Suchen

Zentraler Agent und Data Ingestion Elastic erweitert Plattform um weitere Funktionen

Redakteur: Martin Hensel

Elastic hat eine Reihe an Neuerungen für Elastic Enterprise Search sowie seine Observability- und Security-Lösungen veröffentlicht. Sie sollen unter anderem die Benutzerfreundlichkeit optimieren und die Integration in den Elastic Stack verbessern.

Firmen zum Thema

Elastic hat zahlreiche Updates für seine Observability- und Security-Lösungen veröffentlicht.
Elastic hat zahlreiche Updates für seine Observability- und Security-Lösungen veröffentlicht.
(Bild: Elastic)

In Elastic Enterprise Search lassen sich nun durch die Bereitstellung von Elastic Workspace moderne Suchfunktionen für den internen Gebrauch schnell und einfach implementieren. Zudem ist jetzt auch der Zugriff über Kibana möglich, um von einem gut zugänglichen Ausgangspunkt schnell zu App Search und Workplace Search zu gelangen. Weitere Neuheiten umfassen die Unterstützung von Gmail in Workplace Search, das gezielte Skalieren von Implementierungen mit höheren Automatisierungsmöglichkeiten sowie neue Funktionen für Index-Lifecycle-Management-Richtlinien über den Elastic Stack.

Als Beta-Versionen sind Elastic Agent und Ingest Manager in Elastic Observability neu an Bord. Sie sollen den Datenimport rationalisieren und vereinfachen. Eine Überblicksseite in Kibana stellt alle Daten in einem Speicher dar und soll damit Untersuchungs-Workflows übersichtlicher gestalten. Die neue OpenTelemetry-Integration in Elastic APM sowie 50 vordefinierte Erkennungsregeln rundet das Update ab.

Mehr Schutz und Tempo

In Elastic Security sind nun Malware-Schutz für Windows- und macOS-Systeme, ein zentraler Agent für Ingestion und SIEM-Anwendungsfälle sowie Cloud-Security-Kontrollfunktionen als Betas vorhanden. Zudem wurden eine neue Integration von IBM Security Resilient eingeführt und die Datenintegrationen auf Microsoft Defender ATP, Windows PowerShell und G Suite ausgedehnt.

Auch im Elastic Stack wurden Neuerungen implementiert: Seiten sollen nun sofort laden, um die Navigation zu beschleunigen. Elastic Agent und Ingest Manager sind ebenfalls als Beta an Bord – der zentrale Agent vereint dabei unter anderem Metrikenerfassung, Logging und Endpunktsicherheit. Die Suche wurde um den Datentyp „wildcard“ erweitert und eine erste öffentliche Vorschau der Event Query Language (EQL) in Elasticsearch ergänzt.

Neues in der Cloud

In der Elastic Cloud gibt es ebenfalls Neuheiten zu vermelden: FedRAMP-Autorisierung, Unterstützung von AWS PrivateLink und Google-Anmeldeinformationen sowie IP-Filterung sollen für mehr Sicherheit und Compliance sorgen. Elastic hat außerdem flexiblere Kaufoptionen mit Self-Service-Monatsabonnements und zusätzlichen Regionen eingeführt. Weitere Neuerungen sind In-situ-Konfigurationsänderungen und neue AWS-Instance-Typen für schnellere und zuverlässigere Konfigurationsbearbeitungen. Elastic Cloud Enterprise 2.6 und Elastic Cloud auf Kubernetes 1.2 erhielten zudem neue selbstverwaltete Funktionen.

„Der Elastic Agent, der als Beta-Version vorliegt, ist ein zentraler Agent, der den Import von Daten und die Ingestionsverwaltung deutlich vereinfacht. Nutzer müssen sich so weniger um die Einrichtung und Verwaltung ihrer Ingestionsinfrastruktur kümmern. Stattdessen haben sie mehr Zeit dafür, auf die gewonnenen Erkenntnisse zu reagieren“, erklärt Kevin Kluge, Senior Vice President des Engineerings von Elastic.

(ID:46854015)