Lançamento do Elastic Stack 7.6.0

É com grande satisfação que anunciamos a disponibilidade geral da versão 7.6 do Elastic Stack. Esta versão simplifica a detecção automatizada de ameaças com o lançamento de um novo mecanismo de detecção de SIEM e um conjunto de regras de detecção alinhadas à base de conhecimento MITRE ATT&CK™, traz melhorias de desempenho ao Elasticsearch, torna o machine learning supervisionado mais pronto para uso com recursos de inferência na ingestão e aprofunda a observabilidade e a segurança da nuvem com o lançamento de novas integrações de dados. E isso é apenas uma pequena amostra de tudo o que há de novo e empolgante neste lançamento.

A versão 7.6 já está disponível no nosso Elasticsearch Service no Elastic Cloud, a única solução hospedada do Elasticsearch a incluir esses novos recursos. Ou você pode fazer download do Elastic Stack para ter uma experiência autogerenciada.

A lista completa de recursos está nos posts do blog individuais, mas vamos ao que interessa e vejamos quais são os destaques da versão.

O Elasticsearch fica mais rápido — sim, ainda mais rápido

Não é todo dia que conseguimos tornar as consultas do Elasticsearch muito mais rápidas. Desta vez, encontramos uma maneira de melhorar drasticamente o desempenho das consultas classificadas por data ou outros valores longos. Para fazer isso, conseguimos aplicar a otimização do algoritmo block-max WAND às consultas classificadas — uma maneira inteligente de parar de contar novos resultados quando fica claro que eles não vão mudar os resultados. Sim, o mesmo Block-Max WAND que tornou suas consultas com maior número de acertos mais rápidas na versão 7.0.

Caso você não tenha se dado conta, o feito é enorme. A classificação no tempo é uma das tarefas mais comuns nos casos de uso de observabilidade e segurança. Perseguir um erro no app do Elastic Logs ou investigar uma ameaça no Discover são apenas algumas das muitas tarefas que passarão a ser mais rápidas do que o habitual graças a essa mudança. E você pode aproveitar esse aumento de velocidade simplesmente atualizando para a versão 7.6.

Do treinamento à inferência, o machine learning supervisionado agora é uma parte nativa do Elastic Stack

Nosso objetivo para o machine learning no Elastic Stack sempre foi torná-lo tão fácil que qualquer pessoa em uma organização pudesse usá-lo. Com nosso primeiro lançamento na versão 5.4, detectar anomalias ficou tão fácil quanto criar uma visualização no Kibana, tornando isso acessível a um público mais amplo e deixando as equipes de ciência de dados ainda mais eficientes. Com a versão 7.6, temos a satisfação de trazer para a pilha recursos de machine learning supervisionado de ponta a ponta, desde o treinamento de um modelo até o uso desse modelo para inferência no momento da ingestão. O objetivo é deixar métodos de machine learning supervisionado como classificação e regressão no Elasticsearch ainda mais prontos para uso pelos profissionais nos casos de uso de observabilidade, segurança e busca empresarial. Por exemplo, um analista de segurança agora pode criar um modelo de detecção de bot usando classificação e depois usar o novo processador de ingestão com inferência para inferir e rotular o novo tráfego como sendo de bot (ou não) no momento da ingestão — e tudo isso feito nativamente no Elasticsearch.

Como fizemos com o aprendizado não supervisionado e a detecção de anomalia, nosso objetivo aqui é tornar o machine learning supervisionado fácil e acessível para todos. Portanto, em vez de criar um kit genérico de ferramentas de ciência de dados ou fornecer integração com bibliotecas externas de machine learning que exigem que os usuários costurem e mantenham fluxos de trabalho complexos que movimentam dados entre várias ferramentas, nosso foco foi simplificar os casos de uso comuns. Com essa abordagem, estamos criando possibilidades de novos casos de uso e preservando a simplicidade da parte operacional.

Não estamos apenas construindo o framework — também somos usuários. Estamos empolgados com a inclusão de um modelo de identificação de idioma que pode ser usado no processador de ingestão com inferência para rotular o idioma dos documentos no momento da ingestão. A identificação do idioma é fundamental para muitos casos de uso. Por exemplo, uma central de suporte pode usar esse recurso para encaminhar uma pergunta recebida para o agente ou local de suporte certo com base no idioma, e você pode usá-lo para garantir que o texto recebido seja indexado corretamente no Elasticsearch — fique atento(a) para um post do blog falando sobre isso!

