Elastic Stack 7.6.0重磅發佈

Elastic Stack 7.6.0重磅發佈

 

Elastic宣佈 Elastic Stack 7.6 正式發佈。 此版本借助新推出的 SIEM 檢測引擎和與 MITRE ATT&CK™ 知識庫相相匹配的精選檢測規則集,簡化了自動威脅檢測過程;提升了 Elasticsearch 的性能;通過「搜集時推理」功能讓使用者更輕鬆地一站式完成監督型  Machine Learning;同時還通過推出新的數據整合選項深化了雲端服務的可觀測性和安全性。

7.6版本已在我們的 Elasticsearch Service on Elastic Cloud(唯一提供這些新功能的託管型 Elasticsearch 產品)上推出。 或者,你也可以下載 Elastic Stack 進行自我管理。

完整功能描述詳見各自的博客文章,以下是本版本的亮點。

Elasticsearch變快了——沒錯,快上加快

我們將Elasticsearch 的查詢速度提高了數倍之多,十分令人矚目。 這一次,我們找到了一種方法能大幅提高按日期或其他長整型值排序的查詢的性能。 我們的實現方法是針對已排序查詢應用 Block-Max WAND 優化;通過這種方法,可以十分巧妙地停止統計那些明顯不會影響結果的新結果。 沒錯,就是 7.0 中讓你更快完成 top-k 結果查詢的 Block-Max WAND

以防提升效果不明顯,這次可謂十分巨大。 在可觀測性和安全用例中,按時間排序是最常見的任務之一。 無論是在Elastic 日誌中跟蹤一條錯誤,還是在 Discover 中調查一個威脅,借助此次變更你都能比往常更輕鬆地完成,而且這兩個任務也只是冰山一角而已。 你只需簡單升級至 7.6,便能盡享速度提升帶來的優勢。

從訓練到推理,監督型Machine Learning 現已成為 Elastic Stack 的一項原生功能

對於Elastic Stack 中的 Machine Learning 功能,我們的目標一直都是提升易用性,以便公司/組織中的所有人都能用得上。 自從在   5.4 中首次發佈以來,我們大幅簡化了異常檢測過程,目前在 Kibana 中構建一個視覺化就能搞定,這不僅能讓更多使用者使用這一功能,還可進一步提升數據科學團隊的工作效率。 在 7.6 版本中,讓我們倍感興奮的是在堆疊中實現了端到端監督型 Machine Learning 功能,從訓練模型,到在採集時使用模型進行推理,都不在話下。 我們的目標是服務於可觀測性、安全和企業搜索用例的從業者,讓他們可以更輕鬆地在 Elasticsearch 中一站式使用監督型 Machine Learning 方法(例如分類和回歸)。 舉例說明,安全分析師現在可以使用分類來構建一個非人為操作流量檢測模型,然後在採集時使用新的「採集時推理」處理器來對新流量進行推理並標記為非人為操作流量(或人為操作流量)——全部在 Elasticsearch 的原生環境中完成。

和非監督型Machine Learning 以及異常檢測一樣,我們此次的目標是讓每個人都能瀏覽並輕鬆使用監督型 Machine Learning。 所以,這次我們沒有構建一個通用的資料科學工具組,也並未提供與外部 Machine Learning 庫之間的整合(因為這樣做,需要使用者拼湊並維護複雜的工作流,然後資料才能在多個工具之間傳輸),而是專注於簡化常見用例。 通過這種方法,我們解鎖了新用例,並讓使用者仍可以輕鬆完成操作性事務。

我們不只在構建框架——我們也是使用者。 我們十分興奮地在此版本中加入了一個語言識別模型,此模型可在「採集時推理」處理器中使用以便在採集時為文檔添加語言標籤。 語言識別對很多用例而言都至為關鍵。 例如,支援中心可以使用此功能來根據語言將入站問題分派給正確的支援代表或支援中心,你也可用其來確保在 Elasticsearch 中對入站文本進行正確索引——我們會就這一主題發佈一篇博文,敬請留意!

「我們團隊負責為紐約市和多倫多市公共交通系統中的地鐵網路提供 Wi-Fi,因此我們深切意識到檢測系統問題和連接異常的必要性。 這能確保我們每天為數百萬通勤者提供優質的網路連接。 在 2017 年,我們開始使用 Elastic 推出的非監督型 Machine Learning 來進行異常檢測,以便檢測出其他方法可能會錯過的即時問題,從而最大程度減小對網路性能的影響。  」BAI Communications 的技術專員 Jeremy Foran 說道,「展望未來,我們預計會開始支援全球範圍內更多的公交系統,屆時我們將會繼續利用 Elastic Stack 7.6 中的監督型 Machine Learning  功能來確保新網絡的正常運作。  」

有關所有這些功能以及其他內容的詳細資訊,歡迎閱讀Elasticsearch 7.6 博文 Kibana 7.6 博文

Elastic安全

借助新的SIEM 檢測引擎和已對應至 MITRE ATT&CK™ 知識庫的規則,力爭將潛伏時間降為零

Elastic安全 7.6 版本推出了新的 SIEM 檢測引擎來自動進行威脅檢測,並最大限度縮短平均檢測時間 (MTTD)。  Elastic SIEM(核心是 Elasticsearch)目前已將調查安全事件的時間從數小時縮短至幾分鐘。 借助這一新推出的自動檢測功能,我們通過暴露其他方法可能會錯過的威脅,來縮短潛伏時間。

我們同時還推出了近100 條已對應至 ATT&CK 知識庫的開箱即用型規則,它們可以説明暴露出其他工具經常錯過的威脅信號。 這些規則均由 Elastic 安全專家創建和維護,旨在自動檢測出已有威脅活動跡象的工具、策略和程式。 檢測引擎會針對信號生成風險和嚴重性評分,來説明分析師高效地進行分揀,並專注於最重要的事情。

我們在「Elastic 安全」的免費基礎級訂閱中推出了此檢測引擎和預裝式規則,讓各地的安全從業者都能公開獲取並進行大規模的自動化分析。

前所未有的Windows 端點的可見度,打敗企圖規避防禦的敵手

Windows系統由於其受歡迎程度和寬鬆的使用者許可權模型而成為主要的攻擊目標。 此版本加深了Windows活動的可見度,從傳統上容易受到高級威脅規避技術影響的位置收集和豐富資料。 新的開箱即用型檢測功能會利用這些資料來檢測企圖採集鍵盤輸入、向其他進程中載入惡意程式碼等的行為。 從業者可將這些檢測規則生成的事件與自動回應(例如強制關閉進程)結合使用,從而實現分層預防。

借助此功能,Elastic 安全能夠為重度使用 Windows 系統的企業提供前所未有的高可見度和卓越保護,同時價格對每位分析師來說也可接受。

但別忙,Elastic 安全還有很多卓越功能……

Elastic SIEM在 7.6 中正式發佈。 除了檢測引擎外,它還包括重新設計的「概覽」頁面,以及使用者體驗方面的大量改進,以便幫您更快完成威脅獵捕、分揀和調查。 其可以全新整合到 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP) 日誌中,打造更強大的雲端安全性。 歡迎查閱 Elastic 安全 7.6 發佈博文瞭解完整詳情。

Elastic企業搜索

助力大公司提供統一的搜索體驗,同時不犧牲功能自主性

對大公司而言,跨多個網站和營業單位管理搜索體驗可謂一項艱巨任務。 Elastic App Search 7.6 推出了元搜尋引擎,這一非文檔式引擎能夠查詢一組引擎。 通過元搜尋引擎,公司/組織能夠在單個搜索欄中跨多個搜尋引擎提供統一的搜索體驗,同時還能讓管理員完全控制每個單獨子引擎的行為。

這一功能將同時在Elastic Cloud 和自管型版本中的 App Search 中推出。

企業搜索產品現更名為Workplace Search

我們將Elastic 企業搜索的等級提升為新的「總括型」解決方案名稱,其中涵蓋我們的搜索產品套件。 而且,我們 2019  5 月作為公測版推出的企業搜索產品現更名為 Elastic Workplace Search。 通過 Workplace Search,團隊和公司/組織便能搜索併發現分散在為現代員工隊伍提供支援的諸多工具中的全部內容。 一個搜索框,就能查詢你的全部工作資料。

有關元搜尋引擎和其他改進,請參見Elastic 企業搜索更新

Elastic可觀測性

新的AWS  GCP 整合選項為雲運行狀態提供更深入的可見度

我們將整合選項擴展到了雲端生態系統,從而説明使用者更好地關注雲端運作狀態。 AWS 計費模式使得企業能夠跟蹤他們的 AWS 費用和使用方式。 將這一數據與 Machine Learning 和 Alerting 功能結合使用,便能在控制成本的同時收到異常使用模式通知。 通過新的 GCP 模組,你能直接監測虛擬機器以及由 StackDriver 監測的任何 GCP 服務,同時借助開箱即用型 Kibana 儀表板,讓你輕鬆便能瞬間完成從數據獲取到獲得洞察的整個過程。 這些新的雲端數據整合選項,以及在近期版本中添加的多個其他選項,能夠讓你對雲端運作狀態獲得更深入的可見度。

通過在Elastic APM 中提供原生 Jaeger 支援,強化我們在開放標準上的投入力度

從開源到開放代碼,開放性一直是我們從事所有事情的核心。 看到可觀測性社區通過諸如OpenTracing 和 OpenTelemetry 等舉措開發並積極採用開源標準,我們十分激動,所以我們也致力於在 Elastic 可觀測性中支援這些開源標準。  Jaeger 為 CNCF 的一個畢業專案,相容 OpenTracing 標準,是端到端請求跟蹤的熱門選擇。  Elastic APM 代理從早期開始便一直能相容 OpenTracing。 我們此次在 7.6 版本中推出了 Jaeger 攝入支援,以便在 Elastic APM 和 Jaeger 之間搭建更加直接的橋樑,對此我們感到無比激動。

Elastic APM現在作為 Jaeger 入口,允許客戶通過 APM 伺服器將 Jaeger 插樁後的痕跡直接採集到 Elasticsearch 中,而無需更改 Jaeger 插樁後的既有代碼。 使用者現在可將 Jaeger 插樁後的痕跡導入 Elastic APM,並與他們的日誌和指標一起進行探索,瞬間即可完成,還不用花費什麼力氣。

Elastic可觀察性的其他亮點包括:

  • 日誌分類,此功能由 Machine Learning 提供支援,能夠將日誌與類似格式的內容分組到一起,從而簡化趨勢分析

  • 當發佈服務的新版本時,Elastic APM 中的版本注釋功能可以檢測到並自動在 APM 應用中的時間表上添加注釋

如欲瞭解有關Elastic 可觀測性的全部新功能,請參閱詳細博文

還有非常多的功能。 請查看各產品的博文,詳細瞭解我們在7.6 版本中添加的所有新功能:

Elastic Stack

解決方案

數碼領域

Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全

數碼領域
2024-11-05 0
Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全   「雙十一」和「黑色星期五」購物節即將來臨。來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於11月4日至11月24日推出限時優惠,涵蓋Arlo旗下多款屢獲殊榮的智能網絡攝影機及視訊門鈴,優惠更低至7折 ...

ASUS接手Intel NUC事業一年 加速AI技術創新

數碼領域
2024-10-28 0
ASUS接手Intel NUC事業一年 加速AI技術創新 ASUS於10月7日宣佈,自去年10月正式接手Intel NUC新一代運算單元業務後,已在AI技術創新上取得許多突破。這是ASUS首次進行大規模的產品與銷售轉移,ASUS NUC系列產品以其小巧設計及強大性能,為用戶提供更豐富多元的卓越產品、 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料