Lancement de la Suite Elastic 7.7.0
La solution Elastic SIEM mentionnée dans cet article est désormais désignée par Elastic Security. La solution Elastic Security est plus complète car elle propose une fonction SIEM, la sécurité des points de terminaison, la recherche de menaces, le monitoring du cloud et bien plus encore. Si vous recherchez des informations précises sur le traitement des cas d'utilisation SIEM avec Elastic Security, consultez notre page sur la gestion de l'information et des événements de sécurité.
Nous avons le plaisir d'annoncer la disponibilité générale de la Suite Elastic 7.7. Comme toujours, la Suite Elastic s'accompagne d'un concentré de fonctionnalités, et cette nouvelle version ne déroge pas à la règle. Mais au-delà de ces nouveautés, notre fierté nous vient aujourd'hui de l'équipe qui a permis de concrétiser ce lancement. Une version aussi bien équipée est, en temps normal, spéciale. Mais au vu de la période d'incertitude que nous traversons actuellement, elle est tout à fait exceptionnelle. C'est là une illustration de notre résilience en tant qu'équipe, en tant qu'organisation et en tant qu'entreprise. C'est également un témoignage de notre volonté à offrir sans relâche de la valeur à nos utilisateurs et à nos clients.
Il y a bien des choses à dire sur la version 7.7. Workplace Search est désormais en disponibilité générale et propose une expérience de recherche moderne et unifiée sur tous vos contenus. La Suite Elastic lance également un framework d'alerting totalement repensé pour de nouvelles expériences sur Kibana. Elastic APM s'équipe de cartes de services, qui permettent d'approfondir l'observabilité des systèmes en présentant des visualisations claires des connexions qui existent entre les services. Elastic SIEM introduit un workflow intégré de gestion des dossiers, avec une intégration possible à ServiceNow. Et ce ne sont là que quelques exemples de fonctionnalités que nous retrouvons dans cette version.
La Suite Elastic 7.7 est d'ores et déjà disponible via Elasticsearch Service sur Elastic Cloud – la seule offre Elasticsearch hébergée à proposer ces nouvelles fonctionnalités. Et si vous préférez une expérience autogérée, vous pouvez aussi choisir de télécharger la Suite Elastic.
Et maintenant, sans plus attendre, voici quelques points forts de cette version :
Alerting repensé pour la Suite Elastic
À nos yeux, l'alerting joue un rôle essentiel dans la plupart des cas d'utilisation de la Suite Elastic. Que vous surveilliez la disponibilité de votre application, que vous regardiez les SLA de temps de réponse ou que vous traquiez les pirates informatiques, l'alerting est un outil clé pour détecter les problèmes et prendre des mesures. Avec Kibana 7.7, nous sommes ravis de présenter notre nouveau système d'alerting, car nous faisons un grand pas pour proposer une expérience d'alerting de qualité sur Kibana. Nous en avions tracé les grandes lignes l'année dernière. Le concept est simple : chaque solution, chaque application de Kibana devrait pouvoir mettre en place des workflows d'alerting adaptés au contexte et au cas d'utilisation de l'utilisateur là où il se trouve. Et chaque application devrait pouvoir se servir des actions prédéfinies ou des mécanismes de notification préconfigurés. C'est dans cette optique que nous avons conçu, dès le départ, notre système d'alerting.
Dans la version 7.7, nous voyons les fruits de ce travail sur Kibana. L'application Management de Kibana dispose d'une interface utilisateur complète de gestion des alertes ainsi que d'un ensemble d'interfaces puissantes pour les nouvelles alertes. Néanmoins, la plupart des utilisateurs expérimenteront l'alerting via l'une de nos solutions. Dans Elastic SIEM, le moteur de détection SIEM prend désormais en charge l'envoi de notifications par l'alerting lorsqu'une règle est enfreinte. En ce qui concerne Elastic Observability, la solution introduit des expériences d'alerting étroitement intégrées directement dans les applications Metrics, APM et Uptime. Dans Metrics, vous pouvez facilement créer une alerte à partir de la vue Metrics Explorer pour que tout changement survenant dans votre infrastructure soit signalé. Dans APM, vous pouvez configurer des règles pour surveiller des événements, tels que des changements de durée de transaction ou un pic d'erreurs sur un service. Avec Uptime, créez une alerte en toute simplicité pour vous prévenir lorsque le statut d'un de vos services monitorés change.
