Elastic Stack 7.2.0 发布了,Elasticsearch 作为 Elastic Stack 的核心,它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 此版本引入了一些新功能,包括新推出的 Elastic SIEM 和 Elastic App Search,以及可观察性的更新等。 Elastic SIEMElastic Stack 7.2 中添加了更多的集成选项:Cisco ASA 和 Palo Alto 防火墙现在都是受支持的数据源。为了让用户能够利用全部这些数据,Elastic 团队推出了 Elastic Common Schema (ECS);ECS 是一个可扩展的映射,能够让用户轻松分析不同来源的常见数据。 既然已经能够轻松从多个数据源收集安全数据,并通过通用模式加以存储,接下来的一步则是通过一个用户界面将这些内容集中到一起,并针对安全从业人员的需求提供量身定制的用户体验。于是 Elastic SIEM 应运而生。
Elastic SIEM 的核心是全新的 SIEM 应用,此应用是安全团队的交互式工作空间,可允许他们对事件进行分类并开展初期调查。其中包括的时间线事件查看器 (Timeline Event Viewer) 能够允许分析师收集和存储攻击证据,固定相关活动并添加注释,以及添加评论并分享他们的发现,而且这一切在 Kibana 中即可完成。 此外,在告警调查或者交互式威胁猎捕中,SIEM 应用还可以帮助分析与主机和与网络相关的安全事件。 更多详情可查看 Elastic SIEM 发布博文。 Elastic App Search 就地部署 GA 版通过 Elastic App Search,开发人员只需短短几分钟,即可打造面向用户的消费者级别搜索体验。 该产品无论在哪里,都可大规模部署。现已面向社区正式推出,并包含在 Elastic Stack 的默认分发包中,免费供用户使用。
更多详情可查看 Elastic App Search 发布博文。 可观察性更新:APM 中的 .NET、Kubernetes 监测、Metrics Explorer“可观察性”强调对系统、服务和应用程序的运行状况拥有统一的可见性。基于此,新版本继续致力于改进操作人员可用的工具,确保应用程序和服务的可用性、健康和速度。 具体来说,Elastic APM 新增了对 .NET 的支持,推出了用户呼声极高的 .NET 代理的公测版。 在基础设施监测方面,添加了 Metrics Explorer,这是 Kibana 中 Infrastructure 应用内的一个新视图,旨在改善用户与基础设施指标进行临时交互时的体验。 最后, 7.2 版本继续扩展了 Kubernetes 监测工具集合,因为 Elastic 团队针对云端原生技术(例如 CoreDNS 和 CRI-O)推出了数项新的数据集成功能。
更多详情可查看可观察性博文。 其他
|
