Product release

Lançamento do Elastic Stack 7.7.0

A solução Elastic SIEM mencionada neste post agora se chama Elastic Security. A solução Elastic Security mais ampla oferece SIEM, segurança de endpoint, detecção de ameaças, monitoramento de nuvem e muito mais. Se estiver procurando informações específicas sobre o Elastic Security para casos de uso de SIEM, acesse a nossa página sobre SIEM.

É com grande satisfação que anunciamos a disponibilidade geral da versão 7.7 do Elastic Stack. Como a maioria das versões do Elastic Stack, o 7.7 chega causando um grande impacto. No entanto, ainda mais importante do que os novos recursos é o fato de termos muito orgulho da equipe que entregou o produto. Uma versão repleta de recursos como essa já seria especial em situações normais. Mas hoje ela é ainda mais especial considerando o momento de incerteza que estamos vivendo. É uma prova da nossa resiliência como equipe, organização e empresa, e destaca o nosso foco incansável em fornecer valor aos nossos usuários e clientes continuamente. 

Há muito o que falar sobre a versão 7.7. O Workplace Search agora está com disponibilidade geral, trazendo uma experiência de busca moderna e unificada para todo o seu conteúdo de trabalho. O Elastic Stack também lança um framework de alerta totalmente reimaginado que proporciona novas experiências de alerta no Kibana. O Elastic APM adiciona mapas de serviços, aprofundando a observabilidade do sistema ao fornecer um visual claro de como os serviços são interconectados. O Elastic SIEM apresenta um fluxo de trabalho de gerenciamento de casos incorporado, incluindo uma integração com o ServiceNow. E isso é apenas uma parte dos destaques do lançamento. 

O Elastic Stack 7.7 já está disponível no nosso Elasticsearch Service no Elastic Cloud, a única solução hospedada do Elasticsearch a incluir esses novos recursos. Ou você pode baixar o Elastic Stack para ter uma experiência autogerenciada.

E agora, sem mais delongas, aqui estão alguns dos destaques da versão. 

Alertas reimaginados para o Elastic Stack

Acreditamos que o alerta é fundamental para muitos casos de uso do Elastic Stack. Independentemente de você estar monitorando o tempo de funcionamento do seu app, observando os SLAs de tempo de resposta ou procurando invasores, o alerta é uma ferramenta essencial para ajudar a detectar problemas e tomar medidas. Com o Kibana 7.7, apresentamos o nosso novo sistema de alerta, um grande passo no fornecimento de excelentes experiências de alerta em todo o Kibana. Nós descrevemos a abordagem no ano passado, mas o conceito é simples: cada solução, cada app no Kibana deve ser capaz de levar fluxos de trabalho de alerta para onde o usuário está, adaptados a seu contexto e caso de uso. E cada app deve ser capaz de usar qualquer uma das ações ou mecanismos de notificação predefinidos. Então, construímos o nosso sistema de alerta desde o início com esse objetivo.

Na versão 7.7, estamos vendo os frutos desse trabalho no Kibana. Uma UI completa de gerenciamento de alerta e um conjunto de novas e poderosas interfaces de alerta estão disponíveis no app de gerenciamento no Kibana. Mas a maioria dos usuários experimentará os recursos de alerta por meio de uma das nossas soluções. O mecanismo de detecção de SIEM no Elastic SIEM agora dá suporte ao envio de notificações por meio de alerta quando uma regra é ativada. O Elastic Observability apresenta experiências de alerta fortemente integradas diretamente nos apps Metrics, APM e Uptime. No Metrics, você pode criar facilmente um alerta a partir da visualização do Metrics Explorer para disparar um aviso quando algo muda na sua infraestrutura. No APM, você pode configurar regras para capturar ocorrências como mudanças nos tempos de transações ou um aumento nas taxas de erro em qualquer serviço. Com o Uptime, crie facilmente um alerta quando o status for alterado em um dos seus serviços monitorados. 

