Lançamento do Elastic Stack (Elasticsearch, Kibana, Logstash, Beats) 7.8.0 | Elastic Blog
Releases

Lançamento do Elastic Stack 7.8.0

É com grande satisfação que anunciamos a disponibilidade geral da versão 7.8 do Elastic Stack. Como a maioria das versões da Elastic, a 7.8 traz um amplo conjunto de novos recursos para o Elasticsearch, o Kibana, o Logstash e o Beats, bem como as soluções criadas no Elastic Stack: Elastic Enterprise Search, Elastic Observability e Elastic Security. A versão 7.8 deverá ajudar nossos clientes e usuários a integrar mais dados ao Elastic, simplificar a navegação e o gerenciamento, além de possibilitar investigações mais profundas e melhores insights obtidos desses dados com ferramentas especializadas em nossos principais casos de uso.

Também continuamos aprimorando os recursos do Elastic Cloud, o melhor local para implantar o Elastic Stack e nossas soluções. Nos últimos meses, apresentamos recursos aprimorados, expansão para 35 regiões globalmente nos principais provedores de serviços em nuvem e opções de compra mais fáceis para o Elastic Cloud. E, é claro, o Elastic Stack 7.8 já está disponível no Elastic Cloud, a única solução hospedada do Elasticsearch a incluir todos os novos recursos da versão 7.8. Ou você pode baixar o Elastic Stack e nossos produtos de orquestração em nuvem — Elastic Cloud Enterprise e Elastic Cloud para Kubernetes — para ter uma experiência autogerenciada.

Nós incluímos muitos recursos em todo o portfólio. Para obter o resumo completo dos recursos, leia os posts do blog que tratam de cada produto individualmente. Abaixo, compartilhamos alguns dos principais destaques da versão.

Elastic Stack: navegação aprimorada, detalhamentos no dashboard e visualizações

Uma nova navegação lateral organizada em torno dos seus casos de uso

O Kibana é um lugar onde acontece um trabalho crucial para milhões de usuários dentro do Elastic Stack. Novos analistas exploram a criação de suas primeiras visualizações de dados com o Kibana Lens e o Elastic Maps. Profissionais de monitoramento experientes acompanham a integridade de seus sistemas, desde rastreamentos de aplicações no APM até atualizações de infraestrutura no Metrics. Caçadores de ameaças expõem ataques cibernéticos e respondem a eles em tempo real com as poderosas ferramentas de segurança à sua disposição no Elastic Security. O Kibana é uma solução crucial para as empresas e uma interface familiar para as pessoas realizarem seus trabalhos. Com o Kibana 7.8, simplificamos a experiência, dando às nossas soluções de segurança e observabilidade seções dedicadas na navegação lateral e agrupando as aplicações relacionadas sob cada solução. 

Nova navegação orientada pelos casos de uso no Kibana

Dashboards mais poderosos com novos recursos de detalhamento e criação mais fácil no Kibana

Em lugares como centrais de operações de segurança e war rooms de operações de infraestrutura, é quase certo que você encontrará pelo menos um dashboard sendo usado para monitorar o status de algo crítico. Os dashboards são uma janela vital para ter visibilidade da integridade de um sistema, programa ou processo, e nós aqui na Elastic estamos trabalhando para melhorar o impacto que os dashboards podem ter. 

Com a versão 7.8, estamos fazendo exatamente isso: não apenas fornecendo um novo e poderoso recurso nos detalhamentos de dashboard para dashboard, mas também simplificando o processo para adicionar e atualizar visualizações e métricas do dashboard. Com os detalhamentos, agora você poderá criar interações clicáveis de um dashboard para outro e customizar como essa experiência filtra o destino. Crie caminhos fáceis de investigação para os caçadores de ameaças, que lhes permitem passar de uma visão global para um dashboard direcionado que mostra hosts, dispositivos e IPs específicos. Ou faça o caminho inverso: forneça uma trilha de um clique para que as equipes de monitoramento ampliem seu campo de visão de uma análise de foco específico para um dashboard de observabilidade em 360 graus, a fim de abordar a solução de problemas de uma perspectiva diferente. Com esta versão, esse fluxo de criação é ainda mais rápido, com a possibilidade de criar e editar visualizações do dashboard e, em seguida, voltar imediatamente para a experiência global do dashboard.

