✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

05.08 - אלסטיק ממשיכה לחדש בגרסה 7.3

IsraelClouds
|
August 5, 2019
להרשמה לניוזלטר

חברת החיפוש אלסטיק (NYSE: ESTC), החברה שמאחורי Elasticsearch ו-Elastic Stack, ממשיכה לחדש ומשחררת את גרסה 7.3 הכוללת יכולת חדשה הנקראת  Data Frames , המאפשרת לייצר אינדקסים חדשים מוכווני ישויות (entity centric) על בסיס המידע הקיים ב- Elasticsearch ולשמור עליהם מעודכנים בצורה רציפה. תכונה זו פותחת את הדלת לעולם חדש של תובנות על המידע, העושות שימוש ביכולות ה machine learning המובנות של Elasticsearch, כגון זיהוי חריגים (outlier detection), שנוספה כתכונה ניסיונית ב 7.3, ניתוח אשכולות, קלסיפיקציה ועוד.

לדוגמה - דמיינו שאתם רוצים לחפש כתובת IP חשודה בלוגים של שרתי האינטרנט שלכם. אולי תירצו לבדוק כיצד הרבה מהבקשות בוצעו, מהם קודי התגובה עבור בקשות אלה וכמות המידע שהועברה לכל כתובת IP. יכולת ה-data frames מאפשרת לכם ליצור אינדקס חדש שבו כל מסמך מייצג  כתובת IP ייחודית, ועוקב אחרי הנתונים שמעניינים אתכם כגון כמות הבקשות, חלוקתן לפי קוד תגובה וסך כל הבייטים שנשלחו עבור כל כתובת IP.  הדובדבן שבקצפת הוא ש-Data Frames מעדכנים את האינדקסים באופן רציף כשמסמכים חדשים מתווספים לאינדקס המקור. ניתן לחשוב על יכולת זו כמו טבלאות ציר (pivot tables) בגליון נתונים המתעדכנות באופן שוטף.

עם יכולת זו, למעשה אלסטיק בנתה מנוע עוצמתי לטרנספורמציה של המידע עבור ביצוע אנליזות נוספות עליו. יכולת ה-pivoting המצויינת לעיל היא רק הראשונה מתוך סט יכולות שאלסטיק מתכוונת לממש בעתיד על בסיס מנוע ה-Data Frames שנכלל בגרסה 7.3, ואשר ירחיבו את השימושים האפשריים במנוע זה . לקריאת מידע נוסף לחצו כאן.

זיהוי אנומליות בתוך Elastic SIEM

אלסטיק הציגה את פתרון ה- SIEM בגרסה 7.2 והיא ממשיכה להרחיב את הפתרון בגרסה זו.

זיהוי של גורמים עוינים על בסיס חוקים מוגדרים מראש הוא לא יעיל ברוב המקרים. לכן, שיפרנו את תהליכי האיתור והזיהוי של איומי אבטחת מידע בגרסה 7.3 באמצעות הטמעת יכולות למידת המכונה שלנו בפתרון ה- SIEM. משתמשים יכולים כעת ולהריץ בקלות machine learning jobs כדי נועדו לזהות איומי סייבר ישירות מאפליקציית ה- SIEM של אלסטיק. המשתמשים יכולים גם להרחיב את יכולות הפתרון על ידי יצירת machine learning jobs משלהם על בסיס המידע הקיים. מידע נוסף ניתן לקרוא בבלוג על  Elastic SIEM.

Elastic Maps שוחררה בגרסת GA

מיקום תמיד היה חלק קריטי בחיפוש - בין אם אתם מתחקים אחר המקור של התקפות על הרשת הארגונית, רוצים לזהות מענה איטי של אפליקציות לפי אזור גיאוגרפי, לעקוב אחר צי משאיות אספקה בזמן אמת או רק למצוא את מנת הפלאפל הטובה ביותר באיזורכם. זו הסיבה שאנחנו עובדים מתחילת הדרך (כבר מגרסה 0.9.1!) על יכולות החיפוש מבוסס המיקום ב Elastic Stack, על מנת לאפשר חיפוש מהיר ומדוייק יותר. בגירסה 6.7 שיחררנו את גרסת הבטא של Elastic Maps על מנת לספק דרך אינטואיטיבית ואינטראקטיבית יותר לבחון ולהבין נתונים גיאוגרפיים בתוך Kibana. כעת בגרסה 7.3 אנו מכריזים על Elastic Maps כ-GA. אפליקצית Maps כוללת מספר תכונות חדשות, הראשונה שבהן היא היכולות לשלב פיצ'רים, צורות ושכבות על המפה מתוך קבצי GeoJSON . שיפורים נוספים כגון יכולת לשרטט אייקונים מותאמים אישית ולבצע ויזואליזציה למיקום הידוע האחרון משפרים את חוויות המשתמש הכוללת. קראו את הבלוג על Maps .

גרסה 7.3 זמינה כעת ב- Elasticsearch Service וכן באמצעות הורדת Elastic Stack

לכל העדכונים הנוספים החדשים על גרסה 7.3 אתם מוזמנים לקרוא את הבלוגים שלנו באתר https://www.elastic.co/blog/


לחץ לכתבה המקורית
בואו נעבוד ביחד
support@israelclouds.com
צרו קשר