O novo framework de alerta também visa a possibilitar que os alertas façam mais do que simplesmente chamar a atenção de um ser humano. Estamos fornecendo um rico conjunto de integrações de terceiros — como e-mail, Slack e PagerDuty — para que você possa agir com base nesses alertas por meio dos seus fluxos de trabalho existentes de gerenciamento de casos e incidentes. Para obter uma visão detalhada dos novos recursos de alerta na versão beta, confira o nosso post do blog sobre alerta

Desacelere: a busca assíncrona abre as portas para um novo equilíbrio entre custo e latência

O Elasticsearch é otimizado para fazer buscas na velocidade da luz. Entretanto, nem todos os casos de uso exigem busca rápida o tempo todo, para todos os tipos ou quantidades de dados. Ao longo dos anos, o Elasticsearch adicionou diversos recursos (por exemplo, suporte para hot-warm e índices congelados) para oferecer aos usuários a flexibilidade de equilibrar a velocidade da execução da busca, a quantidade de dados que podem ser buscados de uma só vez e o custo do hardware para suporte a seu caso de uso. Com base nessa trajetória, o Elasticsearch 7.7 adiciona busca assíncrona para proporcionar uma ótima experiência ao usuário quando ele escolhe “desacelerar” e fazer buscas em quantidades enormes de dados ou reduzir custos com armazenamento mais barato.

Com a busca assíncrona, você pode executar consultas potencialmente demoradas em segundo plano, o que lhe permite acompanhar o progresso delas e recuperar resultados parciais à medida que vão se tornando disponíveis. O Kibana 7.7 usará a busca assíncrona no Dashboard e no Discover. Por exemplo, se um tempo de consulta do dashboard se aproximar do tempo limite do Kibana, os usuários verão uma notificação permitindo que ignorem o tempo limite e executem o dashboard até a conclusão. Versões futuras integrarão o recurso de busca assíncrona mais fortemente à experiência do Kibana, permitindo aos usuários executar consultas em segundo plano enquanto fazem outras coisas no Kibana. 

Leia mais sobre a busca assíncrona e todos os outros novos recursos no blog de lançamento do Elasticsearch 7.7.

Elastic Enterprise Search

O Workplace Search passa a ter disponibilidade geral, trazendo modernos recursos de busca para a empresa

Temos a grande satisfação de anunciar a disponibilidade geral do Elastic Workplace Search, um produto com o qual organizações de todos os portes e faixas podem proporcionar uma experiência de busca unificada a suas forças de trabalho, possibilitando que todo o seu conteúdo de trabalho seja descoberto com uma única barra de busca. 

Hoje, as empresas estão operando em ambientes mais distribuídos e virtuais do que nunca. O conhecimento organizacional está espalhado por vários apps e ferramentas de colaboração: Microsoft 365, Google G Suite, Salesforce, Zendesk, Google Drive, OneDrive, Dropbox, GitHub, Jira, ServiceNow, SharePoint Online, Confluence e outros. O objetivo do Elastic Workplace Search é simples: ajudar as organizações a criar uma maneira centralizada de buscar e usar esse conhecimento espalhado de forma eficaz. 

Com seu rico universo de integrações de terceiros e ênfase na simplicidade, o Workplace Search pode ser implantado em uma fração do tempo necessário para as ferramentas existentes. Construído sobre a poderosa base do Elasticsearch, o Workplace Search foi projetado para ajudar a fornecer uma busca segura, pessoal e relevante para as suas equipes, em escala. 

Saiba mais sobre esse mais novo acréscimo ao portfólio da Elastic no blog de anúncio do Workplace Search. Conheça todos os outros novos recursos do Enterprise Search no blog de lançamento do Enterprise Search 7.7.

Elastic Workplace Search overview video

Elastic Observability

Os mapas de serviços no Elastic APM mostram um panorama geral

O Elastic APM 7.7 adiciona mapas de serviços para fornecer uma visualização gráfica das dependências entre as suas aplicações instrumentadas e os serviços externos que elas chamam. O Elastic APM usa os dados das transações para determinar quais serviços estão conversando entre si e cria automaticamente o mapa de serviços com base nesses dados. Nas arquiteturas distribuídas e frequentemente dinâmicas da atualidade, uma imagem gráfica ao vivo de como as peças se encaixam é essencial para entender os seus sistemas. 

