Product release

O Elastic 7.9 está sendo lançado com um novo nível de distribuição gratuita de busca no local de trabalho e segurança de endpoint

Por
Steve Kearns
Angelos Kottas

É com grande satisfação que anunciamos a disponibilidade geral do Elastic 7.9. Esta versão traz um amplo conjunto de novos recursos para as nossas soluções Elastic Enterprise Search, Observability e Security, construídas com base no Elastic Stack — Elasticsearch, Kibana, Logstash e Beats. A versão 7.9 chega ao mercado com novos e significativos recursos, transformando as maneiras como nossos clientes e usuários integram os dados ao Elastic com o novo Elastic Agent; lançando um novo nível de distribuição gratuita do Elastic Workplace Search, parte do Elastic Enterprise Search; e, no Elastic Security, apresentando a versão beta de um nível de distribuição gratuita de segurança de endpoint, com prevenção contra malware diretamente integrada ao Elastic Stack, o que estabelece o primeiro grande marco no fornecimento de segurança de endpoint abrangente e integrada.

Também continuamos aprimorando os recursos do Elastic Cloud, o melhor local para implantar o Elastic Stack e nossas soluções. Nos últimos meses, lançamos o suporte para a conectividade com o AWS PrivateLink; alcançamos o nível de autorização Moderate do FedRAMP; simplificamos as opções de compra; e lançamos o suporte para três novas regiões. E, é claro, o Elastic 7.9 já está disponível no Elastic Cloud, a única solução gerenciado do Elasticsearch a incluir todos os novos recursos da versão 7.9. Ou você pode baixar o Elastic Stack e nossos produtos de orquestração em nuvem — Elastic Cloud Enterprise e Elastic Cloud para Kubernetes — para ter uma experiência autogerenciada.

Estamos fazendo o lançamento de um pacote e compartilhamos abaixo alguns de seus principais destaques. Para obter o resumo completo dos recursos, leia os posts do blog que tratam de cada produto e solução individualmente. Aqui, vamos apresentar uma visão geral.

Apresentamos uma nova maneira gratuita de começar com o Workplace Search, parte do Elastic Enterprise Search

Damos as boas-vindas ao Workplace Search em um nível de distribuição gratuita

Seguindo a disponibilidade geral do Workplace Search no 7.7 e sua subsequente disponibilidade no Elastic Cloud, o Workplace Search está agora disponível como parte do nível de distribuição gratuita Basic. Comece a aumentar a produtividade da sua equipe unificando todas as suas plataformas de conteúdo, como Google Drive, Gmail, Salesforce, SharePoint, Jira e outras, em uma experiência de busca personalizada para a sua organização. Este nível gratuito inclui conectores para todas as fontes de conteúdo compatíveis, acesso à API customizada para você criar seus próprios conectores, recursos de gerenciamento de grupos e usuários, e ferramentas para criar modernas experiências de busca para o usuário.

O Workplace Search está disponível gratuitamente, com recursos adicionais disponíveis nas assinaturas Platinum ou Enterprise. O Workplace Search pode ser usado no Elastic Cloud ou pode ser implantado como uma opção autogerenciada na sua própria infraestrutura com o Elastic Stack.

Visualização do Elastic Enterprise Search por meio do Kibana

Sendo uma janela para o Elastic Stack, o Kibana permite aos usuários obter dados de qualquer fonte, em qualquer formato, e buscar, analisar e visualizar esses dados em tempo real. O Elastic Enterprise Search agora está disponível no Kibana para fornecer aos usuários uma navegação fácil no App Search e no Workplace Search de um ponto de partida familiar. Com esta versão, os administradores do Kibana podem customizar os espaços para mostrar ou ocultar o Elastic Enterprise Search no menu de navegação principal. Nesta versão, os usuários do App Search podem acessar todos os seus mecanismos e metamecanismos no Kibana, enquanto os usuários do Workplace Search podem acessar ferramentas de gerenciamento de usuários e de sincronização de fontes de conteúdo.

Otimização dos recursos de busca de e-mail com suporte para o Gmail no Workplace Search

O e-mail é o eixo da comunicação de negócios, e uma grande parte dos nossos insights diários fica armazenado em arquivos de e-mail com o tempo. Com a versão 7.9, o Workplace Search oferece suporte para o Gmail como um conector. Cada usuário individual do Gmail pode usar facilmente a interface do usuário limpa e intuitiva do Workplace Search para fazer buscas em seu próprio e-mail e ver os resultados ao lado de todas as outras fontes de conteúdo.