Leia sobre esses recursos e muitos outros no post do blog sobre o Kibana 7.8 e no post do blog sobre o Elasticsearch 7.8.

Elastic Enterprise Search: equipe os administradores com poderosas ferramentas para gerenciar modernas experiências de busca

Mecanismos de autenticação empresarial perfeitamente integrados à autorização no nível do documento

A autenticação baseada em SAML e o controle de acesso no nível do documento são os dois pilares da segurança da informação em aplicações de nível empresarial e é essencial garantir que esses dois mecanismos sejam perfeitamente integrados. A versão 7.8 do Workplace Search traz o poder combinado de ambos os recursos para uma experiência de busca personalizada, segura e sem atrito, que permite a ampliação até para as maiores organizações. Com o SAML e o gerenciamento de identidade centralizado já na linha de frente do local de trabalho virtual, o Workplace Search reduz a carga de implementação e suporte, ao mesmo tempo garantindo uma experiência segura para todos os usuários.

Permissões no nível do documento e SAML estão disponíveis nos níveis de assinatura Platinum e Enterprise.

Mantenha o controle dos dados ingeridos com a visualização configurável dos documentos

Quando os administradores começam a fazer a ingestão de dados no App Search usando o carregador ou o endpoint do JSON, eles geralmente validam seus dados usando a funcionalidade do visualizador de documentos. O App Search agora dá suporte para a possibilidade de ter interações mais dinâmicas com esses dados, buscando, classificando e filtrando o conteúdo conforme é ingerido, sem precisar alternar entre as telas.

Carregador de documentos do App Search

A visualização configurável dos documentos está disponível em implantações do App Search autogerenciadas ou no Elastic Cloud que usem uma assinatura Standard, Gold, Platinum ou Enterprise.

Conheça todos os novos recursos do Enterprise Search no post do blog de lançamento do Enterprise Search 7.8

Elastic Observability: expansão da visibilidade, monitoramento e mapas de serviço inteligentes

Visibilidade completa das operações do Google Cloud com integração expandida com o Stackdriver

Com o aumento da migração das cargas de trabalho para a nuvem, é fundamental manter um controle sobre as operações na nuvem. Nas últimas versões, fortalecemos os recursos de monitoramento de nuvem para todos os principais provedores de serviços em nuvem e estamos muito empolgados com a expansão das integrações com o Google Cloud para dar suporte à coleta de todas as métricas do conjunto de operações do Google Cloud (anteriormente Stackdriver). O conjunto de operações do Google Cloud reúne logs, métricas e outros eventos de toda a sua plataforma, apps e serviços do Google Cloud, e ajuda os usuários a responder a perguntas sobre o desempenho e a integridade de suas aplicações na nuvem. Com essa integração, os usuários podem monitorar qualquer serviço do Google Cloud compatível com o Stackdriver usando a Elastic. Essa nova integração complementa o suporte para logs do Stackdriver do Google Cloud adicionado na versão 7.7 para fornecer visibilidade de ponta a ponta do Google Cloud em uma única plataforma. 

Integração com o Stackdriver do Google Cloud no Elastic Observability
Integração expandida com o Stackdriver do Google Cloud

Monitoramento de validade de certificado no Elastic Uptime

O tempo de inatividade devido a certificados de segurança expirados é muito comum e facilmente evitável. Os certificados expirados em sites voltados para o cliente também apresentam um risco para a reputação: os navegadores exibem uma notificação de que o seu site seria “inseguro”, há redução na classificação dos resultados de busca do Google, e os certificados expirados colocam seus visitantes em risco de fraude e roubo de identidade.  

