Elastic Stack 7.2.0 veröffentlicht
Mit großer Freude geben wir bekannt, dass die Version 7.2 des Elastic Stack verfügbar ist – und diese Version hat es wieder einmal in sich!
In diesem Blogpost stellen wir Ihnen einige der Highlights der Version vor. Wenn Sie sich genauer über die Details der einzelnen Produkte informieren möchten, empfehlen wir Ihnen die jeweiligen produktspezifischen Blogposts. Und wer partout nicht warten mag, kann Version 7.2 ab sofort in unserem Elasticsearch Service nutzen, dem einzigen gehosteten Elasticsearch-Angebot, das diese neuen Features bereithält. Alternativ können Sie auch den Elastic Stack herunterladen.
Soweit zur Vorrede, lassen Sie uns nun zu den Neuigkeiten kommen:
Neu im Elastic Stack: Elastic SIEM
Der Elastic Stack erfreut sich seit einigen Jahren unter Security Spezialisten, die mit dem Schutz von Unternehmenssystemen und –daten vor Cyber-Bedrohungen betraut sind, wachsender Beliebtheit, denn er bietet die Geschwindigkeit und Skalierbarkeit, die sie für Sicherheitsanalysen, Threat Hunting und SIEM benötigen. Und wir haben viel darin investiert, diesen Sicherheitsexperten die Arbeit zu erleichtern, angefangen bei der Erfassung und Normalisierung von Daten. So können mit Auditbeat und Winlogbeat deutlich mehr Host-basierte Sicherheitsdaten erfasst werden, von Systemereignissen über Prozessstarts zu Paketinstallationen und darüber hinaus. Auch der Bereich der erfassten netzwerkbasierten Sicherheitsdaten ist durch Integrationen in Bro/Zeek und Suricata breiter geworden. In Version 7.2 wird die Zahl der Integrationen erneut erweitert: Cisco ASA- und Palo Alto-Firewalls sind jetzt unterstützte Datenquellen. Damit Nutzer all diese Daten optimal nutzen können, haben wir uns in den letzten 18 Monaten mit der Entwicklung des Elastic Common Schema (ECS) beschäftigt. ECS ist eine erweiterbare Mapping-Spezifikation, die die Analyse von Daten aus unterschiedlichen Quellen vereinfacht. ECS wird nun seit Version 7.0 von unseren unterstützten Integrationen genutzt und die Community hat dies sehr gut angenommen und unterstützt.
All dies erklärt, warum wir heute so begeistert sind, Elastic SIEM bereitstellen zu können.
Wir bei Elastic sind bestrebt, schnell voranzuschreiten, die Versionsintervalle kurz zu halten und unseren Nutzern kontinuierlich nützliche Features bereitzustellen. In diesem Sinn ist Elastic SIEM nach unserer Überzeugung ein erster großer Schritt auf dem Weg zur Umsetzung unserer Vision einer optimalen SIEM-Plattform. Unsere Nutzer erhalten eine dedizierte Benutzeroberfläche für die Erkundung und Visualisierung von Host- und netzwerkbasierten Daten sowie benutzerfreundliche Workflow-Funktionen für die Untersuchung potenzieller Probleme. Das wird bestehenden Nutzern, die den Stack heute schon für Sicherheitsanalysen, Threat Hunting oder SIEM nutzen, genauso helfen, wie es neuen Nutzern den Einstieg in den Schutz ihrer Organisationen vereinfachen wird. Dies ist aber lediglich ein erster Schritt von vielen. Wenn Sie Genaueres über diese Version und über unsere Pläne für die Zukunft erfahren möchten, empfehlen wir Ihnen den Blogpost zur Veröffentlichung von Elastic SIEM.
Lokale Bereitstellung von Elastic App Search allgemein verfügbar – wird von nun an zusammen mit dem Elastic Stack veröffentlicht
Mit Elastic App Search können Entwickler binnen Minuten benutzerfreundliche Sucherlebnisse für Endnutzer erstellen. Dieses Produkt war bisher nur als gehosteter Service von Elastic erhältlich. Von nun an kann es auch lokal genutzt werden: herunterladen, starten, nutzen – alles kostenlos! Wir freuen uns, Ihnen ultimative Flexibilität bei der Bereitstellung von Elastic App Search bieten zu können. Wer einen verwalteten Dienst bevorzugt, ist bei uns genauso richtig wie all jene, die App Search in ihrem Rechenzentrum, auf ihrem Notebook oder in einem Raumschiff auf dem Weg zum Mars bereitstellen möchten. Alles ist möglich!
