Lançamento do Elastic 7.12: disponibilidade geral do esquema na leitura, versão prévia técnica da camada frozen e suporte para redimensionamento automático
É com grande satisfação que anunciamos a disponibilidade geral do Elastic 7.12. Esta versão traz um amplo conjunto de novos recursos para as nossas soluções Elastic Enterprise Search, Observability e Security, incorporadas ao Elastic Stack — Elasticsearch e Kibana. Ela permite que os clientes escolham entre incomparável flexibilidade e velocidade com esquema na leitura, obtenham um novo valor ao tornar os armazenamentos de objetos totalmente buscáveis com a nova camada frozen e redimensionem automaticamente as implantações no Elastic Cloud.
O Elastic Enterprise Search se beneficia de uma série de aprimoramentos arquitetônicos que oferecem redução no tamanho da implantação, maior rapidez na indexação e mais relevância nos resultados. As correlações chegam ao Elastic Observability, ajudando a identificar os principais geradores de erros e problemas no desempenho das aplicações. A correlação orientada pelos analistas simplifica os fluxos de trabalho das operações de segurança no Elastic Security.
O Elastic 7.12 já está disponível no Elastic Cloud, a única solução hospedada do Elasticsearch a incluir todos os novos recursos da versão mais recente. Você também pode baixar o Elastic Stack e nossos produtos de orquestração em nuvem — Elastic Cloud Enterprise e Elastic Cloud for Kubernetes — para ter uma experiência autogerenciada.
Continue lendo para saber os principais destaques do lançamento. Para obter a descrição completa dos recursos, leia os posts do blog que tratam de cada produto e solução individualmente.
Elastic Stack e Elastic Cloud
Deixe os analistas explorarem os dados de maneira flexível por meio do esquema na leitura, agora com disponibilidade geral.
O Elasticsearch é conhecido por ser um mecanismo de análise de dados e busca distribuída extremamente rápido, em parte por causa do esquema na gravação, que é o esquema padrão do Elasticsearch. Essa estrutura organizada de dados requer planejamento e teste de como os dados serão representados no Elasticsearch, mas a grande recompensa é a velocidade.
O que acontece quando você precisa ingerir novos dados ou adotar um novo caso de uso com um retorno rápido? E se você tivesse a opção de criar o esquema em tempo real no momento da consulta com o esquema na leitura? Os campos de tempo de execução, agora com disponibilidade geral, oferecem flexibilidade para você definir o esquema na leitura, além de usar o esquema na gravação. Esse recurso reduz muito otempo para a percepção dos benefícios dos seus dados em troca de uma pequena redução no desempenho da busca. Com a versão 7.12, agora é possível fazer buscas nos campos de tempo de execução no Kibana Discover, permitindo que os analistas explorem com flexibilidade os dados estruturados por meio do esquema na leitura no Elasticsearch.
Nossa implementação do esquema na leitura é especial. Com os campos de tempo de execução do Elasticsearch, você não precisa escolher entre a velocidade e a escala do esquema na gravação ou a flexibilidade do esquema na leitura. Você pode usar ambos ao mesmo tempo, no mesmo Elastic Stack e nos mesmos dados. Explore novos dados e defina novos campos em tempo real enquanto faz buscas nos campos dos dados que você já conhece. Alterne facilmente entre os campos recém-criados, definidos nos campos de tempo de execução, e o esquema na gravação se quiser ter velocidade e desempenho. Qualquer que seja a sua abordagem, você terá flexibilidade inigualável com a velocidade e escala que espera do Elasticsearch.
Descubra um novo valor tornando armazenamentos de objetos como o S3 totalmente buscáveis com a nova camada frozen agora em versão prévia técnica; a experiência simplificada no Elastic Cloud chegará em breve.
Com a nova camada frozen, agora em versão prévia técnica, você tem a capacidade de separar a computação do armazenamento, adicionando a capacidade de buscar diretamente em armazenamentos de objetos como Amazon S3, Google Cloud Storage e Armazenamento do Microsoft Azure. Essa funcionalidade lhe permite fazer buscas nos seus dados por uma fração do custo, em troca de uma pequena redução no desempenho, enquanto diminui a quantidade de recursos dedicados necessários para a busca. Ao buscar apenas os dados necessários para concluir uma consulta do armazenamento de objetos e armazenar esses dados em cache localmente conforme necessário, a camada frozen oferece a melhor experiência de busca, ao mesmo tempo permitindo que você armazene uma quantidade ilimitada de dados. Em breve também ofereceremos uma experiência de usuário aprimorada para configurar a camada frozen no Elastic Cloud.
Com os snapshots buscáveis, você pode fazer buscas em todo o conteúdo das suas aplicações e nos registros históricos do local de trabalho sem estourar o orçamento. Armazene mais dados analíticos para análise de marketing ou teste e libere catálogos de aplicações com controle de versão para novas estratégias de implantação. Na observabilidade, você não precisa mais escolher quais dados de log, métrica ou APM excluir para economizar. Imagine ter a capacidade de fazer buscas ano após ano sobre o desempenho das aplicações sem a necessidade de reidratar seus dados do backup. Para os seus caçadores de ameaças e analistas de segurança, imagine prepará-los com anos de fontes de dados de segurança de alto volume, facilmente acessíveis por meio de snapshots buscáveis. Colete dados adicionais relacionados à segurança, como IDS, NetFlow, DNS, PCAP ou dados de endpoint, em maior escala e mantenha-os acessíveis por mais tempo.
Permaneça no fluxo de análise de dados enquanto suas consultas de longa duração são concluídas por conta própria com um novo recurso de “salvar busca em segundo plano”.
Fazer buscas em enormes quantidades de dados para achar a proverbial agulha no palheiro é um aspecto fundamental do que a tecnologia da Elastic ajuda as pessoas a fazer. Mesmo quando esses resultados vierem de dados em um índice congelado que abrange vários clusters, o Elastic Stack não cessará a busca em documentos em seu nome até que o trabalho seja concluído. Mas só porque ele vai além, isso não significa que você tem de parar o que está fazendo. Agora, com a versão 7.12, você pode enviar sessões de busca de longa duração no Discover ou em um dashboard do Kibana para serem executadas em segundo plano enquanto você faz suas tarefas do dia a dia. A nova interface de gerenciamento da sessão de busca permite que você verifique os resultados sempre que quiser, sejam 5 minutos, 5 horas ou até 5 dias depois. Deixe o Elastic Stack ser multitarefa enquanto você volta a sua atenção para as coisas que precisa terminar.
Salve a busca em segundo plano com o Kibana 7.12.
Deixe que o Elastic Cloud monitore automaticamente a utilização do armazenamento e a capacidade do machine learning, ajuste os recursos e mantenha o desempenho com o redimensionamento automático para que você possa se concentrar na gestão do seu negócio.
O redimensionamento automático agora está disponível para o Elastic Cloud e o Elastic Cloud Enterprise 2.9. Ele monitora a utilização do armazenamento para os seus nós de dados do Elasticsearch, bem como a capacidade disponível para os seus trabalhos de machine learning. O redimensionamento automático ajusta automaticamente a capacidade do recurso para manter o desempenho do nó.
Você pode habilitar o redimensionamento automático usando a API, a interface de linha de comando ou o console Elastic Cloud. A capacidade dos nós de dados do Elasticsearch aumentará conforme você for armazenando mais dados. A capacidade de CPU e memória do seu nó de machine learning aumentará ou diminuirá com base nos requisitos de recursos dos seus trabalhos de machine learning. Também é possível definir limites para evitar o crescimento descontrolado do cluster.
Com o redimensionamento automático, você pode acompanhar as demandas dinâmicas de observabilidade, estendendo a instrumentação a todas as aplicações de maneira otimizada sem pagar a mais pela capacidade máxima — recurso, aliás, que tem figurado entre os mais solicitados pela comunidade do Elastic Observability. No Elastic Enterprise Search, use o redimensionamento automático para encontrar maiores insights na sua plataforma de busca com menos sobrecarga, fazendo o redimensionamento com seus logs, analítica e conteúdo de forma integrada. No Elastic Security, conclua exercícios de caça a ameaças em grande escala e deixe o redimensionamento automático monitorar e aumentar os recursos de memória para seus nós de machine learning enquanto eles realizam a detecção de anomalia em suas informações de eventos de segurança.
Redimensionamento automático e níveis de dados no Elastic Cloud.
Tire proveito da flexibilidade e da relação preço/desempenho aprimorados com suporte para novos tipos de instância no Elastic Cloud.
Tire proveito das instâncias da série Ls nas regiões de Londres e Tóquio do Microsoft Azure. As instâncias otimizadas para E/S da série Ls apresentam alto throughput e baixa latência. Essas instâncias também oferecem uma economia de custos de mais de 55% em comparação com as instâncias anteriores da série E. Suas implantações se beneficiarão com maior desempenho e custos mais baixos.
Tire proveito das instâncias D3 nas regiões da Irlanda, Virgínia, Ohio e Oregon da AWS. As instâncias D3 fornecem armazenamento local de alta capacidade para cargas de trabalho de armazenamento denso, ao mesmo tempo que oferecem desempenho adicional a um custo menor quando comparadas às instâncias D2. Com suporte para ARM agora disponível no Elastic Stack, também estamos trabalhando para dar suporte a instâncias EC2 baseadas em ARM em breve. Essas instâncias oferecem economias de custo significativas e são perfeitas para implantações com armazenamentos de dados distribuídos.
Gere mais valor reduzindo o tamanho da implantação, acelerando a indexação e fornecendo resultados mais relevantes.
Anos atrás, a Elastic foi a pioneira ao definir preços com base em recursos para casos de uso de busca, fornecendo uma abordagem previsível, transparente e justa para operar experiências de busca em escala. Com os mesmos princípios em mente, a equipe do Enterprise Search está constantemente procurando maneiras de otimizar o uso de recursos, o gerenciamento de capacidade e a relevância por meio de pesquisa e conhecimento de domínio, investindo em complexas decisões de modelagem para que você não precise fazer isso. Dessa forma, tudo o que você precisa fazer é aproveitar os benefícios de uma experiência pré-ajustada e pronta para implantação.