O Elastic Uptime, um produto gratuito e aberto para monitorar o tempo de funcionamento e a disponibilidade do serviço, adiciona monitoramento de TLS/SSL para controlar automaticamente a validade e as datas de expiração dos certificados nos hosts e serviços monitorados. Os usuários podem visualizar todos os certificados detectados de seus monitores implantados em uma única página no app do Uptime, junto com informações relevantes como autoridade de emissão, data de expiração, idade dos certificados e certificados que estão chegando ao fim. Por meio de um controle preventivo, os usuários podem substituir certificados antes da expiração e evitar problemas que afetem o cliente. 

O melhor de tudo é que isso não exige do usuário nenhum trabalho extra. O Uptime (uma vez atualizado para a versão 7.8) detectará automaticamente os certificados instalados e começará a monitorar sua validade. 

Os mapas de serviço agora mostram indicadores de integridade alimentados por machine learning

O que é melhor do que um mapa de serviço que mostra uma visão global de todas as suas conexões e dependências de serviço? Um mapa de serviço anotado que expõe os serviços com desempenho degradado de uma maneira muito fácil de consumir. 

Temos a satisfação de apresentar os indicadores de status de integridade, alimentados por machine learning, para os mapas de serviço no Elastic APM 7.8. Os mapas de serviço extraem automaticamente os dados da integração de machine learning no Elastic APM e dos nós de serviço nas cores vermelho, amarelo ou verde com base na gravidade da pontuação de anomalia associada ao desempenho do serviço. A disposição das informações de integridade em camadas nos mapas de serviço dessa maneira possibilita um fluxo de trabalho de monitoramento mais proativo. 

Os mapas de serviço, lançados como um recurso beta na versão 7.7, fornecem uma visão geral de como vários serviços se conectam entre si. O machine learning rastreia anomalias de desempenho e emite alertas sobre elas automaticamente. Ao combinar esses dois recursos poderosos em uma única visualização, estamos simplificando e acelerando os fluxos de trabalho investigativos para o operador. 

Conheça mais detalhes de todos os novos recursos no post do blog sobre o Elastic Observability 7.8

Elastic Security: resposta mais rápida, direcionamento de ações e eliminação de pontos cegos

Responda mais rapidamente com a integração entre o gerenciamento de casos da Jira e da Elastic

Os profissionais de segurança são mais eficazes quando contam com soluções rápidas e intuitivas, alinhadas com os fluxos de trabalho naturais de sua equipe mais ampla de operações de segurança e da organização de TI. 

É por isso que continuamos aprimorando a nossa função de gerenciamento de casos integrada e construindo integrações adicionais com ferramentas populares de fluxo de trabalho. O Elastic Security 7.8 apresenta uma nova integração com o Jira Core, o Jira Service Desk e o Jira Software que simplifica os fluxos de trabalho e reduz a alternância de contexto, melhorando a produtividade do analista. A partir de uma única interface, os usuários do Elastic Security podem realizar uma investigação, criar um caso e adicionar investigações e comentários na linha do tempo. Quando estiverem prontos para escalar, poderão abrir ou atualizar rapidamente um incidente ou problema no produto da Jira para tomar uma ação.

Integração imediata com produtos da Jira para uma resposta padronizada

Explore e aja rapidamente com uma UI poderosa

A interface do Elastic Security continua se tornando mais flexível e intuitiva. Esta versão mais recente fornece aos profissionais de segurança acesso mais rápido aos dados de que eles precisam e novas maneiras de executar ações imediatas, incluindo gráficos de agregação interativos que permitem aos analistas visualizar rapidamente dados contextualmente relevantes, dando suporte a consultas naturais e ininterruptas. Os usuários que analisam dados em uma grade ou gráfico agora podem ampliar ou reduzir um filtro global com apenas dois cliques rápidos, com uma visualização mais específica para identificar problemas ou mais geral para identificar tendências. O Elastic Security também apresenta novas maneiras de aplicar e ajustar os filtros, direcionando uma linha do tempo de investigação, agilizando a tomada de decisões e permitindo que os analistas façam iterações rapidamente em hipóteses sucessivas.