“Na qualidade de equipe responsável pela rede Wi-Fi do metrô em sistemas de transporte público na cidade de Nova York e em Toronto, estamos cientes da necessidade de detectar problemas no sistema e anomalias de conectividade. Isso garante que possamos fornecer conexões de qualidade para milhões de passageiros diariamente. Em 2017, recorremos à detecção de anomalia com machine learning não supervisionado da Elastic para detectar em tempo real problemas que, de outra forma, poderiam ter passado despercebidos, minimizando o impacto no desempenho da rede”, disse Jeremy Foran, especialista em tecnologia da BAI Communications. “Voltando o nosso olhar para o futuro e para a integração de mais sistemas de transporte em todo o mundo, continuaremos a utilizar os recursos de machine learning supervisionado do Elastic Stack 7.6 para colocar novas redes online.”

Para saber mais detalhes sobre todos esses recursos e muito mais, confira o post do blog sobre o Elasticsearch 7.6 e o post do blog sobre o Kibana 7.6.

Elastic Security

Aproxime-se do tempo de permanência zero com um novo mecanismo de detecção de SIEM e regras alinhadas com o MITRE ATT&CK™

O Elastic Security versão 7.6 apresenta um novo mecanismo de detecção de SIEM para automatizar a detecção de ameaças e minimizar o tempo médio de detecção (MTTD). Tendo o Elasticsearch em sua essência, o Elastic SIEM já reduz o tempo de investigação de segurança de horas para minutos. Com esse novo recurso de detecção automatizada, estamos reduzindo o tempo de permanência ao expor ameaças que, de outra forma, passariam despercebidas.

Também estamos lançando quase cem regras prontas para uso, alinhadas com a base de conhecimento ATT&CK, que podem ajudar a expor sinais de ameaça que muitas vezes são ignorados por outras ferramentas. Criadas e mantidas pelos especialistas em segurança da Elastic, essas regras são desenvolvidas para detectar automaticamente as ferramentas, táticas e procedimentos indicativos de atividade de ameaça. As pontuações de risco e gravidade dos sinais gerados pelo mecanismo de detecção ajudam os analistas a fazer uma triagem eficiente e a se concentrar nas coisas mais importantes.

Estamos lançando o mecanismo de detecção e os pacotes de regras no nível Basic gratuito do Elastic Security, tornando a análise automatizada em escala acessível abertamente a profissionais de segurança em qualquer lugar.

Visibilidade sem precedentes nos endpoints do Windows, frustrando as tentativas dos adversários de evitar as defesas

Os sistemas Windows estão entre os principais alvos de ataques devido à sua popularidade e ao modelo pouco rigoroso de permissões de usuário. Esta versão aprofunda a visibilidade da atividade do Windows, coletando e enriquecendo dados de locais tradicionalmente vulneráveis às técnicas de evasão das ameaças avançadas. Novas detecções prontas para uso aproveitam esses dados para identificar tentativas de capturar entradas do teclado, carregar código mal-intencionado em outros processos e muito mais. Os profissionais podem combinar eventos gerados por essas regras de detecção com respostas automatizadas (por exemplo, eliminar um processo) para contar com prevenção em camadas.

Com essa funcionalidade, o Elastic Security está trazendo níveis sem precedentes de visibilidade e proteção às empresas com uma grande quantidade de máquinas com Windows, por um preço acessível para cada analista.

Mas espere, ainda tem mais coisas que você vai adorar no Elastic Security...

O Elastic SIEM está com disponibilidade geral na versão 7.6. Além do mecanismo de detecção, ele inclui uma página de visão geral reformulada e uma série de melhorias na experiência do usuário para ajudar a acelerar a busca, triagem e investigação de ameaças. Novas integrações com os logs da Amazon Web Services (AWS) e do Google Cloud Platform (GCP) possibilitam contar com maior segurança na nuvem. Saiba todos os detalhes no post de anúncio do Elastic Security 7.6.