Les alertes générées par le nouveau framework d'alerting ne se contentent pas d'attirer votre attention. Grâce à un ensemble enrichi d'intégrations tierces (p. ex. à la messagerie électronique, à Slack et à PagerDuty), vous pouvez agir directement par l'intermédiaire de vos workflows de gestion des incidents et des dossiers. Pour en savoir plus sur les nouvelles capacités de l'alerting en version bêta, consultez notre article de blog sur l'alerting.
Prenez le temps : la recherche asynchrone ouvre la voie à de nouveaux compromis coûts/latence
Elasticsearch est optimisée pour booster les recherches. Cependant, certains cas d'utilisation n'ont pas forcément besoin que la recherche soit rapide sur certains types ou volumes de données. Au fil du temps, Elasticsearch a rajouté différentes fonctionnalités, comme la prise en charge d'architectures hot-warm et le gel des index. Avec ces fonctionnalités, les utilisateurs peuvent équilibrer en toute flexibilité la vitesse d'exécution de la recherche, le volume de données concerné par la recherche et le coût matériel, le tout, en fonction de leur cas d'utilisation. Dans cette même lignée, Elasticsearch 7.7 ajoute la recherche asynchrone. Son but ? Offrir une expérience utilisateur optimale lorsque vous décidez de "prendre votre temps" et d'effectuer une recherche sur des volumes colossaux de données ou de réduire les coûts en optant pour un stockage moins onéreux.
La recherche asynchrone vous permet d'exécuter en arrière-plan une requête qui prend du temps. Vous pouvez en surveiller l'évolution et recevoir des résultats partiels lorsque ceux-ci sont mis à disposition. Kibana 7.7 utilisera la recherche asynchrone dans Dashboard et dans Discover. Par exemple, si la durée d'une requête de tableau de bord atteint pratiquement la durée limite d'expiration de Kibana, les utilisateurs verront une notification s'afficher, leur permettant d'ignorer la durée limite d'expiration et de poursuivre jusqu'à l'aboutissement de la requête. Les versions à venir intégreront la fonctionnalité de recherche asynchrone plus étroitement dans l'expérience Kibana, pour permettre aux utilisateurs d'exécuter des requêtes Kibana en arrière-plan tout en accomplissant d'autres tâches dans Kibana.
Pour en savoir plus sur la recherche asynchrone et les autres nouvelles fonctionnalités, consultez l'article de blog sur Elasticsearch 7.7.
Elastic Enterprise Search
Workplace Search passe en disponibilité générale et apporte la recherche moderne à l'entreprise
Nous sommes ravis d'annoncer la disponibilité générale d'Elastic Workplace Search ! Cette solution permet aux entreprises de toutes tailles et de tous horizons de proposer une expérience de recherche unifiée à leur personnel. Comment ? En faisant en sorte qu'ils puissent faire une recherche sur tous leurs contenus à partir d'une barre de recherche unique.
Aujourd'hui, les entreprises évoluent dans des environnements qui n'ont jamais été aussi distribués, ni aussi virtuels. Les connaissances accumulées par l'entreprise sont dispersées dans une profusion d'applications et d'outils de collaboration, tels que Microsoft 365, Google G Suite, Salesforce, Zendesk, Google Drive, OneDrive, Dropbox, GitHub, Jira, ServiceNow, SharePoint Online, Confluence, et bien d'autres. Le but d'Elastic Workplace Search est simple : aider les organisations à mettre en place un outil centralisé pour tirer parti de toutes ces connaissances.
Grâce à sa capacité d'intégration à des outils tiers et à sa simplicité, Workplace Search peut être déployée en un temps record par rapport aux outils existants. Solidement basée sur Elasticsearch, Workplace Search vous aide à proposer une recherche sécurisée, personnalisée et pertinente à vos équipes, et ce, à grande échelle.
Pour en savoir plus sur ce tout nouvel ajout au portefeuille Elastic, consultez l'article de blog sur la présentation de Workplace Search. Soyez le premier à découvrir les autres nouvelles fonctionnalités d'Enterprise Search dans l'article de blog sur Enterprise Search 7.7.
Elastic Observability
Les cartes de services d'Elastic APM vous donnent une vue d'ensemble
Elastic APM 7.7 ajoute des cartes de services pour que vous puissiez voir graphiquement les dépendances entre vos applications instrumentées et les services externes qu'elles appellent. Elastic APM s'appuie sur les données des transactions afin de déterminer les services qui communiquent ensemble, et de là, créer automatiquement des cartes de services. Dans les architectures distribuées et souvent dynamiques d'aujourd'hui, une image graphique en direct présentant la façon dont différents éléments s'assemblent est essentielle pour comprendre vos systèmes.
