Lançamento do Elastic Stack 7.5.0 | Elastic Blog
Releases

Lançamento do Elastic Stack 7.5.0

É com grande satisfação que anunciamos a disponibilidade geral da versão 7.5 do Elastic Stack. Juntamente com a introdução do Kibana Lens, uma maneira rápida e intuitiva de criar visualizações, esta versão oferece melhorias significativas em nossas soluções Observability e Security. Além disso, o Elastic Enterprise Search vem se juntar à versão 7.5.

Continue lendo para ver os destaques e acompanhe os posts do lançamento para saber todos os detalhes. 

Apresentamos o Kibana Lens: uma experiência de visualização de dados totalmente nova

O Kibana é e sempre foi a melhor maneira de visualizar dados armazenados no Elasticsearch e de navegar no Elastic Stack. Com a versão 7.5, apresentamos o Kibana Lens, uma maneira totalmente nova de criar visualizações. O Lens foi projetado para trabalhar da forma como você pensa. Com ele, você pode passar rapidamente dos dados brutos a uma visualização significativa sem necessidade de experiência ou conhecimento técnico anterior do Elasticsearch. O Lens começa com uma nova experiência de arrastar e soltar, juntamente com a capacidade de alternar facilmente entre tipos de gráficos e diferentes padrões de indexação. Conforme você vai adicionando campos ao seu gráfico, ele fornece sugestões inteligentes para lhe mostrar outras visualizações dos seus dados. Combinado com a velocidade do Elasticsearch, o Lens possibilita que você visualize, explore e entenda seus dados com rapidez e facilidade inéditas.

7.5-stack-blog-lens-drag-and-drop-launch-blog.gif

Quer saber mais? Leia todos os detalhes no post do blog sobre o lançamento do Lens. Ou confira o post do blog do Kibana para conhecer todos os outros recursos do Kibana apresentados na versão 7.5.

Ainda mais enriquecimento no momento da indexação no Elasticsearch

O pipeline de ingestão, uma maneira de processar e enriquecer documentos no momento da indexação, foi apresentado pela primeira vez no Elasticsearch 5.0. Com a incorporação disso diretamente no Elasticsearch, obtém-se simplicidade na configuração via API, facilidade na ampliação e um desempenho bem alto. Ao longo dos anos, vimos uma ampla adoção desse recurso e agora contamos com ele para processamento e enriquecimento em quase todos os nossos módulos — as muitas fontes de dados às quais damos suporte nativamente. Seja analisando uma linha de log com grok ou dissect ou adicionando dados de localização a um endereço IP, os pipelines de ingestão são cada vez mais a força de trabalho que executa o processamento no momento da ingestão no Elastic Stack. Com a versão 7.5, temos a imensa satisfação de oferecer um dos recursos mais solicitados: o enriquecimento baseado em pesquisa. O novo processador enrich fornece uma maneira eficiente de consultar um índice do Elasticsearch e adicionar os resultados ao seu documento no momento da indexação. Isso permite que você faça coisas como identificar serviços Web ou fornecedores com base em endereços IP conhecidos, adicionar códigos postais com base nas coordenadas do usuário ou pesquisar informações do host ingeridas de um banco de dados de gerenciamento de configuração e adicionar os metadados relevantes ao seu documento no momento da indexação. 

Para ler mais sobre o processador enrich e ver todos os novos recursos do Elasticsearch na versão 7.5, confira o post do blog do Elasticsearch.

O Elastic Stack também hospeda nossas soluções: aplicações preparadas especialmente para nossos casos de uso mais comuns. Continue lendo para ver alguns dos destaques sobre Observability, Security e Enterprise Search. 

Elastic Enterprise Search

O objetivo do Elastic Enterprise Search é conectar pessoas e times ao conteúdo que mais importa para eles. Para organizações com uma presença significativa de produtos da Microsoft, o Elastic Enterprise Search agora fornece integrações em apenas um clique com SharePoint Online, Office 365 e OneDrive, facilitando mais do que nunca a unificação e a busca nas plataformas de conteúdo. Para completar, o Enterprise Search também inclui um novo conector para ServiceNow que permite centralizar todas as informações das operações de negócios em um único local. Com essas novas fontes agora disponíveis juntamente com as já incluídas — Salesforce, Google Drive, Atlassian JIRA, Confluence, Dropbox e muitas outras —, seu time agora pode se concentrar na tarefa do momento.

