Von Stack bis SIEM

Elastic gibt zahlreiche Neuheiten bekannt

| Autor / Redakteur: Martin Hensel / Nico Litzel

Zahlreiche Neuerungen finden sich im aktuellen Elastic-Portfolio.
Zahlreiche Neuerungen finden sich im aktuellen Elastic-Portfolio. (Bild: Elastic)

Der Analytics-Spezialist Elastic hat eine ganze Reihe an Neuheiten veröffentlicht. Dazu zählen Version 7.2.0 des Elastic Stack inklusive Elastic App Search, einem Observability-Update sowie das neue Elastic SIEM.

In Version 7.2.0 des Elastic Stack hat Elastic mit Cisco-ASA- und Palo-Alto-Firewalls zwei weitere Datenquellen ergänzt. Mit Elastic SIEM („Security Information and Event Management“) geht das Unternehmen zudem einen ersten Schritt hin zu einer eigenen SIEM-Plattform. Nutzer können auf eine dedizierte Oberfläche in Kibana zur Erkundung und Visualisierung Host- und netzwerkbasierter Daten sowie auf Workflow-Funktionen zur Untersuchung potenzieller Probleme zugreifen. SIEM wird als Teil der Standard-Distribution kostenlos bereitgestellt. Im Elastic Stack ist die Neuheit als Beta-Version enthalten. Zudem steht sie im Elasticsearch Service auf der Elastic Cloud sowie zum Herunterladen zur Verfügung. Weitere Details gibt ein umfangreicher Blog-Eintrag.

Suchlösung nun auch lokal verfügbar

Die Suchlösung Elastic App Search war bisher nur als gehosteter Service erhältlich und ist nun auch als selbstverwaltete Fassung verfügbar. Der Funktionsumfang bleibt dabei gleich und umfasst zum Beispiel einfaches und fokussiertes Ingestieren von Daten, Such-APIs und Benutzeroberflächen-Frameworks, Suchverwaltungs-Dashboards sowie intuitive Relevanzjustierung. Auch App Search ist Teil des Elastic Stack. Details nennt auch hier ein eigener Blogpost.

Observability ausgebaut

Elastic weist zudem auf einige Neuerungen hin, die sich unter dem Thema Observability zusammenfassen lassen. So wurde Elastic APM um die Beta-Version eines .NET-Agenten erweitert und unterstützt nun auch Single-Page-Anwendungen im RUM-Agent („Real User Monitoring“). Die Infrastructure-App in Kibana erhielt mit dem Metrics Explorer eine neue Ansicht. Sie soll die wichtigsten Metriken schnell visualisieren und mittels gemeinsamer Tags und Diagrammgruppierungen direkt in der App verarbeiten. Elastic erweiterte zudem seine Kubernetes- und Container-Überwachungsinitiative um Support für NATS, CoreDNS und Container-Logdaten im CRI-O-Format.

Weitere Neuheiten

Weitere Neuerungen in Elasticsearch sind eine vereinfachte Anzeige von Suchvorschlägen bei der Eingabe und eine neue Snapshot/Wiederherstellen-Oberfläche. Sichere Kibana-Instanzen für mehrere Mandanten mit erweiterter rollenbasierter Zugriffssteuerung (RBAC) lassen sich einfacher erstellen. Kibana-Dashboards können nun durch mittels der neuen Maps-App erstellte Karten ergänzt werden. Außerdem sind ein Dark-Mode für Kartenkacheln und ein Kiosk-Modus für Canvas neu an Bord. Elastic hat auch Beats überarbeitet und unter anderem mit einem neuen JavaScript-Prozessor für bessere Verarbeitung an der Peripherie ausgestattet. Allgemein ist nun die Java-Ausführungs-Pipeline verfügbar, was Logstash zu schnellerer Verarbeitung verhelfen soll.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46006986 / Infrastruktur)