Sorties

Lancement d'Elastic 7.10, avec des snapshots interrogeables en version bêta et Kibana Lens en disponibilité générale

Nous avons le plaisir d'annoncer la disponibilité générale d'Elastic 7.10. Cette version propose un vaste éventail de nouvelles fonctionnalités pour nos solutions Elastic Enterprise Search, Observability et Security, qui sont comprises dans la Suite Elastic (Elasticsearch, Kibana, Beats et Logstash). Avec Elastic 7.10, les clients et utilisateurs ont de nouvelles fonctionnalités à leur disposition. Ils peuvent notamment exploiter des snapshots interrogeables pour optimiser les coûts, les performances et le processus d’ingestion des données. Une petite révolution ! Avec Elastic Enterprise Search, connectez-vous facilement aux sandbox Slack et Salesforce. Envie d'effectuer un monitoring de l'expérience utilisateur ou un monitoring synthétique ? Servez-vous des nouvelles fonctionnalités d'Elastic Observability. Vous faites face à des menaces complexes ? La solution Elastic Security en automatise la détection et la hiérarchisation grâce aux règles de corrélation de l'Event Query Langage (EQL) en version bêta et aux règles de correspondance des indicateurs. Autre nouveauté de la version 7.10 : le passage en disponibilité générale de Kibana Lens, un outil par glisser-déposer puissant pour visualiser et analyser les données.

Par ailleurs, nous continuons à améliorer les fonctions d'Elastic Cloud, l'endroit idéal pour déployer la Suite Elastic et nos solutions. Au cours des derniers mois, nous avons inauguré une nouvelle expérience de démarrage propre à chaque solution. Nous avons aussi franchi un nouveau cap en matière de conformité avec l'accès aux logs d'audit. Bien entendu, Elastic 7.10 est d'ores et déjà disponible via Elastic Cloud, la seule offre Elasticsearch hébergée qui propose toutes les nouvelles fonctionnalités de cette version. Et si vous préférez une expérience autogérée, vous pouvez aussi choisir de télécharger la Suite Elastic et nos produits d'orchestration du cloud, Elastic Cloud Enterprise ainsi qu'Elastic Cloud pour Kubernetes.

Il s'agit d'une offre concentrée en fonctionnalités. Nous sommes ravis de vous en présenter les grandes lignes dans cet article. Pour obtenir la présentation complète des fonctionnalités disponibles, lisez les articles de blog consacrés à nos différents produits et solutions. Sans plus attendre, entrons dans le vif du sujet.

Une recherche d'entreprise optimale avec des sources de contenu plus nombreuses et une utilisation facilitée du cloud

Étendez l'accès au contenu avec les connecteurs aux sandbox Slack et Salesforce

Aujourd'hui, Slack est devenu un outil de travail incontournable. C'est là qu'on partage des fichiers, qu'on interagit avec les collègues en télétravail (ou assis à seulement quelques mètres !) et qu'on collabore sur des projets de toutes tailles. Dans la version 7.10, Workplace Search prend désormais en charge Slack en tant que connecteur. Ainsi, les conversations importantes s'affichent en marge d'autres contenus liés au travail dans une zone de recherche unique. Grâce à Elastic, recherche rime avec simplicité et modernité.

Jusque-là, au lancement de Workplace Search, Salesforce était proposé en tant que connecteur prêt à l'emploi. Dans la version 7.10, Workplace Search prend désormais en charge les environnements sandbox Salesforce. Résultat : les développeurs et les analystes peuvent accéder au contenu Salesforce avant que celui-ci soit mis en production.

slack-search-result.png

Nouvelle intégration de Slack dans Workplace Search

Simplifiez l'accès à Elastic Enterprise Search et Elastic Cloud grâce à l'authentification unique

Ce que les clients apprécient particulièrement chez Elastic Cloud, ce sont ses expériences uniques en matière de déploiement, de fonctionnement et de scaling des solutions et produits Elastic dans le cloud. Dans la version 7.10, les utilisateurs d'Elastic App Search et de Workplace Search peuvent désormais se connecter à leurs comptes avec leurs informations d'identification Elastic Cloud. Cette amélioration concerne aussi bien les connexions utilisateur que les versions d'essai. Le but : que chacun puisse accéder rapidement à ses déploiements Elastic Enterprise Search en ayant un nom d'utilisateur et un mot de passe de moins à gérer.

