Suchen

Einfachere Cluster-Verwaltung Elastic Stack in Version 7.4.0 verfügbar

| Autor / Redakteur: Martin Hensel / Nico Litzel

Ab sofort ist der quelloffene Elastic Stack in Version 7.4.0 erhältlich. Er bietet unter anderem neue Funktionen für einfachere Verwaltung und Betrieb von Clustern sowie erweiterte Aggregations- und Machine-Learning-Features.

Firmen zum Thema

Ab sofort ist der Elastic Stack in Version 7.4.0 verfügbar.
Ab sofort ist der Elastic Stack in Version 7.4.0 verfügbar.
(Bild: Screenshot / Elastic)

Zu den wesentlichen Neuerungen zählt das neue Snapshot-Lifecycle-Management. Administratoren können darüber Richtlinien rund um Zeitpunkt und Frequenz von Snapshots festlegen. Zudem mit dem in Version 6.7 eingeführten Index-Lifecycle-Management soll dies vor allem den Betrieb von Produktions-Clustern spürbar vereinfachen. Die Funktionen sind nativ in den Elastic Stack eingebettet und machen somit externe Tools überflüssig.

Ebenfalls neu ist die Visualisierung von Cyberangriffen in Elastic SIEM. Sie beruht auf Live-Daten, die sich in Echtzeit durchsuchen, filtern und analysieren lassen. In Verbindung mit Geodaten identifiziert Elastic SIEM damit Gefahrenstellen und gibt einen Überblick über die Sicherheitslage. Als Grundlage dient Elastic Maps, das in Version 7.4.0 nun auch die Verbindung von Punkten durch Linien erlaubt und somit Zusammenhänge grafisch aufzeigt.

Machine Learning erweitert

Weitere Neuheiten finden sich beim Machine Learning: Die aktuelle Version ergänzt APIs für die Regressionsanalyse und eine Benutzeroberfläche zur Erkennung von Ausreißern. Die entsprechende Kibana-Anwendung erhielt dazu einen neuen „Analytics“-Tab. Zudem wurden in Elastic SIEM 13 neue Machine-Learning-Jobs eingeführt, die beim Aufspüren häufiger Sicherheitsbedrohungen für von Auditbeat erfasste Netzwerk- und Host-Aktivitätsdaten helfen. Auf diese Weise lassen sich beispielsweise Anomalien in Prozessen und bei Aktivitäten an Netzwerkports erkennen.

Das aktuelle Release des Elastic Stack enthält außerdem Verbesserungen bei der Plug-and-Play-Unterstützung zusätzlicher Programmier-Frameworks in Elastic APM, erweiterte Funktionen zur automatischen Überwachung von Infrastruktur und Diensten sowie zusätzliche Metriken für das Kubernetes-Monitoring. Das Kibana-Sicherheitsmodell wurde weiterentwickelt und unterstützt nun PKI („Public Key Infrastructure“). Nutzer können sich nun mit X.509-Client-Zertifikaten und einem bidirektionalen Verschlüsselungssystem anmelden.

Die aktuelle Version 7.4.0 steht ab sofort im Elasticsearch Service auf der Elastic Cloud bereit. Alternativ ist der Elastic Stack auch als Download verfügbar.

(ID:46183225)