Suchen

Von Stack bis SIEM Elastic gibt zahlreiche Neuheiten bekannt

| Autor / Redakteur: Martin Hensel / Nico Litzel

Der Analytics-Spezialist Elastic hat eine ganze Reihe an Neuheiten veröffentlicht. Dazu zählen Version 7.2.0 des Elastic Stack inklusive Elastic App Search, einem Observability-Update sowie das neue Elastic SIEM.

Firmen zum Thema

Zahlreiche Neuerungen finden sich im aktuellen Elastic-Portfolio.
Zahlreiche Neuerungen finden sich im aktuellen Elastic-Portfolio.
(Bild: Elastic)

In Version 7.2.0 des Elastic Stack hat Elastic mit Cisco-ASA- und Palo-Alto-Firewalls zwei weitere Datenquellen ergänzt. Mit Elastic SIEM („Security Information and Event Management“) geht das Unternehmen zudem einen ersten Schritt hin zu einer eigenen SIEM-Plattform. Nutzer können auf eine dedizierte Oberfläche in Kibana zur Erkundung und Visualisierung Host- und netzwerkbasierter Daten sowie auf Workflow-Funktionen zur Untersuchung potenzieller Probleme zugreifen. SIEM wird als Teil der Standard-Distribution kostenlos bereitgestellt. Im Elastic Stack ist die Neuheit als Beta-Version enthalten. Zudem steht sie im Elasticsearch Service auf der Elastic Cloud sowie zum Herunterladen zur Verfügung. Weitere Details gibt ein umfangreicher Blog-Eintrag.

Suchlösung nun auch lokal verfügbar

Die Suchlösung Elastic App Search war bisher nur als gehosteter Service erhältlich und ist nun auch als selbstverwaltete Fassung verfügbar. Der Funktionsumfang bleibt dabei gleich und umfasst zum Beispiel einfaches und fokussiertes Ingestieren von Daten, Such-APIs und Benutzeroberflächen-Frameworks, Suchverwaltungs-Dashboards sowie intuitive Relevanzjustierung. Auch App Search ist Teil des Elastic Stack. Details nennt auch hier ein eigener Blogpost.

Observability ausgebaut

Elastic weist zudem auf einige Neuerungen hin, die sich unter dem Thema Observability zusammenfassen lassen. So wurde Elastic APM um die Beta-Version eines .NET-Agenten erweitert und unterstützt nun auch Single-Page-Anwendungen im RUM-Agent („Real User Monitoring“). Die Infrastructure-App in Kibana erhielt mit dem Metrics Explorer eine neue Ansicht. Sie soll die wichtigsten Metriken schnell visualisieren und mittels gemeinsamer Tags und Diagrammgruppierungen direkt in der App verarbeiten. Elastic erweiterte zudem seine Kubernetes- und Container-Überwachungsinitiative um Support für NATS, CoreDNS und Container-Logdaten im CRI-O-Format.

Weitere Neuheiten

Weitere Neuerungen in Elasticsearch sind eine vereinfachte Anzeige von Suchvorschlägen bei der Eingabe und eine neue Snapshot/Wiederherstellen-Oberfläche. Sichere Kibana-Instanzen für mehrere Mandanten mit erweiterter rollenbasierter Zugriffssteuerung (RBAC) lassen sich einfacher erstellen. Kibana-Dashboards können nun durch mittels der neuen Maps-App erstellte Karten ergänzt werden. Außerdem sind ein Dark-Mode für Kartenkacheln und ein Kiosk-Modus für Canvas neu an Bord. Elastic hat auch Beats überarbeitet und unter anderem mit einem neuen JavaScript-Prozessor für bessere Verarbeitung an der Peripherie ausgestattet. Allgemein ist nun die Java-Ausführungs-Pipeline verfügbar, was Logstash zu schnellerer Verarbeitung verhelfen soll.

(ID:46006986)