Enterprise_Search_7.9_Gmail_connector.jpg

Suporte do Workplace Search para Gmail como um conector no Elastic Enterprise Search 7.9

Mais controle e automação sobre a ampliação das suas implantações, além de novos insights dos logs de atividades de origem

Como o Elastic Enterprise Search é construído sobre o Elastic Stack, recursos poderosos podem ser incluídos no App Search e no Workplace Search com base nas necessidades do usuário. Na versão 7.9, o App Search e o Workplace Search herdam as políticas de gestão de ciclo de vida do índice (ILM) do Elastic Stack. Os usuários podem configurar políticas de ILM para gerenciar índices (mecanismos) automaticamente de acordo com os requisitos do usuário. Alguns exemplos: criar um novo índice quando ele atingir um tamanho predefinido; criar ou arquivar um índice a cada dia, semana ou mês; e excluir índices com base em regras de retenção de dados. Crie e gerencie políticas de ILM diretamente no App Search.

Conheça todos os outros novos recursos do Elastic Enterprise Search no post do blog do Enterprise Search 7.9

Um agente unificado com ingestão de dados em um só clique

A ingestão de dados para observabilidade fica muito mais simples com o Elastic Agent e o Ingest Manager

A integração de dados é uma etapa crítica (e muitas vezes demorada e entediante) nos fluxos de trabalho de observabilidade. Com que velocidade podemos ir da decisão de monitorar um sistema ao monitoramento efetivo do sistema? É fácil instrumentar o sistema? Os dados coletados estão sendo analisados e estruturados para serem utilizáveis? Com que velocidade podemos visualizar e obter insights importantes dos dados? Agora multiplique isso pelos milhares de componentes na sua stack de tecnologia — servidores, VMs, containers, aplicações, bancos de dados, middleware etc. — e veja como os aspectos operacionais se tornam críticos. 

Estamos apresentando um fluxo de trabalho de gerenciamento de integração e ingestão de dados drasticamente simplificado com o lançamento de vários novos recursos de ingestão na versão 7.9. Nosso objetivo com essa iniciativa é agilizar todo o processo de ingestão para que os operadores possam passar mais tempo trabalhando nos insights e menos tempo definindo e gerenciando o processo de ingestão. O Elastic Agent, em beta na versão 7.9, é uma maneira unificada de coletar todos os tipos de dados de um host, incluindo logs, métricas e dados de segurança de endpoint, com planos de expansão para APM e outros tipos de dados no futuro. Ter um único agente para instalar, configurar, atualizar e manter representa um enorme ganho de eficiência para os operadores. O Ingest Manager, que também está em beta na versão 7.9, controla todos os aspectos do seu universo de ingestão em um local centralizado. Adicione e gerencie integrações para plataformas e serviços populares: planejamos fazer a portabilidade de todos os mais de 100 módulos dos Beats nas próximas versões. Por fim, você pode gerenciar centralmente todos os seus agentes com o Fleet, a torre de controle para todos os agentes implantados. Uma empresa típica normalmente tem agentes implantados em dezenas de milhares de hosts. Com o Fleet, os operadores podem gerenciar todos esses agentes espalhados facilmente em um único local. 

7.9-agent-ingest.gif

Ingestão de dados simplificada com o Elastic Agent e o Ingest Manager no Elastic 7.9

Aprimoramento da experiência do analista com uma página de visão geral unificada da observabilidade

A unificação dos três pilares de dados da observabilidade — logs, métricas e rastreamentos — na camada de dados é um dos recursos que diferenciam o Elastic Observability. Ter todos os dados em um único datastore é essencial para dar suporte a fluxos de trabalho investigativos que se movem de forma integrada entre os fluxos de dados para acelerar o tempo médio até a resolução. 

Com base nesse alicerce de dados unificado, estendemos a unificação à camada de visualização com o lançamento de uma nova página de visão geral da observabilidade no Kibana. A página de visão geral exibe informações importantes em todos os seus dados de observabilidade — logs, métricas, APM, tempo de funcionamento — e apresenta uma visão selecionada da integridade de todo o seu ecossistema. Essa visualização pronta para uso ajuda a chegar aos insights com mais rapidez, especialmente para novos usuários ou novas implantações. A página de visão geral inclui um feed de notícias que mantém você informado(a) sobre atualizações e novidades do produto. 