Não se trata apenas de balões e linhas. O mapa de serviços mostra os principais indicadores de desempenho gerais para cada serviço instrumentado, juntamente com informações resumidas sobre os serviços externos que você chama, permitindo alternar entre a visão geral e a granular com facilidade. 

screenshot-apm-service-map-1366x768px.png

Os mapas de serviços são uma extensão útil do rastreamento distribuído. Enquanto o rastreamento distribuído fornece uma visualização em cascata das chamadas individuais nos seus serviços para uma transação específica, os mapas de serviços fornecem uma visão panorâmica mais holística de como os serviços interagem entre si.

Integrações! Integrações! Integrações!

A equipe do Elastic Observability tem trabalhado incansavelmente para simplificar a instrumentação, fornecendo cada vez mais integrações prontas para uso em todas as dimensões do panorama da tecnologia. Essa missão continua na versão 7.7 com a inclusão de diversas novas integrações: Prometheus, AWS (Lambda, Virtual Private Cloud, Amazon Aurora, DynamoDB), Google Cloud (Pub/Sub e balanceamento de carga), Azure (conta de banco de dados e métricas de container), Pivotal Cloud Foundry, MQTT, Redis Enterprise, Istio e IBM MQ. Ufa! Mas que bela lista, hein? 

A instrumentação é uma grande parte da construção de sistemas observáveis. A instrumentação adequada garante que, quando ocorrer um incidente, você tenha todos os dados necessários para identificar rapidamente o componente do sistema que causou a falha e resolver o problema. A instrumentação também lhe permite criar um sistema de aviso prévio para detectar problemas antes que ocorram. Independentemente das tecnologias com as quais a sua organização trabalhe, queremos simplificar a coleta de logs, eventos e métricas de todas as camadas. 

Conheça mais detalhes de todos os novos recursos no post do blog sobre o Elastic Observability 7.7

Elastic Security

O gerenciamento de casos incorporado no Elastic SIEM agiliza a resposta a incidentes

O Elastic Security 7.7 introduz o gerenciamento de casos incorporado, dando às equipes de operações de segurança mais controle sobre os fluxos de trabalho de detecção e resposta. Agora, os analistas podem abrir, atualizar, marcar, comentar e fechar casos, além de integrá-los a sistemas externos, tudo isso usando um fluxo de trabalho interno. As equipes do centro de operações de segurança podem incluir guias avançados de investigação sobre regras de detecção de SIEM para fornecer recursos contextuais — como recomendações de correção e informações de referência — aos analistas de segurança responsáveis por qualificar e investigar ameaças em potencial. 

O fluxo de trabalho de gerenciamento de casos incorporado fornece as informações para as equipes do centro de operações de segurança monitorarem os tempos de detecção e gerarem dashboards apresentando o tempo médio de resposta (MTTR) e outros KPIs de status de segurança.

screenshot-siem-case-management.gif

O Elastic SIEM adiciona integração nativa com o ServiceNow ITSM

O novo recurso de gerenciamento de casos do Elastic SIEM integra-se diretamente ao ServiceNow ITSM, permitindo que os analistas encaminhem informações do Elastic SIEM para a plataforma ServiceNow para rastreamento e correção de tíquetes entre organizações. O conector nativo permite fazer as atualizações dos casos, garantindo que os analistas estejam sempre operando com as informações mais atualizadas. 

screenshot-siem-cases.png

Amplie sua visibilidade com mais integrações abertas

A coleta de dados acionáveis em todo o ambiente é uma etapa vital para proteger a sua organização. O Elastic Security 7.7 adiciona integrações de dados com Okta, Microsoft 365, Check Point e outras tecnologias importantes, simplificando a visibilidade de todo o ecossistema. 

Saiba todos os detalhes no post de anúncio do Elastic Security 7.7

E sempre tem mais...

Muito mais. Confira os posts dos blogs de produto individuais para saber os detalhes de tudo o que adicionamos à versão 7.7:

Elastic Stack

Soluções