Schneller, sicherer, simpler

Elastic Stack 7.4: Machine Learning & Cyber Security optimiert

Katharina Degenmann

© Shutterstock / Creativan

Der Elastic Stack ist in Version 7.4 erschienen und hat neue Features für Cluster, neue Aggregations- und Machine-Learning-Funktionen sowie Verbesserungen bei der Stack-Sicherheit im Gepäck. Wir werfen einen Blick auf die neuen Features.

In Elastic Stack 7.4 wurde vor allem an der Sicherheit geschraubt. Eine der wichtigsten Neuerungen enthält hierbei das Security Information und Event Management (SIEM).

Elastic SIEM mit neuen Features

Elastic SIEM wurde bereits Version 7.2 eingeführt, um Daten zu sammeln und diese quellübergreifend zu analysieren. Für Elastic Stack 7.4 wurde weiter am interaktiven Arbeitsbereich gefeilt und eine Cyberangriffsvisualisierung bereitgestellt, die auf Live-Daten beruht und diese in Echtzeit durchsuchen, filtern sowie analysieren kann. Die einzelnen Daten und Ergebnisse werden auf Karten abgebildet. Auch Geodaten werden als zusätzlicher Faktor miteinbezogen, um so Gefahrenstellen sichtbar zu machen und die Cybersicherheitslage im Auge zu behalten.

Laut den Release Notes baut das Feature auf Elastic Maps auf, das in Elastic Stack 7.4 ebenfalls Neuerungen spendiert bekommen hat. Elastic Map bietet nun die Möglichkeit, Punkte auf der Karte durch Linien miteinander zu verbinden und Verbindungen in den Daten grafisch aufzuzeigen.

Machine Learning

Auch eine Palette an Analyse- und Machine-Learning-Methoden ist in Version 7.4 der Analyse-Plattform hinzugekommen. So wurde das Machine Learning um APIs für die Regressionsanalyse sowie eine Benutzeroberfläche zur Erkennung von Ausreißern erweitert. Der Machine-Learning-Anwendung in Kibana wurde ein neuer Tab „Analytics“ hinzugefügt, über den man Jobs zur Erkennung von Ausreißern erstellen, verwalten und einsehen kann.

Neben Kibana durfte sich auch Elastic SIEM über neue Machine-Learning-Methoden freuen. Elastic SIEM führt neue vordefinierte Machine-Learning-Jobs ein, die beim Aufspüren häufiger Sicherheitsbedrohungen bei von Auditbeat erfassten Netzwerk- und Host-Aktivitätsdaten helfen.

Snapshot-Lifecycle-Management

Ganz neu mit an Bord ist das Snapshot-Lifecycle-Management, mit dem Administratoren Richtlinien zum Zeitpunkt und zur Häufigkeit von Snapshot-Aufnahmen festlegen können. Das erweist sich vor allem dann als nützlich, wenn aktuelle Backups bereitstehen sollen.

Zusammen mit dem in Version 6.7 eingeführten Feature „Index-Lifecycle-Management“ zielt das Snapshot-Lifecycle-Management darauf ab, das Betreiben von Produktions-Clustern zu vereinfachen. Da diese Features nativ in den Elastic Stack eingebettet sind, sind Administratoren weniger von externen Tools abhängig.

Observability und mehr

Auch im Bereich der Observability hat sich einiges getan. In erster Linie gibt es Angular-Unterstützung im RUM-Agent und.NET-Framework-Unterstützung im .NET-Agent. Zudem wurde die Möglichkeit geschaffen, die Daten in der APM-Benutzeroberfläche nach geografischer Region aufzuschlüsseln. Überdies sei auch noch auf die Filter in der Elastic APM-Benutzeroberfläche hingewiesen, mit deren Hilfe Analysten Daten schneller nachverfolgen und damit die Lösungszyklen weiter verkürzen können.

Kibana erhält eine PKI-Authentifizierung (PKI-Authentifizierung). Zwar war es in Kibana auch bisher möglich, mit PKI-Authentifizierung zu arbeiten, allerdings nur über einen Proxy. In Elastic Stack 7.4 können die so ausgerichteten Architekturen vereinfacht werden. Mithilfe nativer Unterstützung für die PKI-Authentifizierung können sich Nutzer jetzt mit X.509-Client-Zertifikaten und einem bidirektionalen Verschlüsselungssystem anmelden.

Alle weitere Information zum Release von Elastic Stack 7.4 stehen im Blogbeitrag zum Nachlesen bereit.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Seit Februar 2018 arbeitet sie als Redakteurin bei der Software & Support Media GmbH, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
4000
  Subscribe  
Benachrichtige mich zu: