Veröffentlichungen

Elastic Stack 7.5.0 veröffentlicht

Wir freuen uns, die allgemeine Verfügbarkeit von Version 7.5 des Elastic Stack bekanntgeben zu dürfen. In dieser Version führen wir mit Kibana Lens ein neues Tool zur schnellen und intuitiven Erstellung von Visualisierungen ein und präsentieren überarbeitete Versionen unserer Observability- und Security-Lösungen. Außerdem ist Elastic Enterprise Search jetzt Teil des Release-Zyklus.

Wir stellen Ihnen hier die Highlights der neuen Version vor. Wenn Sie mehr erfahren möchten, lesen Sie die lösungsspezifischen Blogposts. 

Neu dabei: Kibana Lens – Datenvisualisierung neu gedacht

Kibana ist seit jeher die beste Möglichkeit, die in Elasticsearch gespeicherten Daten zu visualisieren und durch den Elastic Stack zu navigieren. Neu in Version 7.5 ist Kibana Lens, ein Tool, mit dem sich die Art und Weise, wie Sie Visualisierungen erstellen, von Grund auf verändert. Lens passt sich der menschlichen Denkweise an, sodass Sie auch ohne technische Vorkenntnisse oder Erfahrungen mit Elasticsearch in kürzester Zeit Rohdaten in wertvolle Visualisierungen verwandeln können. Dabei helfen eine neue Drag-and-Drop-Oberfläche sowie die Möglichkeit, ganz einfach zwischen verschiedenen Diagrammtypen und Indexmustern umzuschalten. Wenn Sie Ihrem Diagramm neue Felder hinzufügen, unterbreitet Lens intelligente Vorschläge zu alternativen Darstellungsweisen Ihrer Daten. Dies alles und das Tempo von Elasticsearch machen es möglich, dass Sie mit Lens schneller und einfacher denn je Daten visualisieren, erkunden und analysieren können.

7.5-stack-blog-lens-drag-and-drop-launch-blog.gif

Sie möchten mehr über Lens erfahren? Die ausführlichen Details finden Sie im Blogpost zur Erstveröffentlichung von Lens. Alles Wissenswerte über die anderen Kibana-Features in 7.5 erfahren Sie im Kibana-Blogpost.

Erweiterte Dokumentanreicherung beim Indexieren in Elasticsearch

Mit der Ingestion-Pipeline bietet Elasticsearch seit der Version 5.0 die Möglichkeit, Dokumente bereits beim Indexieren zu verarbeiten und anzureichern. Die direkte Integration in Elasticsearch sorgt sowohl für ein einfaches Konfigurieren der Pipeline über die API und ein problemloses Skalieren als auch für eine ziemlich hohe Geschwindigkeit. Dieses Feature wurde im Laufe der Jahre sehr gut angenommen und bildet mittlerweile die Grundlage für die Verarbeitung und Anreicherung in fast allen unserer Module, also den vielen Datenquellen, für die wir native Unterstützung bieten. Ob es um das Parsen einer Logzeile mit „grok“ oder „dissect“ oder das Versehen von IP-Adressen mit Standortdaten geht – ein immer größerer Teil der Datenverarbeitungslast beim Ingestieren in den Elastic Stack wird von den Ingestieren-Pipelines übernommen. In Version 7.5 fügen wir nun ein Feature hinzu, das bei vielen Nutzern auf der Wunschliste stand: die Lookup-basierte Anreicherung. Der neue Anreicherungsprozessor ermöglicht effiziente Abfragen von Elasticsearch-Indizes und fügt den Dokumenten die Abfrageergebnisse bereits hinzu, während diese indexiert werden. Dies können Sie sich zunutze machen, um beim Indexieren zum Beispiel Webdienste oder Anbieter anhand bekannter IP-Adressen zu identifizieren, Dokumente über die Nutzerkoordinaten mit Postleitzahlen zu versehen oder aus einer Konfigurationsverwaltungsdatenbank ingestierte Hostinformationen abzurufen und Ihrem Dokument relevante Metadaten hinzuzufügen. 

Wenn Sie mehr über den Anreicherungsprozessor erfahren und sich einen Überblick über all die neuen Elasticsearch-Features in 7.5 verschaffen möchten, lesen Sie den Blogpost zu Elasticsearch.

Der Elastic Stack dient auch als Host für unsere Lösungen, die maßgeschneiderte Anwendungen für die häufigsten Anwendungsfälle zur Verfügung stellen. Im Folgenden lernen Sie einige der Highlights in den Bereichen Observability, Security und Enterprise Search kennen. 

Elastic Enterprise Search

Ziel von Elastic Enterprise Search ist es, Menschen und Teams mit den Inhalten zusammenzubringen, die für sie relevant sind. Unternehmen, die viel mit Microsoft-Produkten arbeiten, bietet Elastic Enterprise Search jetzt One-Click-Integrationen für SharePoint Online, Office 365 und OneDrive. Auf diese Weise können sie so einfach wie nie Content-Plattformen vereinheitlichen und übergreifend durchsuchen. Außerdem haben wir Enterprise Search jetzt einen nagelneuen ServiceNow-Connector hinzugefügt, mit dem sich alle Informationen zum Geschäftsbetrieb an einem zentralen Ort zusammenfassen lassen. Die Aufnahme dieser neuen Datenquellen in das Portfolio unterstützter Quellen, das bereits unter anderem Salesforce, Google Drive, Atlassian JIRA, Confluence und Dropbox enthält, erlaubt es Ihrem Team, sich ganz auf die jeweilige Aufgabe zu konzentrieren.