Com a versão 7.12, o Elastic Enterprise Search oferece uma arquitetura de dados subjacente reinventada que proporciona maior eficiência no armazenamento, desempenho na busca e relevância. A nova arquitetura otimiza o gerenciamento de índice subjacente para eliminar a duplicação de dados e emprega uma nova configuração de mapeamento que melhora a precisão enquanto mantém a tolerância a erros de digitação exigida pelas modernas experiências de busca. Os clientes podem experimentar uma melhoria de até 70% na eficiência do armazenamento, redução de até 40% na latência da indexação e melhorias significativas na relevância no App Search e no Workplace Search.
Descubra padrões significativos em transações lentas das aplicações e acelere a análise da causa raiz com um novo recurso de correlação no Elastic APM.
O Elastic APM apresenta um novo recurso que analisa as transações das aplicações com altas latências e erros, expondo automaticamente fatores como a versão do serviço e metadados da infraestrutura que estão altamente correlacionados com essas transações de baixo desempenho. Com esse recurso, os usuários podem ver instantaneamente mais detalhes sobre a causa raiz do baixo desempenho durante fluxos de trabalho reativos de solução de problemas, reduzindo o tempo médio até a resolução. Esse recurso também impulsiona o fluxo de trabalho proativo, ajudando os proprietários das aplicações a identificar áreas de melhoria e melhorar continuamente a experiência do usuário final.
Por exemplo, o recurso de correlação pode revelar que uma determinada versão do serviço está altamente correlacionada com o baixo desempenho ou que um determinado cliente está super-representado em transações com erros. Esses insights ajudam um engenheiro a afunilar a próxima etapa da investigação.
Novas correlações no Elastic APM
Desenvolvido com base na agregação de termos significativos na Elastic, o novo recurso de correlação compara as tags nessas transações que apresentam altas latências e erros com o conjunto de transações completo e identifica automaticamente os metadados que são estranhamente comuns em transações abaixo do ideal.
Acelere a caça e a investigação com a correlação orientada pelos analistas usando EQL.
A correlação orientada pelos analistas, nova no Elastic Security 7.12, é uma ferramenta crucial para profissionais que precisam transformar dados em informações e insight. Ela equipa os analistas para caçar e investigar ameaças mais rapidamente, revelando as relações entre dados importantes, em vez de inundar os analistas com uma enxurrada de pontos de dados descontextualizados. Isso resulta em caça e investigação mais direcionadas, com detecções de mais alta fidelidade derivadas das descobertas reveladas pelos analistas durante essas investigações.
A correlação orientada pelos analistas usa como base a Event Query Language (EQL), a tecnologia por trás da correlação avançada no mecanismo de detecção do Elastic Security. Ao colocarmos o poder da correlação nas mãos do profissional, simplificamos os fluxos de trabalho das operações de segurança e ajudamos a descobrir a progressão do ataque, tornando a análise baseada em sequência — em todos os dados, independentemente da fonte — tão simples quanto a busca. Tudo a partir do espaço de trabalho de caça e investigação do Elastic Security.
A lentidão na resposta tem tradicionalmente dificultado as tentativas de aumentar a caça a ameaças e a investigação com a correlação. Agora, com o Elastic Security, os profissionais podem revelar dados significativos na velocidade do Elasticsearch. E com a capacidade de aplicar correlações em dados históricos, os analistas podem obter insights importantes do mais paciente e sofisticado dos adversários — em apenas alguns minutos. As equipes de segurança se beneficiam de vários métodos de detecção e investigação que abrangem uma ampla gama de casos de uso de segurança. A combinação de correlações baseadas em EQL com detecções baseadas em machine learning, regras de detecção de tipo de correspondência de indicador e contexto de terceiros na escala da nuvem permite a adoção de uma estratégia de segurança mais abrangente.
Correlações orientadas pelos analistas no Elastic Security.
Pare o ransomware com análise comportamental, agora no Elastic Agent.
Os ataques de ransomware continuam a ser lucrativos, e as técnicas que eles empregam estão evoluindo rapidamente. Felizmente, como outras formas de malware, o ransomware pode ser interrompido em vários pontos ao longo da cadeia de ataque. Entre na defesa em profundidade.
O Elastic Security 7.12 apresenta uma nova camada de prevenção contra ransomware: análise comportamental com o Elastic Agent, complementando o antimalware sem assinatura introduzido pela primeira vez no Elastic Security 7.9. A prevenção comportamental contra o ransomware no Elastic Agent detecta e interrompe ataques de ransomware em sistemas Windows, analisando dados de processos de sistema de baixo nível. É eficaz contra uma série de famílias de ransomware amplamente difundidas, incluindo aquelas que visam o registro mestre de inicialização do sistema.
Proteção expandida contra ransomware no Elastic Agent.
O desenvolvimento e o tempo de amadurecimento de todos os recursos ou funcionalidades descritos neste documento permanecem a exclusivo critério da Elastic. Os recursos ou funcionalidades não disponíveis atualmente poderão não ser entregues dentro do prazo previsto ou nem chegar a ser entregues.