Schneller, sicherer, simpler

Elastic Stack 7.2: App Search allgemein verfügbar

Katharina Degenmann

© Shutterstock / Shahril KHMD

Elastic Stack 7.2 ist da und hat eine ganze Reihe an Neuerungen im Gepäck: Eine SIEM-Lösung soll für verbesserte Sicherheit sorgen, die App Search ist allgemein verfügbar und es gibt Erweiterungen im Bereich der Observability.

Mit Elastic Stack 7.2 wurde vor allem an der Sicherheit geschraubt. Eine der wichtigsten Neuerungen ist hierbei das Security Information und Event Management (SIEM). Der interaktive Arbeitsbereich, soll dabei helfen, Daten zu sammeln und diese quellübergreifend zu analysieren.

Elastic SIEM

Bei der Erfassung von Daten greift SIEM auf Auditbeat und Winlogbeat zurück. Zudem soll durch die erweiterbaren Feld-Mapping-Spezifikation, Elastic Common Schema (ECS), die Analyse von Daten aus unterschiedlichen Quellen vereinfacht werden.

Das Herstück von Elastic SIEM ist die neue SIEM-App. Die in Kibana integrierte App soll Security-Spezialisten dabei unterstützen, häufige Sicherheits-Workflows für Host- und netzwerkbasierte Daten zu untersuchen und zu analysieren. Mithilfe des integrierten Timeline Event Viewer können Analysten direkt in Kibana Indizien für einen Angriff erfassen und speichern. Relevante Ereignisse können zudem markiert und mit Anmerkungen versehen werden. Anschließend besteht die Möglichkeit, die Untersuchungsergebnisse zu kommentieren und mit anderen zu teilen. Somit sind alle Daten, die im ECS-Format vorliegen, für alle Nutzer zugänglich.

Laut den Release-Notes ist Elastic SIEM kostenlos verfügbar und steht ab sofort im Elasticsearch Service zum Herunterladen zur Verfügung.

Elastic App Search

Neu ist in Elastic 7.2 auch die Elastic App Search, die es Entwickler ermöglicht, Sucherlebnisse für Endnutzer zu erstellen. Das Ingestieren von Daten, Such-APIs und Benutzeroberflächen-Frameworks, Analysen und Relevanzjustierung sollen dazu beitragen, Sucherlebnisse zu entwickeln. Die Elastic App Search ist nun allgemein verfügbar und kann lokal genutzt werden.

Observability

Auch im Bereich der Observability hat sich einiges getan. Für Elastic APM steht nun ein Elastic-.NET-Agent in betaversion zur Verfügung. Ebenso gibt es Support für Single-Page-Anwendungen im browserbasierten Real User Monitoring (RUM)-Agent. Für einen besser Überblick unterstützen zudem die Infrastrukturmetriken nun ein Metrics Explorer bei der Visualisierung von Metriken.

Und auch Kubernetes- bzw. Container-Fans haben Grund zur Freude: Mit Elastic Stack 7.2 können das Open-Source-Messaging-Systems NATS, CoreDNS und das Container-Log-Format CRI–O genutzt werden.

Ein detaillierter Überblick über alle Neuerungen und Verbesserung in Elastic Stack 7.2 stehen im Blogbeitrag.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina Degenmann hat Politikwissenschaft und Philosophie studiert. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH und ist nebenbei als freie Journalistin tätig.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: