Einfachere Cluster-Verwaltung

Elastic Stack in Version 7.4.0 verfügbar

| Autor / Redakteur: Martin Hensel / Nico Litzel

Ab sofort ist der Elastic Stack in Version 7.4.0 verfügbar.
Ab sofort ist der Elastic Stack in Version 7.4.0 verfügbar. (Bild: Screenshot / Elastic)

Ab sofort ist der quelloffene Elastic Stack in Version 7.4.0 erhältlich. Er bietet unter anderem neue Funktionen für einfachere Verwaltung und Betrieb von Clustern sowie erweiterte Aggregations- und Machine-Learning-Features.

Zu den wesentlichen Neuerungen zählt das neue Snapshot-Lifecycle-Management. Administratoren können darüber Richtlinien rund um Zeitpunkt und Frequenz von Snapshots festlegen. Zudem mit dem in Version 6.7 eingeführten Index-Lifecycle-Management soll dies vor allem den Betrieb von Produktions-Clustern spürbar vereinfachen. Die Funktionen sind nativ in den Elastic Stack eingebettet und machen somit externe Tools überflüssig.

Ebenfalls neu ist die Visualisierung von Cyberangriffen in Elastic SIEM. Sie beruht auf Live-Daten, die sich in Echtzeit durchsuchen, filtern und analysieren lassen. In Verbindung mit Geodaten identifiziert Elastic SIEM damit Gefahrenstellen und gibt einen Überblick über die Sicherheitslage. Als Grundlage dient Elastic Maps, das in Version 7.4.0 nun auch die Verbindung von Punkten durch Linien erlaubt und somit Zusammenhänge grafisch aufzeigt.

Machine Learning erweitert

Weitere Neuheiten finden sich beim Machine Learning: Die aktuelle Version ergänzt APIs für die Regressionsanalyse und eine Benutzeroberfläche zur Erkennung von Ausreißern. Die entsprechende Kibana-Anwendung erhielt dazu einen neuen „Analytics“-Tab. Zudem wurden in Elastic SIEM 13 neue Machine-Learning-Jobs eingeführt, die beim Aufspüren häufiger Sicherheitsbedrohungen für von Auditbeat erfasste Netzwerk- und Host-Aktivitätsdaten helfen. Auf diese Weise lassen sich beispielsweise Anomalien in Prozessen und bei Aktivitäten an Netzwerkports erkennen.

Das aktuelle Release des Elastic Stack enthält außerdem Verbesserungen bei der Plug-and-Play-Unterstützung zusätzlicher Programmier-Frameworks in Elastic APM, erweiterte Funktionen zur automatischen Überwachung von Infrastruktur und Diensten sowie zusätzliche Metriken für das Kubernetes-Monitoring. Das Kibana-Sicherheitsmodell wurde weiterentwickelt und unterstützt nun PKI („Public Key Infrastructure“). Nutzer können sich nun mit X.509-Client-Zertifikaten und einem bidirektionalen Verschlüsselungssystem anmelden.

Die aktuelle Version 7.4.0 steht ab sofort im Elasticsearch Service auf der Elastic Cloud bereit. Alternativ ist der Elastic Stack auch als Download verfügbar.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46183225 / Infrastruktur)