Adesão aos padrões abertos com a integração do OpenTelemetry no Elastic APM 

Desde o código aberto até a comunidade aberta, a Elastic é pautada pela abertura e pela transparência. Essa mentalidade se estende ao nosso suporte para padrões abertos no espaço da observabilidade, como OpenTracing, Jaeger e W3C Trace-Context. Temos a satisfação de adicionar a essa lista o padrão OpenTelemetry formado recentemente. OpenTelemetry é um projeto sandbox da Cloud Native Computing Foundation (CNCF), atualmente em beta, que fornece agentes, SDKs e APIs para linguagens específicas, porém independentes de fornecedor, para coletar dados distribuídos de rastreamentos, métricas e logs de aplicações monitoradas. Adicionamos o exportador do Elastic APM (e colaboramos com o repositório de contribuição de coletores do OpenTelemetry), que pega os dados de rastreamento coletados usando o coletor do OpenTelemetry, traduz para um protocolo compatível com a Elastic e os envia para o Elastic APM. Com isso, você pode começar a explorar o seu OpenTelemetry usando o Elastic APM sem nenhuma alteração na sua instrumentação. Basta adicionar o exportador da Elastic (atualmente na versão beta) à sua configuração do OpenTelemetry e começar a explorar seus dados em questão de minutos.

Fortalecimento dos laços entre DevOps e SecOps com mais de 50 regras de detecção prontas para uso 

Enquanto você observa, por que não proteger? Logs, métricas e rastreamentos de aplicações e infraestrutura coletados pelas equipes de observabilidade são uma rica fonte de informações para as equipes de segurança. A vantagem de ter o Elastic Security e o Elastic Observability trabalhando com os mesmos dados do Elasticsearch é que você pode fazer perguntas diferentes sobre os mesmos dados sem duplicá-los nas ferramentas. A Elastic atende às necessidades das equipes de SecOps (operações de segurança) e DevOps (operações de desenvolvimento), promovendo a colaboração. E com o nosso preço unificado baseado em recursos, é possível usar óticas diferentes para analisar os mesmos dados sem implicar custos adicionais. 

Na versão 7.9, estamos fortalecendo ainda mais o vínculo entre o Elastic Security e o Elastic Observability com o lançamento beta de mais de 50 regras de detecção prontas para uso, com as quais as equipes de DevOps e os analistas de segurança podem se beneficiar de insights para centenas de serviços e sistemas em questão de minutos, sem envolver nenhum trabalho ou custo extra. E, claro, com o mecanismo de detecção flexível, você pode criar regras adicionais de acordo com o seu ambiente.

Conheça mais detalhes de todos os novos recursos no post do blog sobre o Elastic Observability 7.9

Apresentamos um nível de distribuição gratuita de segurança de endpoint com apenas um clique, integrada ao Elastic Security

Bloqueio de ataques em seus endpoints com prevenção contra malware integrada

Temos a grande satisfação de apresentar o primeiro grande marco no fornecimento de segurança de endpoint abrangente e integrada: recursos antimalware gratuitos (beta), integrados diretamente ao Elastic Security, levando adiante a nossa missão de ajudar a proteger organizações no mundo inteiro. A Elastic bloqueia malware de hosts do Windows e do macOS com métodos sem assinatura recentemente validados pela AV-Comparatives e detecta ameaças com regras alinhadas ao MITRE ATT&CK® para hosts do Windows, do macOS e do Linux.

Visualização da proteção integrada de hosts no Elastic Security 7.9

Aprimoramento na postura de segurança na nuvem

Nossa equipe de pesquisa de segurança adicionou proteções pré-criadas para monitorar a infraestrutura da nuvem e as tecnologias de gerenciamento de identidade e acesso. As tarefas de machine learning pré-criadas (com disponibilidade geral) e as regras de detecção de ameaças (beta) permitem que os clientes detectem ataques contra a infraestrutura e as aplicações na nuvem, e estão alinhadas com a matriz ATT&CK®.

Unificação de prevenção, detecção e resposta com aprimoramentos no fluxo de trabalho orientados pela comunidade

O Elastic Security 7.9 oferece diversos aprimoramentos no fluxo de trabalho para os analistas trabalharem com mais eficiência na triagem, detecção, investigação e resposta a ataques. Novos guias de investigação integrados ajudam os analistas a entender quais perguntas devem ser feitas ao abrir um tipo específico de alerta, e os modelos customizáveis de linha do tempo otimizam a apresentação dos dados e possibilitam a obtenção de insights mais rapidamente.

Um fluxo de trabalho eficiente para adicionar exceções às regras de detecção e endpoint ajuda a eliminar a sobrecarga associada à minimização de falsos positivos. Além disso, uma nova integração com o IBM Resilient simplifica os fluxos de trabalho de resposta a incidentes, dentro da equipe de segurança e fora dela.

Simplificação da ingestão de dados com integrações expandidas

A versão 7.9 apresenta suporte para muitas novas fontes de dados de host e nuvem, incluindo Microsoft Defender ATP, Windows PowerShell e Google G Suite. Essas integrações dão suporte para operações de segurança, DevSecOps e outros casos de uso comuns. Também estamos apresentando suporte para mais de 20 tecnologias comuns de segurança de rede e aplicações.

Saiba todos os detalhes no post do blog do Elastic Security 7.9

Apresentamos carregamentos de página instantâneos no Kibana

Os carregamentos de página instantâneos no Kibana possibilitam navegação mais rápida e fluxos de trabalho mais naturais 

Por mais de 18 meses, fizemos uma revisão no mecanismo central do Kibana. Na versão 7.9, concluímos esse trabalho e migramos toda a arquitetura subjacente do Kibana. O benefício imediato é uma experiência muito mais rápida ao navegar no Kibana. Mudar do APM para o Dashboard, o Maps ou o SIEM agora é uma experiência instantânea que ajuda a manter você no fluxo, seja dando suporte a sistemas de missão crítica, protegendo contra ameaças à segurança ou criando análises de dados. Além dessa experiência aprimorada para o usuário, a nova arquitetura também traz grandes melhorias para a comunidade de desenvolvimento do Kibana com a capacidade de produzir recursos mais rapidamente, com maior eficiência, resultando em um código de qualidade superior. 

Simplificação da ingestão de dados com o Elastic Agent

Com base nos Beats, agentes de dados lightweight que ajudam a inserir os dados no Elasticsearch, estamos apresentando “um Beat para a todos governar”: o novo Elastic Agent, que está em beta na versão 7.9. Em vez de instalar vários Beats em um host, os usuários agora podem instalar um único Elastic Agent, que reúne os componentes necessários para coleta de métricas, logging, prevenção contra malware e muito mais. Melhor ainda, os usuários podem gerenciar centralmente milhares de agentes com um novo recurso chamado Fleet. Esses recursos aprimorados estão no novo Ingest Manager do Kibana. Seja para monitorar a infraestrutura de nuvem ou configurar milhares de endpoints, esperamos que esses novos recursos tornem a configuração mais rápida e as operações de estado estável mais fáceis — e esse é apenas o começo da nossa jornada.

Aprimoramento da busca com um novo tipo de dados curinga

Às vezes, você só sabe metade do que está procurando. Especialmente em casos de uso de observabilidade e segurança, o operador curinga amplia o leque de buscas. Os logs costumam conter strings longas sem espaços e consistem em seções de repetição padrão e informações variáveis (por exemplo, nomes, duração, endereços IP etc.). É aí que entra o tipo de dados curinga. Para poder fazer buscas eficientes nessas strings, com alto desempenho e índices pequenos, nós as dividimos em tokens de três letras e aplicamos a mesma técnica à consulta. Esse método nos permite introduzir o suporte para caracteres curinga e regex em nossas buscas sem comprometer o desempenho. Projetado para reduzir drasticamente o tempo necessário para encontrar o que você está procurando ao usar o operador curinga, o tipo de dados curinga é especialmente útil para analistas de segurança que usam a nossa solução Elastic Security enquanto procuram ameaças.

Prévia da EQL (Event Query Language) no Elasticsearch

Na Elastic, durante muitos anos os usuários pediram uma linguagem de consulta de correlação para dar suporte para casos de uso de detecção e busca de ameaças. Quando unimos forças com a Endgame no final do ano passado, herdamos a EQL (Event Query Language), uma linguagem poderosa, testada e desenvolvida para essa finalidade. Ela tem sido executada com eficiência em endpoints, bloqueando ameaças nas soluções da Endgame por vários anos. Na versão 7.9, estamos lançando a nossa primeira prévia pública da EQL, uma linguagem de consulta de excelente qualidade no Elasticsearch, como um recurso experimental. Estamos lançando-a hoje como uma API no Elasticsearch e temos planos de incorporar uma UI robusta para EQL no Elastic Security e no Kibana futuramente. Adoraríamos receber o seu feedback e contar com a sua criatividade — a EQL foi projetada para segurança, mas esperamos que ela crie muitas novas maneiras de usar o Elasticsearch. 

Leia sobre esses recursos e muitos outros no post do blog sobre o Kibana 7.9 e no post do blog sobre o Elasticsearch 7.9.