Interrompa ameaças em escala com novas proteções prontas para uso

O Elastic Security 7.8 fornece um novo conjunto de regras prontas para a detecção de ameaças direcionadas aos seus sistemas Linux. O novo conjunto de regras detecta várias técnicas de ataque ao Linux, com ênfase na evasão, quando os invasores tentam ocultar atividades mal-intencionadas executando ações como excluir artefatos do sistema, desabilitar serviços e usar ferramentas locais para gerar um novo terminal.

O Elastic Security vem equipado com regras de detecção prontas para uso, desenvolvidas por especialistas em segurança da nossa própria empresa, permitindo que os profissionais automatizem a detecção de uma ampla variedade de ameaças. As regras de detecção operam em escala, utilizando dados de todo o ambiente para expor agentes hostis antes que eles possam causar perdas e danos. 

Faça a ingestão de dados da rede e dos endpoints facilmente para eliminar pontos cegos

O Elastic Security 7.8 amplia os dados imediatamente disponíveis para as equipes de segurança com os novos módulos do Filebeat disponíveis para os usuários em qualquer lugar. Dados valiosos de dispositivos de segurança de rede da Fortinet e da Check Point permitem monitorar e analisar a atividade da rede, enquanto dados de endpoints do EDR do CrowdStrike Falcon fornecem acesso gratuito e aberto à telemetria do host.

O acesso a esses dados, juntamente com muitas outras fontes de dados com suporte para o Elastic Common Schema (ECS), permite a realização de análises sofisticadas entre ambientes. Os trabalhos de machine learning, as regras de detecção e os dashboards do Elastic Security são projetados para compatibilidade com dados no formato do ECS, independentemente da fonte. 

Saiba todos os detalhes no post do blog do Elastic Security 7.8

Elastic Cloud: simplificação das operações, expansão das opções de implantação e otimização do faturamento 

Operações mais simples com as novas API e função de nó

Agora você pode implantar, gerenciar e ampliar clusters de forma programática usando nossa nova REST API do Elasticsearch Service, a interface de linha de comando e SDKs de idioma. Automatize implantações mais rapidamente e reduza erros, facilitando as operações. No Elastic Cloud, a nova função de nó de coordenação combina a coordenação de ingestão e consulta em um único nó dedicado, ajudando na ampliação com altas cargas de ingestão e consulta.   

Mais opções de implantação, com 35 regiões

Adicionamos mais regiões de vários provedores de serviços em nuvem, para que você possa acessar o Elastic Cloud em mais locais, incluindo Finlândia, Londres, Países Baixos, São Paulo, Singapura, Carolina do Sul, Taiwan e Tóquio. Para cargas de trabalho do setor público, lançamos o AWS GovCloud na versão beta e obtivemos a certificação “In Process” (Em processo) moderada do FedRAMP

Se você prefere executar com autogerenciamento, adicionamos novos recursos com o Elastic Cloud Enterprise 2.5 e o Elastic Cloud no Kubernetes 1.1 para tornar o processo de implantação em infraestrutura física, VMs ou containers ainda mais tranquilo. O ECE 2.5 inclui gestão de ciclo de vida de snapshot e outros recursos, enquanto o ECK 1.1 aprimora o suporte entre clusters e fornece gerenciamento declarativo de usuários e funções. 

Cuidar dos negócios

Temos o compromisso de simplificar o processo de compras para que ele seja compatível com a sua maneira de trabalhar. Acabamos de lançar as assinaturas mensais Gold e Platinum do Elasticsearch Service por meio do Google Cloud Marketplace. Os clientes que estão no Google Cloud agora podem encontrar o Elasticsearch Service diretamente no lado esquerdo do console em “Partner Solutions”. Adicionamos vários recursos para ajudar você a prever, entender e gerenciar seus gastos no Elastic Cloud. Não acreditamos que você deveria precisar de conhecimentos avançados de contabilidade para entender sua fatura. 

Para acompanhar todas as novidades na nuvem, confira o post do blog com o resumo do Elastic Cloud.

E sempre tem mais...

Muito mais. Confira os posts dos blogs de produto individuais para saber os detalhes de tudo o que adicionamos à versão 7.8:

Elastic Stack

Soluções da Elastic

Elastic Cloud