Elastic Stack 7.2.0 發布了,Elasticsearch 作為 Elastic Stack 的核心,它是一個分散式、RESTful 風格的搜索和數據分析引擎,能夠解決不斷湧現出的各種用例。
此版本引入了一些新功能,包括新推出的 Elastic SIEM 和 Elastic App Search,以及可觀察性的更新等。
Elastic Stack 7.2 中添加了更多的集成選項:Cisco ASA 和 Palo Alto 防火牆現在都是受支持的數據源。為了讓用戶能夠利用全部這些數據,Elastic 團隊推出了 Elastic Common Schema (ECS);ECS 是一個可擴展的映射,能夠讓用戶輕鬆分析不同來源的常見數據。
既然已經能夠輕鬆從多個數據源收集安全數據,並通過通用模式加以存儲,接下來的一步則是通過一個用戶界面將這些內容集中到一起,並針對安全從業人員的需求提供量身定製的用戶體驗。於是 Elastic SIEM 應運而生。
Elastic SIEM 的核心是全新的 SIEM 應用,此應用是安全團隊的互動式工作空間,可允許他們對事件進行分類並開展初期調查。其中包括的時間線事件查看器 (Timeline Event Viewer) 能夠允許分析師收集和存儲攻擊證據,固定相關活動並添加註釋,以及添加評論並分享他們的發現,而且這一切在 Kibana 中即可完成。
此外,在告警調查或者互動式威脅獵捕中,SIEM 應用還可以幫助分析與主機和與網路相關的安全事件。
更多詳情可查看 Elastic SIEM 發布博文。
通過 Elastic App Search,開發人員只需短短几分鐘,即可打造面向用戶的消費者級別搜索體驗。
該產品無論在哪裡,都可大規模部署。現已面向社區正式推出,並包含在 Elastic Stack 的默認分發包中,免費供用戶使用。
更多詳情可查看 Elastic App Search 發布博文。
「可觀察性」強調對系統、服務和應用程序的運行狀況擁有統一的可見性。基於此,新版本繼續致力於改進操作人員可用的工具,確保應用程序和服務的可用性、健康和速度。
具體來說,Elastic APM 新增了對 .NET 的支持,推出了用戶呼聲極高的 .NET 代理的公測版。
在基礎設施監測方面,添加了 Metrics Explorer,這是 Kibana 中 Infrastructure 應用內的一個新視圖,旨在改善用戶與基礎設施指標進行臨時交互時的體驗。
最後, 7.2 版本繼續擴展了 Kubernetes 監測工具集合,因為 Elastic 團隊針對雲端原生技術(例如 CoreDNS 和 CRI-O)推出了數項新的數據集成功能。
更多詳情可查看可觀察性博文。
Elasticsearch 簡化了「輸入即搜索」功能,添加了一個有關快照/恢復功能的 UI,可以讓用戶在不犧牲性能的情況下更充分地控制相關度,還具有其他一些改進。閱讀更多內容。
在 Kibana 中,使用針對 Spaces 的高級 RBAC(基於角色的訪問控制)功能,能夠更加輕鬆地構建有安全保障的多租戶 Kibana 實例。Elastic 團隊還針對 Canvas 推出了自助服務模式,而且在新的 Maps 應用內創建的地圖現在可以嵌入任何 Kibana 儀錶板內。還有能夠保護眼睛的深色模式地圖磁貼,以及其他功能。閱讀更多內容。
Beats 使用新的 JavaScript 處理器改善邊緣處理性能,以及其他功能。閱讀更多內容。
隨著 Java 執行管道 GA 版本的發布,Logstash 實現了速度提升,而且還完全支持將 JMS 作為輸入和輸出,以及其他改進。閱讀更多內容。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/107778/elastic-stack-7-2-0-released
Elastic Stack 7.2.0 發布,隆重推出 Elastic SIEM 和 Elastic App Search已經有303次圍觀