Aprimoramento da segurança no Elastic Cloud com suporte para o AWS PrivateLink

Aprimoramento da segurança e da conformidade com o suporte para o AWS PrivateLink, filtragem de IP, suporte para credenciais do Google e autorização do FedRAMP 

Também lançamos o suporte para o AWS PrivateLink, que fornece conectividade de rede privada entre as suas nuvens privadas virtuais (VPCs) da AWS e o Elastic Cloud. E temos o suporte para filtragem de IP nos provedores de serviços em nuvem pública, permitindo especificar o acesso da sua implantação do Elastic Cloud à rede com base em endereços IP, blocos ou intervalos de endereços. Também adicionamos o suporte para Contas do Google, para que você possa se inscrever no Elastic Cloud usando as credenciais existentes da sua Conta do Google. Com alguns cliques, você pode usar sua identidade do Google para acessar a sua conta do Elastic Cloud em vez de manter credenciais separadas. 

Uso do console Elastic Cloud para aplicar o filtro de tráfego de link privado

Configure um filtro de tráfego: endpoint do PrivateLink no Elastic Cloud

Além disso, a região Leste dos EUA do AWS GovCloud do Elastic Cloud foi designada como autorizada para o nível Moderate do FedRAMP. Usuários do governo federal, estadual e municipal, bem como instituições de ensino superior e usuários com dados governamentais podem iniciar uma avaliação gratuita hoje mesmo!

Suporte para opções de compra mais flexíveis com assinaturas premium mensais de autoatendimento e novas regiões

Agora você pode comprar assinaturas mensais Gold e Platinum diretamente no console Elastic Cloud. Com apenas alguns cliques, você terá acesso aos SLAs de suporte e aos recursos exclusivos do Elastic Stack, incluindo nossas soluções para busca empresarial, observabilidade e segurança. Também adicionamos mais regiões em vários provedores de serviços em nuvem, para que você possa acessar o Elastic Cloud em mais locais, incluindo Canadá Central, Paris e Seul. Nossa região do AWS GovCloud agora também está com disponibilidade geral.

Melhorias no desempenho do serviço com alterações de configuração no local e novos tipos de instâncias da AWS

Com as alterações de configuração no local, é possível fazer atualizações na configuração de forma mais rápida e confiável. A agilidade e a confiabilidade vêm da aplicação de alterações no cluster (como configurações, atualizações e redimensionamento) no local, seguida de uma reinicialização contínua dos nós, evitando operações de migração de dados potencialmente demoradas. Também lançamos o suporte para as instâncias M5d de finalidade geral e R5d otimizadas para memória do Amazon EC2 em todas as regiões da AWS com suporte no Elastic Cloud. As instâncias M5d proporcionam um equilíbrio de recursos de computação, memória e rede, enquanto as instâncias R5d são projetadas para fornecer alto desempenho no processamento de grandes conjuntos de dados na memória. 

Suporte para novos recursos autogerenciados com o Elastic Cloud Enterprise 2.6 e o Elastic Cloud no Kubernetes 1.2

É com grande satisfação que anunciamos a disponibilidade geral do Elastic Cloud Enterprise 2.6. O Elastic Cloud Enterprise possibilita aos clientes orquestrar centralmente uma frota de clusters do Elasticsearch com os mesmos recursos que a Elastic usa para executar o Elastic Cloud. Com a versão 2.6, o Elastic Cloud Enterprise acrescenta suporte para a CLI do Elastic Cloud Control (ecctl), gerenciamento do novo Elastic Enterprise Search unificado( incluindo suporte para nossos novos recursos do Workplace Search) e alterações de configuração no local.

Também estamos anunciando a disponibilidade geral do Elastic Cloud no Kubernetes 1.2. O Elastic Cloud no Kubernetes simplifica a configuração, as atualizações, os snapshots, a ampliação, a alta disponibilidade, a segurança e muito mais para executar o Elasticsearch e o Kibana no Kubernetes. Com a nova versão 1.2, você pode implantar e orquestrar o Elastic Enterprise Search facilmente, com a possibilidade de executar uma instância do App Search ou do Workplace Search e conectá-la a um cluster do Elasticsearch com apenas algumas linhas de configuração em YAML. A nova versão 1.2 também permite que você aproveite a nova CRD (Custom Resource Definition) dos Beats para implantar e gerenciar agentes de dados como Filebeat, Metricbeat, Auditbeat e outros que usam o ECK. 

Para ficar por dentro de todas as novidades do Elastic Cloud, confira o post do blog sobre o que há de novo no Elastic Cloud.

E sempre tem mais...

Muito mais. Confira os posts dos blogs de produtos e soluções individuais para saber os detalhes de tudo o que adicionamos à versão 7.9: 

Soluções da Elastic

Elastic Stack

Elastic Cloud