Elastic Enterprise Search

Unificação da busca para grandes empresas sem sacrificar a autonomia funcional

Gerenciar a experiência de busca em vários sites e unidades de negócios pode ser uma tarefa difícil para grandes empresas. O Elastic App Search 7.6 apresenta os metamecanismos, mecanismos sem documentos que consultam um conjunto de mecanismos. Com os metamecanismos, as organizações conseguem unificar a busca em vários mecanismos em uma única barra de busca, permitindo ainda que os administradores tenham controle total sobre o comportamento de cada submecanismo individual.

Esse recurso estará disponível para o App Search no Elastic Cloud e para a versão autogerenciada.

O produto Enterprise Search passou a se chamar Workplace Search

Elevamos o nível do Elastic Enterprise Search como o nome da nova solução “guarda-chuva" que abrange todo o nosso conjunto de produtos de busca. E o nosso produto Enterprise Search, que foi lançado como beta em maio de 2019, agora é conhecido como Elastic Workplace Search. O Workplace Search permite que equipes e organizações busquem e descubram todo o conteúdo espalhado pelas muitas ferramentas utilizadas pela força de trabalho moderna. Ele é a caixa de busca única para todos os seus dados de trabalho.

Conheça os metamecanismos e outras melhorias na atualização do Elastic Enterprise Search.

Elastic Observability

Novas integrações com a AWS e o GCP oferecem visibilidade mais profunda das operações na nuvem

Estamos expandindo nossas integrações no ecossistema da nuvem e ajudando nossos usuários a manter um melhor controle de suas operações na nuvem. O módulo de cobrança da AWS permite que as empresas controlem sua cobrança e uso da AWS. Combine esses dados com recursos de machine learning e alerta para receber notificações sobre padrões de uso incomuns antes que os gastos saiam do controle. Os novos módulos do GCP permitem monitorar diretamente as VMs, bem como qualquer serviço do GCP monitorado pelo StackDriver. Além disso, com os dashboards do Kibana prontos para uso, você pode passar da ingestão ao insight com um mínimo de esforço e em pouco tempo. Essas novas integrações de dados na nuvem, juntamente com várias outras adicionadas em versões recentes, proporcionam uma visibilidade mais profunda das operações na nuvem.

Estamos dobrando a aposta nos padrões abertos com o suporte nativo para Jaeger no Elastic APM

Do open source ao código aberto, a abertura está em tudo o que fazemos. É emocionante ver a comunidade de observabilidade desenvolver e abraçar os padrões abertos com iniciativas como OpenTracing e OpenTelemetry, e estamos comprometidos em apoiar esses padrões abertos no Elastic Observability. O Jaeger, um projeto formado na CNCF, é uma opção popular para rastreamento de solicitações de ponta a ponta, compatível com os padrões do OpenTracing. Os agentes do Elastic APM são compatíveis com o OpenTracing desde os seus primórdios. Estamos entusiasmados em fornecer uma ponte ainda mais direta entre o Elastic APM e o Jaeger com o suporte para entrada de ingestão do Jaeger na versão 7.6.

O Elastic APM agora atua como uma entrada de ingestão do Jaeger, permitindo aos clientes ingerir rastreamentos instrumentados pelo Jaeger diretamente no Elasticsearch por meio do servidor do APM, sem a necessidade de alterar o código instrumentado pelo Jaeger existente. Agora, os usuários podem trazer seus rastreamentos instrumentados pelo Jaeger para o Elastic APM e explorá-los juntamente com seus logs e métricas em pouco tempo e com pouco esforço.

Outros destaques do Elastic Observability:

• Categorização de logs feita com machine learning, que agrupa logs com formatos semelhantes e simplifica a análise de tendências
• A anotação de lançamento no Elastic APM detecta quando novas versões de serviços são lançadas e anota automaticamente a linha do tempo no app do APM

Conheça todos os detalhes dos novos recursos do Elastic Observability no post do blog.

E sempre tem mais...

Muito mais. Confira os posts dos blogs de produto individuais para saber os detalhes de tudo o que adicionamos à versão 7.6:

Elastic Stack

• Lançamento do Elasticsearch 7.6.0
• Lançamento do Kibana 7.6.0

Soluções

• Atualização do Elastic Enterprise Search
• Lançamento do Elastic Observability 7.6.0
• Lançamento do Elastic Security 7.6.0