חברת החיפוש אלסטיק (NYSE: ESTC), החברה שמאחורי Elasticsearch ו-Elastic Stack, ממשיכה לחדש ומשחררת את גרסה 7.4 של Elastic Stack. גרסה זו כוללת מספר יכולות המפשטות את הניהול והתפעול של קלאסטרים , יכולות חדשות בתחום האגרגציה ולמידת מכונה, וכן יכולות חדשות בתחום הסקיוריטי.
בנוסף, אלסטיק מרחיבה את הפתרונות מעל מוצרי הבסיס: Elastic SIEM משפרת תהליכי העבודה בתחום האבטחה על ידי הוספת מפות בזמן אמת לניתוח גיאוגרפי ו- 13 תבניות חדשות של למידת מכונה לזיהוי ואיתור מגוון רחב של איומי אבטחה שלא ניתן לזהות על בסיס חוקים קשיחים בלבד.
גרסה 7.4 זמינה כעת על גבי Elasticsearch Service on Elastic Cloud - השירות היחידי שכולל את היכולות החדשות הללו. כמו כן ניתן להוריד את Elastic Stack להתקנה וניהול עצמי. להלן החידושים העיקריים:
ניהול snapshots - גיבוי נתונים מעולם לא היה קל יותר - יכולת ה-snapshot/restore של Elasticsearch היא הדרך הטובה ביותר לגיבוי (ושחזור) של נתונים ב- Elasticsearch והיא חלק קריטי כמעט בכל יישום של Elasticsearch. גרסה 7.4 כוללת יכולת ניהול של snapshots, אשר מאפשרת למשתמשים להגדיר policies לניהול המועד והתדירות של לקיחת snapshots. הדבר מבטיח זמינות של הגיבויים האחרונים במקרה של אסון או בכל מקרה שיש צורך לשחזר נתונים.
בשילוב עם יכולת ניהול האינדקסים שהוצגה בגרסה 6.7, ניהול snapshots מוריד באופן משמעותי את התקורה בניהול קלאסטרים. בנוסף, משתמשים יכולים להפחית את התלות שלהם בכלים חיצוניים כמו cron, לשפר את האמינות של המערכת ולהתמקד בגיבוי המידע בהתאם לצרכים שלהם. כל הפרטים בבלוג.
Elastic Maps ו- Elastic SIEM - מפת "פיו-פיו" המיועדת לאנליסטים - מפות התקפות סייבר, הנקראות לעיתים גם מפות "פיו-פיו" (בדומה לאפקטים הקוליים במלחמת הכוכבים), לעיתים קרובות נראות כקישוט בדאטה סנטר. בגרסה 7.4, אפליקציית SIEM מציגה מפת "פיו-פיו" מבוססת על נתונים חיים, שאנליסטים יכולים לחפש, לסנן ולחקור בזמן אמת. מעבר להיותה כלי ויזואלי במרכז הבקרה של הדאטה סנטר, זהו כלי מאוד שימושי עבור אנליסטים בתחום הסקיוריטי. ב Elastic SIEM, נתוני המיקום הופכים לעוד מאפיין המסייע לקבל תמונה מערכתית ולזהות אירועי סייבר.
תכונה זו נבנית על בסיס Elastic Maps, והיא נשענת על שנים של השקעה של אלסטיק בחיפוש וניתוח גיאו-מרחביים. בנוסף, גרסה 7.4 כוללת יכולת חדשה ב Elastic Maps: ויזואליציה של קוים מנקודה לנקודה, אשר מקלה על הצגת קשרים בתוך הנתונים. על ידי הטמעת Elastic Maps לתוך אפליקציית SIEM, אנחנו מציגים יכולת חדשה זו של קו מנקודה לנקודה ונמשיך להרוויח מהשיפורים המתמידים ב Elastic Maps. מידע מלא על Elastic SIEM תוכלו למצוא בבלוג שלנו.