Renforcez la sécurité au niveau des documents pour un plus grand nombre de connecteurs Workplace Search

Face à l'augmentation du contenu interrogeable sur votre lieu de travail, il devient plus que nécessaire de renforcer la sécurité au niveau des documents. Dans la version 7.10, Workplace Search inclut une prise en charge des permissions au niveau des documents pour gérer l'accès à Sharepoint Online, OneDrive et Microsoft 365 selon les attributs d'un utilisateur ou d'une équipe.

Effectuez une recherche sur vos contenus d'application et vos enregistrements historiques sans vous ruiner en utilisant des snapshots interrogeables sur les services de stockage d'objets comme S3

Les snapshots interrogeables lancés dans la Suite Elastic seront également bien utiles aux cas d'utilisation de recherche d'entreprise. Que vous preniez en charge des volumes toujours croissants de contenus d'application ou que vous fassiez une recherche sur les enregistrements historiques de votre entreprise stockés en toute sécurité dans des services de stockage d'objets comme S3, vous pouvez conserver l'ensemble des contenus archivés et historiques de manière interrogeable sans vous ruiner. Restez à l'affût pour en savoir plus dans les prochaines versions.

Soyez le premier à découvrir les autres nouvelles fonctionnalités d'Elastic Enterprise Search dans l'article de blog sur Enterprise Search 7.10.

Une meilleure observabilité grâce au monitoring de l'expérience utilisateur et au monitoring synthétique permettant aux développeurs de tester, mesurer et optimiser les parcours des utilisateurs

Mesurez efficacement et optimisez la qualité des services numériques avec le monitoring de l'expérience utilisateur

La réussite d'une entreprise dépend de la qualité des expériences numériques qu'elle propose. Nous sommes très heureux de lancer le monitoring de l'expérience utilisateur avec une nouvelle application dédiée dans Kibana : User Experience. Celle-ci aidera les développeurs et les propriétaires de site à mesurer, monitorer et comprendre les performances et la qualité de leurs sites web d'après l'expérience de leurs utilisateurs finaux. 

L'application User Experience vous aide à monitorer des indicateurs clés de l'expérience utilisateur, notamment les Web Vitals. Elle vous permet également d'explorer les performances par attributs utilisateur, tels que le type de connexion, le type d'appareil (y compris les variantes), le système d'exploitation, le navigateur et bien plus encore. Au final, l'application vous indique qui visite votre site web à l'aide de cohortes définies. Vous pouvez ainsi prendre des décisions basées sur les données en déterminant quelle optimisation aura le plus grand impact. 

qg0.png.gif
La nouvelle application User Experience

Identifiez les problèmes sur les chemins d'accès des transactions critiques à l'aide de contrôles d'étape avant que les utilisateurs ne s'en aperçoivent

Comment tester et optimiser le chemin d'accès d'une nouvelle interaction sans que les utilisateurs réels n'en soient les cobayes ? Comment les équipes créent-elles une référence de base "propre" en matière de performances et de fonctionnalité ? Nous sommes ravis de vous présenter les contrôles d'étape qui font désormais partie intégrante d'Elastic Uptime pour vous aider à simuler les flux complexes des utilisateurs et à mesurer les performances. Grâce aux contrôles d'étape, Elastic Uptime fait un grand pas en matière de monitoring synthétique. Le but : fournir aux équipes des outils de monitoring proactif de grande envergure.

Les développeurs peuvent écrire leur test sous forme de script à plusieurs étapes, à l'aide de principes similaires à ceux qu'ils utilisent pour écrire des tests fonctionnels. S'il s'agit d'un test fonctionnel, celui-ci sera exécuté localement. S'il s'agit d'un test synthétique sur un système en direct, celui-ci sera passé en production. Les résultats des tests sont présentés dans l'application Uptime, avec une répartition détaillée par étape des snippets de code en cours d'exécution, le statut de l'exécution et une capture d'écran de l'interface utilisateur lors de l'exécution des tests. Les contrôles d'étape seront l'une des nombreuses mises à jour intéressantes proposées par Elastic en matière de monitoring synthétique. Restez à l'affût pour en savoir plus.

Détectez les problèmes d'infrastructure courants grâce aux nouvelles tâches de détection des anomalies en un clic (pas besoin de configuration manuelle !)

L'infrastructure se complexifie un peu plus chaque jour, et il s'avère difficile de garder un œil sur l'intégrité de milliers d'hôtes et de centaines de milliers de conteneurs. Dans les dernières versions, nous avons ajouté une série de fonctionnalités exploitant le Machine Learning pour automatiser ou améliorer les workflows d'observabilité courants. Dans la version 7.10, nous allons plus loin en introduisant la détection des anomalies prête à l'emploi. Cette fonctionnalité détecte si un hôte ou un pod Kubernetes présente des symptômes inhabituels, tels qu'un pic dans l'activité du processeur, un trafic sortant anormal, des fuites de mémoire, et bien d'autres.

Les anomalies détectées par les tâches de Machine Learning apparaissent également dans une vue de l'infrastructure de l'application Metrics. Vous pouvez donc facilement repérer un conteneur ou un espace de nom anormal dans un océan de ressources. Autre nouveauté : nous introduisons une chronologie historique dans l'application Metrics. Son but : permettre aux utilisateurs de voir l'ensemble de la chronologie des alertes et des anomalies de leur pool de ressources. Ils pourront ainsi facilement identifier les tendances et les schémas qui se dégagent.

Les logs, indicateurs et traces APM collectés depuis des années n'auront plus de secrets pour vous grâce aux snapshots interrogeables des services de stockage d'objets comme S3

Dites bonjour à la réhydratation ! Avec la nouvelle fonctionnalité de snapshots interrogeables lancée en version bêta dans la Suite Elastic, vous pourrez interroger directement des années de données archivées dans des services de stockage d'objets comme S3. Le tout, sans passer par un processus chronophage et coûteux de restauration d'index. C'est qu'on vous gâte ! Avec cette nouvelle fonctionnalité, vous pouvez choisir de réduire les coûts tout en maintenant un bon niveau de performances des requêtes de recherche et en conservant de grands volumes de données.

Pour en savoir plus sur les dernières fonctionnalités, consultez l'article de blog sur Elastic Observability 7.10.

Automatisation de la détection et de la hiérarchisation des menaces complexes

Réduisez le temps moyen de détection (MTTD) et le nombre de fausses alertes avec les règles de corrélation EQL et de correspondance des indicateurs

Avec la version 7.10, les équipes de sécurité peuvent mettre en place des règles de correspondance des menaces à l'aide d'EQL (en version bêta), qui seront comparées à des indicateurs de menaces. Elles pourront aussi appliquer des règles de corrélation basées sur des comportements et des techniques d'attaque. Résultat ? Des alertes hiérarchisées haute fidélité générées pour des menaces complexes. Automatisez la détection des attaques en plusieurs phases, puis corrélez les alertes générées par les règles de correspondance des menaces afin de hiérarchiser les événements en fonction de la criticité des ressources ou de la vulnérabilité des utilisateurs.

illustrated-screenshot-SIEM.png
Activez les règles de corrélation et les règles de correspondance des indicateurs pour réduire le MTTD

Protégez votre cloud et vos utilisateurs distants avec les détections prédéfinies d'Azure, de Google Cloud et de Zoom

Grâce aux nouvelles règles de détection Google Cloud et Azure et aux tâches de Machine Learning, les équipes SecOps et DevOps/DevSecOps peuvent désormais avoir la main sur le niveau de sécurité de leurs environnements d'infrastructure cloud. Par ailleurs, la version 7.10 fournit de nouvelles règles de détection Zoom pour protéger les télétravailleurs des menaces potentielles qui suivent de nouveaux vecteurs d'attaque.

Ayez une meilleure visibilité sur les différentes possibilités d'attaque avec de nouvelles intégrations de données

Dites adieu aux angles morts avec les intégrations mises en place pour différents outils et technologies informatiques et de sécurité courants, dont Cisco Umbrella, Juniper SRX, Microsoft 365 Defender, SIP et Zoom. De plus, des intégrations pour 12 autres sources de données de sécurité, dont Proofpoint, F5, Snort, CyberArk, Citrix et Barracuda, sont actuellement disponibles de manière expérimentale.

Armez les analystes et les équipes en charge de la détection des menaces d'abondantes sources de données de sécurité conservées sur des services de stockage d'objets comme S3, facilement accessibles grâce aux snapshots interrogeables

Collectez des données de sécurité, comme IDS, NetFlow, DNS, PCAP ou les données aux points de terminaison, à plus grande échelle et gardez-les à portée de main plus longtemps grâce aux snapshots interrogeables et aux nouvelles options de stockage qui réduisent les coûts et facilitent la recherche. Les services de stockage d'objets, comme Amazon S3, rendent possibles des options de conservation "cold", ce qui permet d'optimiser les coûts. Les snapshots interrogeables, quant à eux, permettent une analyse continue pour détecter les menaces, ainsi qu'une analyse de la sécurité.

Envie d'en savoir plus ? Cet article dédié à Elastic Security 7.10 vous dit tout.

Des coûts de stockage réduits sans sacrifier les performances et des données visualisées par simple glisser-déposer

Effectuez une recherche sur un plus grand nombre de données grâce aux snapshots interrogeables et au stockage durable à faible coût comme S3, tout en réduisant vos coûts de stockage de moitié (ou plus) avec les niveaux de données

Au fil du temps, les données ont tendance à s'accumuler. Le coût pour les stocker a aussi tendance à augmenter, et ce, jusqu'à ce que les utilisateurs décident de les supprimer pour faire des économies. Chez Elastic, nous nous sommes mis en tête de résoudre ce challenge. Pour y remédier, nous avons mis en place des niveaux de données. Il s'agit d'une approche simple et intégrée qui permet aux clients de garder le contrôle sur les coûts, les performances et le potentiel des données, ainsi que de prendre des décisions métier éclairées, d'améliorer leurs revenus et/ou de réduire leurs coûts. 

Nous sommes ravis de lancer la version bêta d'une nouvelle fonctionnalité essentielle dans la version 7.10 de la Suite Elastic : les snapshots interrogeables, qui nous permettront de proposer des niveaux de données dans les versions à venir. Les snapshots interrogeables permettent aux utilisateurs de stocker du contenu de manière économique et d'y effectuer des recherches, même si ce contenu réside dans un niveau "cold" ou gelé qui tire parti d'un service de stockage d'objets à faible coût, comme Amazon S3, Azure Storage ou Google Cloud Storage. Les snapshots interrogeables fourniront un nouveau niveau "cold", qui offrira jusqu'à 50 % d'économies par rapport à un niveau "warm", ainsi qu'un futur niveau gelé, qui permettra de faire des recherches uniquement sur des stockages à faible coût, comme S3.

Vous souhaitez en savoir plus sur notre vision concernant les snapshots interrogeables ? Lisez cet article de blog qui y est consacré.

Visualisez vos données plus rapidement avec Kibana Lens, désormais en disponibilité générale

Il y a 11 mois, nous avions dévoilé une façon nouvelle et innovante de visualiser rapidement vos données avec le lancement en version bêta de Kibana Lens. Avec une interface intuitive par glisser-déposer qui vous permet d'étudier visuellement vos données dans Elasticsearch, Lens a été rapidement adopté par la communauté comme un outil d'analyse qui change la donne. Nous avons ajouté un certain nombre de nouvelles fonctionnalités à Lens, telles que les visualisations de compartimentages, les commandes de mise en forme, et même la possibilité d'utiliser plusieurs index dans la même analyse. Nous sommes très heureux d'annoncer que Lens passe en disponibilité générale dans la version 7.10. 

Sachez, chers utilisateurs Elastic, que nous mettons tout en œuvre pour faire de Kibana une expérience d'analyse visuelle des données incroyable pour vous, quel que soit votre niveau d'expertise technique. En passant Kibana Lens en disponibilité générale, nous souhaitons que tous nos clients adoptent Lens, même avec des applications critiques comme les opérations de sécurité et le monitoring d'infrastructure numérique, en ayant l'assurance qu'ils bénéficieront d'un support de production conforme aux SLA.

gif-kibana-lens-710-shortened.gif
Entre autres bonnes nouvelles de la version 7.10, Kibana Lens passe en disponibilité générale.

Prenez des décisions éclairées en vous basant sur les informations issues des recherches dans les tableaux de bord et les applications web dans Kibana

Toutes les solutions qui permettent de collecter des données et de les analyser ont un même but : aider les utilisateurs à chercher une aiguille dans une botte de foin et à embrasser la vue d'ensemble que révèlent les schémas et les tendances dans les vues agrégées des tableaux de bord. L'étape qui s'ensuit est critique : il s'agit d'exploiter les informations mises en lumière. Avec Kibana, nous avons toujours tout mis en œuvre pour faire en sorte que les tableaux de bord soient exploitables. Dans la version 7.10, nous sommes très heureux de déployer une capacité inédite : celle de créer des chemins d'accès jusqu'aux applications web à l'aide d'URL pouvant même inclure des paramètres de données.

Imaginez qu'un analyste en sécurité puisse, en un clic, afficher une liste déroulante des différents chemins d'accès possibles vers plusieurs applications web afin de prendre différentes mesures. Magique, non ? Il pourra peut-être accéder directement à une solution de passerelle de sécurité avec des paramètres critiques approuvés. Ou il devra peut-être approfondir ses recherches, auquel cas la meilleure chose à faire serait alors de créer un ticket dans ServiceNow. Les recherches dans les URL ouvrent de multiples possibilités pour rendre les tableaux de bord Kibana exploitables.

