Elastic Stack 7.2.0 发布,隆重推出 Elastic SIEM 和 Elastic App Search

xplanet
 xplanet
发布于 2019年06月27日
收藏 21

Elastic Stack 7.2.0 发布了,Elasticsearch 作为 Elastic Stack 的核心,它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。

此版本引入了一些新功能,包括新推出的 Elastic SIEM 和 Elastic App Search,以及可观察性的更新等。

Elastic SIEM

Elastic Stack 7.2 中添加了更多的集成选项:Cisco ASA 和 Palo Alto 防火墙现在都是受支持的数据源。为了让用户能够利用全部这些数据,Elastic 团队推出了 Elastic Common Schema (ECS);ECS 是一个可扩展的映射,能够让用户轻松分析不同来源的常见数据。

既然已经能够轻松从多个数据源收集安全数据,并通过通用模式加以存储,接下来的一步则是通过一个用户界面将这些内容集中到一起,并针对安全从业人员的需求提供量身定制的用户体验。于是 Elastic SIEM 应运而生。

Elastic SIEM 的核心是全新的 SIEM 应用,此应用是安全团队的交互式工作空间,可允许他们对事件进行分类并开展初期调查。其中包括的时间线事件查看器 (Timeline Event Viewer) 能够允许分析师收集和存储攻击证据,固定相关活动并添加注释,以及添加评论并分享他们的发现,而且这一切在 Kibana 中即可完成。

此外,在告警调查或者交互式威胁猎捕中,SIEM 应用还可以帮助分析与主机和与网络相关的安全事件。

更多详情可查看 Elastic SIEM 发布博文

Elastic App Search 就地部署 GA 版

通过 Elastic App Search,开发人员只需短短几分钟,即可打造面向用户的消费者级别搜索体验。

该产品无论在哪里,都可大规模部署。现已面向社区正式推出,并包含在 Elastic Stack 的默认分发包中,免费供用户使用。

更多详情可查看 Elastic App Search 发布博文

可观察性更新:APM 中的 .NET、Kubernetes 监测、Metrics Explorer

“可观察性”强调对系统、服务和应用程序的运行状况拥有统一的可见性。基于此,新版本继续致力于改进操作人员可用的工具,确保应用程序和服务的可用性、健康和速度。

具体来说,Elastic APM 新增了对 .NET 的支持,推出了用户呼声极高的 .NET 代理的公测版。

在基础设施监测方面,添加了 Metrics Explorer,这是 Kibana 中 Infrastructure 应用内的一个新视图,旨在改善用户与基础设施指标进行临时交互时的体验。

最后, 7.2 版本继续扩展了 Kubernetes 监测工具集合,因为 Elastic 团队针对云端原生技术(例如 CoreDNS 和 CRI-O)推出了数项新的数据集成功能。

更多详情可查看可观察性博文

其他

  • Elasticsearch 简化了“输入即搜索”功能,添加了一个有关快照/恢复功能的 UI,可以让用户在不牺牲性能的情况下更充分地控制相关度,还具有其他一些改进。阅读更多内容
  • 在 Kibana 中,使用针对 Spaces 的高级 RBAC(基于角色的访问控制)功能,能够更加轻松地构建有安全保障的多租户 Kibana 实例。Elastic 团队还针对 Canvas 推出了自助服务模式,而且在新的 Maps 应用内创建的地图现在可以嵌入任何 Kibana 仪表板内。还有能够保护眼睛的深色模式地图磁贴,以及其他功能。阅读更多内容
  • Beats 使用新的 JavaScript 处理器改善边缘处理性能,以及其他功能。阅读更多内容
  • 随着 Java 执行管道 GA 版本的发布,Logstash 实现了速度提升,而且还完全支持将 JMS 作为输入和输出,以及其他改进。阅读更多内容

发布公告

下载地址:https://www.elastic.co/downloads

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Elastic Stack 7.2.0 发布,隆重推出 Elastic SIEM 和 Elastic App Search
加载中

最新评论(4

bboss
bboss
https://esdoc.bbossgroups.com
Elasticsearch客户端文档和demo
ousinka
ousinka
更新太快了。。
产品哥
产品哥
生成环境还在 2.4 ,测试环境从 5.x 到 6.x ,一直在测试中...
光石头
光石头
刚升级到7.1.1👿
返回顶部
顶部