de acesso ao Kibana. Desde a autorização geral de certificados de clientes até o acesso por cartões de identidade ou inteligentes físicos, o Kibana resolve tudo para você. Quer saber mais? Confira nossa documentação sobre como começar.

Saiba mais