יכולות חדשות בפונקציית למידת המכונה - גרסה 7.3 הציגה יכולת חדשה של טרנספורמציה של המידע המאפשרת למשתמשים להמיר את הנתונים לאינדקסים מוכווני ישויות בזמן אמת. תכונה חשובה זו מהווה בסיס למספר יכולות ניתוח ולמידת מכונה חדשות - כגון זיהוי חריגים, רגרסיה, סיווג ועוד. בגרסה 7.4 אלסטיק עושה עוד צעד לעבר לחזון עם regression analysis APIs וממשק משתמש ויזואלי לזיהוי חריגים. לאפליקציית למידת המכונה ב kibana נוספה כעת לשונית Analytics חדשה נוספה, שדרכה אפשר ליצור, לנהל ולצפות ב anomaly detection jobs.
בנוסף לשתי היכולות הנ״ל, אלסטיק מציגה 13 סוגי jobs חדשים של למידת מכונה ב Elastic SIEM על מנת לזהות ולאתר איומי סקיוריטי מתוך נתוני תעבורת רשת ונתוני פעילות של שרתים המאספים על ידי Auditbeat. לדוגמה איתור וזיהוי תהליכים חריגים, פעילות חריגה בחיבורים לרשת ועוד. כל המידע בבלוג.
יותר עומק בכל מימד של observability - בגרסה 7.4 שמנו דגש מיוחד על אינסטרומנטציה אוטומטית ב Elastic APM, כלומר שיפור חווית ה- plug-and-play של APM במגוון רב יותר של frameworks נפוצים. התוספות הבולטות ביותר כוללות תמיכה ב Angular בתוך RUM agent ותמיכה באפליקציות NET. בנוסף, בהסתמך על נתוני המיקום שנאספים על ידי RUM שהצגנו בגרסה הקודמת, הוספנו לממשק המשתמש של APM יכולת חדשה המציגה "ביצועים לפי אזורים גאוגרפיים", המאפשרת למשתמשים לאתר בעיות ספציפיות לפי אזור גיאוגרפי ולפתור אותן במהירות רבה יותר. לבסוף, פילטרים מובנים ב Elastic APM UI מסייעים לאנליסטים לעקוב אחר המידע במהירות רבה יותר, וכתוצאה מכך לקצר את הזמן הדרוש לפתרון בעיות. למידע נוסף בבלוג על Elastic APM.
כל גרסה חדשה של Elastic Stack מביאה דרכים חדשות לנטר את התשתיות והשירותים הקריטיים של הארגון. גרסה 7.4 מוסיפה תמיכה באיסוף מטריקות ממספר שירותים של AWS, כולל Elastic Load Balancer (ELB), Elastic Block Storage (EBS), וסטטיסטיקות של CloudWatch, בנוסף ליכולת לאסוף ולעבד לוגים מ Amazon Simple Storage Service (S3). גרסה זו גם מרחיבה את יכולות הניטור של Kubernetes עם מטריקות נוספות ומודול חדש לאיסוף מטריקות בפורמט StatsD. ניטור מסדי נתונים גם כן כולל יכולות חדשות כגון מטריקות חדשות ודשבורדים משופרים עבור נתונים מ Oracle, Postgres ו- Prometheus. לבסוף, הוספנו גם יכולת חדשה של ניתוח לוגים של IBM MQ, פלטפורמת messaging קריטית באפליקציות ארגוניות רבות. ניתן לקרוא בבלוגים מידע נוסף על Elastic Infrastructure ו Elastic Logs release.
אימות PKI ב Kibana - מודול הסקיוריטי ב Kibana ממשיך להתפתח ולהציע דרכים חדשות לגישה מאובטחת ל Kibana. בנוסף ליכולות המשמעותיות כמו feature controls בגרסה 7.2 ו תמיכה ב Kerberos ב 7.3, גרסה 7.4 תומכת באופן רשמי באימות PKI. הקהילה של אלסטיק במגזרים כמו פיננסים, שירותי בריאות, ממשל וצבא עושה שימוש נרחב בשיטת הצפנה זו. משתמשים יכולים כעת לבצע login ל Kibana כשהם משתמשים ב X.509 client certificates והצפנה דו-כיוונית. מידע נוסף איך להשתמש בתכונה בבלוג.כ- 10 עובדים בישראל, מהצפון ועד הדרום, והיא נמצאת בתהליך פתיחת חברה בישראל וגיוס עובדים נוספים.