7.5-stack-blog-screenshot-enterprise-search-7-5-sources.jpg

O Elastic Enterprise Search agora tem a mesma versão do Elastic Stack e está sendo lançado junto com ele. Assim, sua versão atual é a 7.5.0, e ele permanece em beta por enquanto. Para saber mais sobre as novidades, confira o post do blog do Enterprise Search.

Elastic Observability

Nós da Elastic acreditamos que, para entender realmente suas aplicações e sua infraestrutura, você precisa poder ver (ou observar) cada camada. O Elastic Observability reúne nossos produtos Elastic Logs, Metrics, APM e Uptime para fornecer uma visão mais completa e abrangente em toda a sua organização. A versão 7.5 do Elastic Stack traz uma expansão significativa da história do Elastic Metrics e adiciona várias integrações importantes entre APM, logging e dados de segurança para organizações que adotam iniciativas de observabilidade

Nossa história sobre métricas ganhou força nas versões recentes com a adição do Metrics Explorer, uma interface do usuário criada especificamente para analítica de métricas em tempo real. Também tornamos mais fácil começar a trabalhar com métricas por meio do uso de integrações de dados prontas para as métricas mais importantes de infraestrutura e serviços, incluindo Kubernetes, Prometheus e Amazon Web Services (AWS). Na versão 7.5, esse movimento continua ganhando força com a introdução do monitoramento das métricas e logs do Microsoft Azure como parte de nossa parceria com a Microsoft. Por fim, também adicionamos suporte inicial para a visualização de dados de segurança do endpoint diretamente nos apps do Elastic Metrics e do Logs. Esses avanços ajudam os usuários do Elastic Stack a configurar o monitoramento de serviços críticos mais rapidamente e permitem combinar métricas com eventos importantes, como logs de auditoria de dispositivos de endpoint, de forma mais eficiente. 

7.5-stack-blog-screenshot-apm-transactions.png

Para saber mais, confira o post do blog do Observability.

Elastic Security

Este é um momento muito interessante para quem usa o Elastic Stack para proteger suas respectivas organizações. Desde o nosso último lançamento, unimos forças com a Endgame, uma empresa líder em segurança de endpoint, e anunciamos o fim dos preços por endpoint para o segmento de EPP/EDR. Agora as nossas assinaturas Enterprise incluem endpoints ilimitados, para que você não precise mais escolher quais máquinas merecem proteção. Quanto aos servidores, se você já está coletando dados operacionais e de segurança, por que não protegê-los ao mesmo tempo? E não se trata apenas dos servidores; os eventos de segurança de toda a sua infraestrutura, incluindo desktops e notebooks, deveriam estar disponíveis para os seus analistas de segurança. A versão 7.5 do Elastic SIEM agora inclui dados e alertas de segurança dos endpoints diretamente no app do SIEM. 

A versão 7.5 do Elastic SIEM também continua nosso esforço para detectar ameaças usando machine learning, como a identificação de padrões incomuns na atividade do DNS que podem indicar comportamento de comando e controle ou tunelamento de DNS, logins incomuns por RDP, o uso do comando runas e muito mais. O próprio app do SIEM está se expandindo para incluir várias novas visualizações e widgets que facilitam a busca de ameaças, desde visualizações interativas da atividade do host até uma nova visualização de TLS que mostra certificados incomuns e simplifica a busca com base em impressões digitais de TLS, como o hash JA3. 

4_7.5-stack-blog-animated-gif-endgame.gif

Para saber mais sobre nossa visão sobre o Elastic SIEM e o Elastic Endpoint Security, assista ao anúncio de lançamento aqui ou confira o nosso post do blog do Security para saber detalhes sobre as novidades da versão 7.5. 

E sempre tem mais...

Muito mais. Confira os blogs de produto individuais para saber os detalhes de tudo o que adicionamos à versão 7.5:

Elastic Stack

Solutions