App Search wird ab jetzt zusammen mit dem Elastic Stack veröffentlicht und versioniert! Die Einzelheiten können Sie unserem Blogpost zu Elastic App Search 7.2.0 entnehmen.
Elastic und Observability: Logdaten, Metriken, Traces und mehr zentral vereint
Auch im Bereich der Observability setzen wir unseren Weg schneller Innovationen fort und machen es Ihnen mit Version 7.2 so einfach wie nie, sich einen Überblick über alle Daten zur Integrität des Systems, des Dienstes und der Anwendung zu verschaffen – ob Logs, Metriken, Uptime-Messungen oder Traces.
In Elastic APM warten etliche große Verbesserungen auf Sie, vom Beginn der Betaphase für den heiß ersehnten Elastic-.NET-Agent bis zur Unterstützung von Single-Page-Anwendungen in unserem browserbasierte Real User Monitoring (RUM)-Agent. Wir erfassen jetzt noch mehr Agent-basierte Metriken, um Ihnen bei der Untersuchung von Problemen zusätzlichen Kontext bieten zu können.
Im Bereich der Infrastrukturmetriken führen wir mit dem Metrics Explorer eine neue und intuitive Möglichkeit ein, die wichtigsten Metriken schnell zu visualisieren und mittels gemeinsamer Tags und Diagrammgruppierungen direkt in der Infrastructure-App mit ihnen zu arbeiten. Sie möchten ein Diagramm erstellen, das Ihnen direkt auf dem Dashboard angezeigt wird? Kein Problem.
Als große Kubernetes-Fans ist es uns ein Anliegen, die Überwachung des sich rasant entwickelnden Cloud-nativen Ökosystems so einfach wie möglich zu machen. Mit der neuen Version erweitern wir unsere Kubernetes- und Container-Überwachungsinitiative um die Überwachung des Open-Source-Messaging-Systems NATS, um CoreDNS und um die Unterstützung für Container-Logdateien im Format CRI–O.
Außerdem möchten wir noch darauf hinweisen, dass wir vor ein paar Wochen Elastic Cloud auf Kubernetes gelauncht haben. Mit diesem Angebot erleichtern wir Nutzern die Bereitstellung und den Betrieb des Elastic Stack auf Kubernetes.
Wenn Sie mehr über unsere Observability-Pläne erfahren und sich eingehender mit den Verbesserungen in 7.2 beschäftigen möchten, ist unser Observability-Blogpost genau die richtige Lektüre für Sie.
Und es gibt noch eine Menge mehr.
Neugierig geworden? Die produktspezifischen Blogposts vermitteln Ihnen ein umfassendes Bild von all den tollen Neuerungen in Version 7.2.
- Elasticsearch vereinfacht die Anzeige von Suchvorschlägen bei der Eingabe („Search-as-you-type“), wartet mit einer neuen Snapshot/Wiederherstellen-Benutzeroberfläche auf, ermöglicht Ihnen zusätzliches Relevanz-Tuning ohne Performance-Einbußen und mehr. Weitere Informationen
- In Kibana können Sie noch leichter eine sichere Kibana-Instanz für mehrere Mandanten mit erweiterter rollenbasierter Zugriffssteuerung (RBAC) für Spaces erstellen. In Canvas gibt es jetzt einen Kiosk-Modus und die in der neuen Maps-App erstellten Karten lassen sich von nun an in jedes Kibana-Dashboard einbetten. Außerdem steht, unter anderem, ein neuer augenschonender Dark Mode für Kartenkacheln zur Verfügung. Weitere Informationen
- Beats verbessert mit einem neuen JavaScript-Prozessor die Verarbeitung an der Peripherie – und auch hier ist dies keinesfalls die einzige Verbesserung. Weitere Informationen
- Die Java-Ausführungs-Pipeline ist jetzt allgemein verfügbar, sodass Logstash schneller arbeitet. Zudem wird JMS als Input und Output uneingeschränkt unterstützt und mehr. Weitere Informationen
Jetzt ausprobieren
Warum warten? Stellen Sie in nicht einmal einer Minute einen Cluster auf unserem Elasticsearch Service bereit oder laden Sie den Stack herunter und machen Sie sich selbst ein Bild von den neuesten Features.