Schneller, sicherer, simpler sowie schöner

Elastic Stack 7.5 bringt Kibana Lens als neues Visualisierungs-Tool

Katharina Degenmann

© Shutterstock / Wichy

Der Elastic Stack ist in Version 7.5 erschienen und hat unter anderem Kibana Lens, ein neues Tool zur einfacheren Visualisierungen, im Gepäck. Zudem wurden überarbeitete Observability- und Security-Lösungen präsentiert, und Elastic Enterprise Search ist nun Teil des Release-Zyklus.

Mit Elastic Stack 7.5 wurde im Einzelnen an den Such-, Beobachtungs- und Sicherheitslösungen geschraubt. Jede Komponente ist wie üblich mit einigen Neuerungen gerüstet, doch die größte Änderung dürfte das nun verfügbare Werkzeug zur Datenvisualisierung Kibana Lens sein. Mit diesem Tool soll es Nutzern ermöglicht werden, Daten schneller und einfacher zu visualisieren, zu erkunden sowie zu analysieren.

Elastic Stack 7.5: Das ist neu

Kibana Lens zur Datenvisualisierung

Kibana setzt auf Elasticsearch auf und dient der Visualisierung von Daten. Neu in Version 7.5 ist Kibana Lens, mit dem die Visualisierung von Daten auch ohne technische Vorkenntnisse oder Erfahrungen mit Elasticsearch in kürzester Zeit von der Hand gehen soll.

Hierfür kommt einerseits eine neue Drag-and-Drop-Oberfläche zum Einsatz. Andererseits wird die Möglichkeit geboten, zwischen diversen Diagrammtypen und Indexmustern umzuschalten. Wer seinem Diagramm neue Felder hinzufügen möchte, dem unterbreitet Lens automatisch Vorschläge zu alternativen Darstellungsweisen der Daten. Das Tool steht aktuell in der Betaversion zur Verfügung.

Quelle: Elastic Blog

Dokumentanreicherung beim Indexieren

Ein Feature, das ebenfalls neu hinzugekommen ist, ist die Lookup-basierte Anreicherung. Der neue Anreicherungsprozessor ermöglicht effiziente Abfragen von Elasticsearch-Indizes und fügt den Dokumenten die Abfrageergebnisse bereits hinzu, während diese indexiert werden. Damit sollen Anwender beispielsweise beim Indexieren Webdienste per IP-Adresse identifizieren oder Nutzerkoordinatendokumente mit Postleitzahlen versehen können.

Observability

Zudem erweitert Elastic Stack 7.5 die von Elastic Metrics gebotenen Möglichkeiten durch Observability-Initiativen, wie etwa verschiedene neue Schlüsselintegrationen zwischen APM, Logging- und Security-Daten.

Laut des Blogbeitrags wurde im Zuge dessen die Zusammenarbeit mit Mircrosoft aufgenommen, um so schlüsselfertige Überwachungslösungen für Microsoft Azure-Metriken und Logdaten zu ermöglichen. Auf diese Weise können Endpunkt-Security-Daten direkt in den Elastic Metrics- und Logs-Apps aufgerufen werden.

Elastic SIEM

Im neuen Release wurde zudem an Elastic SIEM gearbeitet, das nun Endpunkt-Security-Daten und Alerts direkt in der SIEM-App anzeigt. Die SIEM-App selbst, wird um etliche neue Visualisierungen und Widgets erweitert, die das Threat-Hunting vereinfachen. Dazu gehören unter anderem interaktive Visualisierungen der Host-Aktivität sowie eine neue TLS-Ansicht, die unübliche Zertifikate zutage fördert und das Hunting auf der Grundlage von TLS-Fingerprints, wie dem JA3-Hash, einfacher macht.

Darüber hinaus können nun auch Bedrohungen mithilfe von Machine Learning aufgespürt werden. Das reicht von der Erkennung unüblicher Muster bei der DNS-Aktivität, die auf DNS-Tunneling oder Command-and-Control-Verhalten hindeuten können, bis hin zur Erkennung unüblicher Logins über RDP oder den Befehl runas.

Weitere Informationen

Wer die Enterprise-Variante Elastic Enterprise Search nutzt, wird ab sofort feststellen, dass die Versionsnummer mit dem Rest des Elastic Stack übereinstimmt, denn Elastic Enterprise Search ist nun Teil des Release-Zyklus. Sie liegt also jetzt ebenfalls in Version 7.5 vor und erscheint künftig zur selben Zeit.

Alle weiteren Informationen zum Release von Elastic Stack 7.5 stehen auf dem Blog zum Nachlesen bereit.

Geschrieben von
Katharina Degenmann
Katharina Degenmann
Katharina ist hauptberuflich hilfsbereite Online- und Print-Redakteurin sowie Bücher- und Filme-Junkie. Nebenbei ist sie Möchtegern-Schriftstellerin, die heimlich hofft, eines Tages ihr Geld als Kaffee-Testerin zu verdienen. Von Februar 2018 bis Februar 2020 hat sie als Redakteurin bei der Software & Support Media GmbH gearbeitet, davor hat sie Politikwissenschaft und Philosophie studiert.
Kommentare

Hinterlasse einen Kommentar

avatar
4000
  Subscribe  
Benachrichtige mich zu: