La nuova versione di Elastic 7.3.0 è adesso disponibile! Scopriamo quali sono le nuove funzionalità e i miglioramenti implementati su varie tipologie di applicazione!

 

Introduzione al data frame

Nella nuova versione Elastic 7.3.0 c’è una nuova funzionalità per creare indici basati su entità, ovvero il data frame. Questa novità fornisce una migliore integrazione con il modulo Machine Learning per quanto riguarda l’Anomaly Detection (già presente) orientato al SIEM. I Data Frame consentono infatti di creare un nuovo indice incentrato sull’entità con un documento per indirizzo IP univoco che tiene traccia di ciascuna metrica di interesse supportando l’elaborazione continua.
In altre parole, con il data frame è possibile raggruppare gli eventi dei log per utente, per host e per qualsiasi data. Si ha quindi per ogni utente un conteggio delle interazioni per server raggruppato per tipo di richiesta. L’organizzazione dei dati per entità e la sintesi di molti eventi facilita l’esecuzione di diversi modelli di analisi numerica e l’individuazione di comportamenti insoliti.

Rilevamento anomalie su Elastic Siem

Nella versione 7.3.0 di Elastic sono migliorati i flussi di lavoro di rilevamento e ricerca delle minacce in Elastic SIEM integrando le capacità di Machine Learning. Gli utenti quindi possono ora abilitare ed eseguire facilmente una serie di processi di rilevamento delle anomalie di machine learning. Questi sono infatti progettati per rilevare specifici comportamenti di attacco informatico, direttamente dall’app SIEM. Le anomalie rilevate vengono comodamente visualizzate nelle viste Host e Rete nell’app SIEM.

Mappe Elastic ora disponibili!

Le mappe di Elastic erano state introdotte in Beta nella versione 6.7 per fornire un modo più intuitivo e interattivo di esplorazione per comprendere i dati geospaziali in Kibana. Adesso sono completamente a disposizione in Elastic 7.3.0. È stata inoltre introdotta la possibilità di caricare funzionalità, forme e livelli in mappe da file GeoJSON. Inoltre è possibile tracciare icone personalizzate e visualizzare l’ultima posizione nota migliorando così complessivamente l’esperienza utente.

Alcune delle altre funzionalità aggiunte alla nuova versione 7.3.0:

• Kibana offre supporto per Kerberos, completamento automatico e supporto KQL per filtrare le aggregazioni e modelli di workpad Canvas per rendere più semplice la creazione di splendidi display.
• Logstash ora include il supporto JMS per impostazione predefinita
• Elastic Uptime ha migliorato l’aspetto dei monitor multi-posizione con riepiloghi e dettagli del monitor
• Elastic Infrastructure aggiunge inoltre un migliore monitoraggio dei servizi Kubernetes core aggiuntivi e un nuovo set di metriche RDS nel modulo AWS

Per maggiori dettagli puoi consultare l’articolo l’originale cliccando qui.

Credits to Steve Kearns e Yaron Parasol

Altro su Elastic:

• Video e presentazioni Elastic Stack in a Day
• Video di presentazione di Elastic
• Archivio dei nostri articoli su Elastic