Et nous ne parlons pas ici de simples bulles et de simples lignes. Une carte de services affiche des indicateurs clés de performance détaillés pour chaque service instrumenté, ainsi qu'une synthèse sur les éventuels services externes appelés. Vous voulez une vue générale ou une vue affinée ? C'est vous qui choisissez.
Les cartes de services sont une extension pratique du traçage distribué. Alors que le traçage distribué fournit une vue en cascade des appels individuels de vos services pour une transaction spécifique, les cartes de services proposent une vue panoramique holistique sur les interactions entre les différents services.
Intégrations ! Intégrations ! Intégrations !
L'éternelle mission de l'équipe Elastic Observability ? Simplifier l'instrumentation en proposant encore plus d'intégrations prêtes à l'emploi sur toutes les dimensions du paysage technologique. Cette mission se poursuit dans la version 7.7 avec l'ajout de nouvelles intégrations : Prometheus, AWS (Lambda, Virtual Private Cloud, Amazon Aurora, DynamoDB), Google Cloud (Pub/Sub et Load Balancing), Azure (compte de base de données et indicateurs de conteneurs), Pivotal Cloud Foundry, MQTT, Redis Enterprise, Istio et IBM MQ. Pfiou ! C'est une sacrée liste !
L'instrumentation joue un rôle majeur dans la création de systèmes observables. Avec une instrumentation appropriée, vous êtes sûr que, lorsqu'un incident se produit, vous disposez de toutes les données dont vous avez besoin pour identifier rapidement le composant système à l'origine du dysfonctionnement et résoudre le problème. L'instrumentation vous permet également de mettre en place un système d'avertissement anticipé afin de détecter les problèmes avant qu'ils ne se produisent. Quelles que soient les technologies qui propulsent votre organisation, nous n'avons qu'un seul but : que la collecte de logs, d'événements et d'indicateurs sur toutes les couches soit un jeu d'enfants.
Pour en savoir plus sur les dernières fonctionnalités, consultez l'article de blog sur Elastic Observability 7.7.
Elastic Security
La gestion intégrée des dossiers dans Elastic SIEM simplifie la réponse aux incidents
Elastic Security 7.7 introduit la gestion intégrée des dossiers, qui permet à vos équipes d'opérations de sécurité d'exercer un contrôle plus poussé sur leurs workflows de détection et de réponse. Les analystes peuvent désormais ouvrir des dossiers, les mettre à jour, les étiqueter, les commenter, les clôturer et les intégrer à des systèmes externes à l'aide d'un workflow intégré. Les équipes SOC peuvent inclure des guides d'investigation enrichis sur les règles de détection SIEM afin de fournir des ressources contextuelles, telles que des recommandations de résolution et des informations de référence, aux analystes de sécurité chargés de la qualification et de l'investigation des menaces potentielles.
Le workflow intégré de gestion des dossiers fournit aux équipes SOC les informations nécessaires pour suivre les durées de détection et générer des tableaux de bord affichant les temps moyens de résolution (MTTR) et autres KPI liés à la sécurité.
Elastic SIEM ajoute une intégration native à ServiceNow ITSM
La nouvelle fonctionnalité de gestion des dossiers d'Elastic SIEM s'intègre directement à ServiceNow ITSM. Les analystes peuvent ainsi transférer des informations venant d'Elastic SIEM à la plate-forme ServiceNow pour permettre le suivi et la résolution des tickets de manière transversale. Le connecteur natif autorise les mises à jour de dossier. Les analystes travaillent donc systématiquement avec les informations les plus à jour.
Élargissez votre champ de vision avec un plus grand nombre d'intégrations ouvertes
Pour sécuriser votre entreprise, il est crucial de collecter des données exploitables sur votre environnement. Elastic Security 7.7 ajoute des intégrations de données avec Okta, Microsoft 365, Check Point et d'autres technologies importantes. La visibilité sur votre écosystème dans son ensemble n'a jamais été aussi simple.
Envie d'en savoir plus ? Cet article dédié au lancement d'Elastic Security 7.7 vous dit tout.
Et ce n'est que le début...
Soyez-en sûr ! N'hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit pour découvrir toutes les nouveautés de la version 7.7 :
La Suite Elastic
Solutions