Vous trouverez plus d'informations sur ces fonctionnalités et d'autres sujets dans les articles de blog consacrés à Kibana 7.10 et à Elasticsearch 7.10.

Un démarrage rapide avec Elastic Cloud, des économies et des possibilités de déploiement multiples

Résolvez votre cas d'utilisation avec les nouveaux déploiements propres à une solution, vérifiez l'accès à vos données grâce aux logs d'audit et réalisez les mises à niveau avec facilité

Des modifications ont été apportées au workflow de création de déploiement dans la console Elastic Cloud. Aujourd'hui, il est plus simple que jamais pour vous de sélectionner et de provisionner des déploiements optimisés pour votre cas d'utilisation. Une fois la solution sélectionnée, Elastic Cloud provisionne des ressources d'infrastructure (stockage, calcul et RAM) adaptées au déploiement de cette solution. Les utilisateurs peuvent personnaliser davantage leurs configurations pour les cas d'utilisation spéciaux. 

Les clients bénéficieront également des améliorations apportées à la gestion continue de leurs environnements. Elastic Cloud présente de nombreux avantages : il permet aux utilisateurs d'envoyer les logs et les indicateurs de leurs déploiements vers un déploiement Elastic Cloud distinct prévu à cet effet. Les utilisateurs ont ainsi la possibilité d'auditer l'accès à leurs déploiements, d'identifier les problèmes d'intégrité du système et de générer les alertes correspondantes, ou encore de remédier à la lenteur des requêtes de recherche au sein de leurs déploiements. Le tout, en s'appuyant sur les fonctionnalités d'Elastic Observability.   

Enfin, les clients peuvent désormais tirer parti de mises à niveau simplifiées : en un clic, ils basculent vers la nouvelle version tandis que tous les composants de la Suite Elastic se mettent à niveau simultanément.

Bientôt : doublez votre densité de stockage ou réduisez vos coûts de moitié avec le nouveau niveau "cold" d'Elastic Cloud, grâce aux snapshots interrogeables et aux services de stockage d'objets comme S3

Cela fait maintenant un certain temps qu'Elastic Cloud permet aux utilisateurs de stocker des snapshots de déploiement dans des services de stockage d'objets comme Amazon S3. Désormais, avec le nouveau niveau "cold" géré mis en place, les clients peuvent économiser jusqu'à 50 % sur leurs coûts de stockage des données. Ce nouveau niveau "cold" s'appuie en effet sur des snapshots interrogeables, les mêmes snapshots périodiques que ceux que les clients capturent déjà. Ainsi, pas besoin d'utiliser de réplicas en direct. La durabilité des données est assurée. Cette nouvelle fonctionnalité sera lancée prochainement.

Les niveaux de données décuplent les possibilités des clients qui souhaitent trouver le bon équilibre entre analyse des données et coûts de stockage. Certains clients pourront analyser plus de données pour le même budget. D'autres pourront continuer à analyser le même volume de données et bénéficier de coûts réduits. 

Déployez Elastic comme vous le souhaitez, avec trois nouvelles régions supplémentaires et avec Elastic Cloud sur Kubernetes en tant qu'opérateur certifié dans Red Hat OpenShift

Aujourd'hui, les utilisateurs Elastic peuvent exécuter leurs déploiements dans plus de 40 régions Elastic Cloud. Parmi celles-ci, AWS, Google Cloud ou encore Microsoft Azure. Depuis notre version 7.9 lancée en août, nous avons ajouté la prise en charge de trois nouvelles régions : AWS Mumbai, Azure Iowa et Nouvelle-Galles du Sud. Visitez notre page sur les régions pour en savoir plus.

Bonne nouvelle pour les utilisateurs Elastic et Red Hat : nous sommes très heureux d'annoncer qu'Elastic Cloud sur Kubernetes est désormais accessible dans Red Hat OpenShift en tant qu'opérateur certifié.

Pour connaître toutes les nouveautés d'Elastic Cloud, lisez l'article récapitulatif à ce sujet.

Et ce n'est pas tout...

Loin de là. N'hésitez donc pas à consulter les articles de blog que nous consacrons à chaque produit et solution pour découvrir toutes les nouveautés de la version 7.10 :

Solutions Elastic

Lancement d'Elastic Enterprise Search 7.10.0

Lancement d'Elastic Observability 7.10.0

Lancement d'Elastic Security 7.10.0

La Suite Elastic

Lancement d'Elasticsearch 7.10.0

Lancement de Kibana 7.10.0

Elastic Cloud

Nouveautés d'Elastic Cloud dans la version 7.10