7.5-stack-blog-screenshot-enterprise-search-7-5-sources.jpg

Elastic Enterprise Search, gegenwärtig immer noch in der Betaphase, erhält ab sofort die Versionsnummern des Elastic Stack und wird mit ihm zusammen veröffentlicht – wir haben es also jetzt mit der Version 7.5.0 zu tun. Wenn Sie mehr darüber erfahren möchten, was es alles Neues in Enterprise Search gibt, lesen Sie den Blogpost zu Enterprise Search.

Elastic Observability

Wir bei Elastic sind der Meinung, dass Sie Ihre Anwendungen und Ihre Infrastruktur nur dann richtig verstehen können, wenn Sie in der Lage sind, jede einzelne Schicht zu sehen beziehungsweise zu überwachen. Elastic Observability führt unsere Produkte Elastic Logs, Metrics, APM und Uptime zusammen und erlaubt Ihnen so vollständigere und umfassendere Einblicke in Ihr Unternehmen. Die Version 7.5 des Elastic Stack erweitert die von Elastic Metrics gebotenen Möglichkeiten deutlich und unterstützt die Arbeit von Unternehmen mit Observability-Initiativen durch verschiedene neue Schlüsselintegrationen zwischen APM-, Logging- und Security-Daten. 

Durch die Einführung des eigens für die Echtzeitanalyse von Metriken bereitgestellten Tools Metrics Explorer vor einiger Zeit haben wir die Möglichkeiten der Verwendung von Metrikdaten deutlich erweitert. Und durch schlüsselfertige Datenintegrationen für die wichtigsten Infrastruktur- und Dienstmetriken aus Plattformen wie Kubernetes, Prometheus und Amazon Web Services (AWS) wurde der Einstieg in die Metriknutzung wesentlich vereinfacht. In Fortsetzung dieser Bemühungen führen wir in Version 7.5 in Partnerschaft mit Microsoft schlüsselfertige Überwachungslösungen für Microsoft Azure-Metriken und ‑Logdaten ein. Schließlich bieten wir jetzt auch die Möglichkeit, Endpunkt-Security-Daten direkt in den Elastic Metrics- und Logs-Apps aufzurufen. Damit helfen wir Elastic Stack-Nutzern, Lösungen zur Überwachung kritischer Dienste schneller einzurichten, und ermöglichen es ihnen, effizienter Metrikdaten mit wichtigen Ereignissen, wie Audit-Logs von Endpunktgeräten, zu kombinieren. 

7.5-stack-blog-screenshot-apm-transactions.png

Mehr zu diesem Thema erfahren Sie im Observability-Blogpost.

Elastic Security

Wer zum Schutz seines Unternehmens auf den Elastic Stack setzt, hat vielleicht schon mitbekommen, dass sich gerade eine Menge tut. Seit der Veröffentlichung der letzten Version haben wir uns mit Endgame zusammengetan, einem Unternehmen, das bei der Endpunkt-Security führend ist, und das Ende des endpunktbasierten Preismodells für den EPP/EDR-Bereich bekanntgegeben. Bei unseren Enterprise-Abonnements gibt es jetzt keine Obergrenzen für die Zahl der Endpunkte mehr. Sie müssen sich also nicht mehr entscheiden, welche Maschinen besonderen Schutz verdienen. Und wenn Sie bereits Sicherheits- und Betriebsdaten zu Ihren Servern erfassen, warum sie dann nicht auch gleichzeitig schützen? Aber es geht nicht nur um die Server: Ihre Security Analysts sollten Zugang zu den Security-Ereignissen aus Ihrer gesamten Infrastruktur haben, einschließlich Desktops und Laptops. Version 7.5 von Elastic SIEM zeigt Endpunkt-Security-Daten und Alerts jetzt direkt in der SIEM-App an. 

Mit Version 7.5 von Elastic SIEM führen wir darüber hinaus auch unsere Bemühungen fort, Bedrohungen mithilfe von Machine Learning aufzuspüren. Das reicht von der Erkennung unüblicher Muster bei der DNS-Aktivität, die auf DNS-Tunneling oder Command-and-Control-Verhalten hindeuten können, bis hin zur Erkennung unüblicher Logins über RDP oder den Befehl runas und darüber hinaus. Die SIEM-App selbst wird um etliche neue Visualisierungen und Widgets erweitert, die das Threat-Hunting vereinfachen. Dazu gehören unter anderem interaktive Visualisierungen der Hostaktivität sowie eine neue TLS-Ansicht, die unübliche Zertifikate zutage fördert und das Hunting auf der Grundlage von TLS-Fingerprints, wie dem JA3-Hash, einfacher macht. 

4_7.5-stack-blog-animated-gif-endgame.gif

Wenn Sie mehr über unsere Vision im Zusammenhang mit Elastic SIEM und Elastic Endpoint Security erfahren möchten, sehen Sie sich die Keynote zur Endpunkt-Security und SIEM an. Einzelheiten dazu, was es in Version 7.5 Neues gibt, lesen Sie in unserem Security-Blogpost

Wie immer gibt es noch viel mehr zu berichten –

viel, viel mehr! Nähere Informationen zu all den Neuerungen, die Sie in Version 7.5 erwarten, finden Sie in den Blogposts zu den einzelnen Produkten:

Der Elastic Stack

Lösungen