La nuova versione di Elastic Stack 7.4.0 è adesso disponibile con molte nuove funzionalità che semplificano l’amministrazione e le operazioni del cluster, introducono nuove capacità di aggregazione e machine learning, e approfondiscono l’esperienza di sicurezza dello stack.

Elasticsearch snapshot: miglioramento della gestione del ciclo di vita dei backup

Snapshot / restore è il migliore metodo per eseguire il backup (e ripristinare) i dati in Elasticsearch ed è una parte fondamentale di quasi tutte le distribuzioni di produzione. Nella versione Elastic Stack 7.4.0 è stata introdotta la gestione del ciclo di vita degli snapshot, che consente a un amministratore di definire quando e con che frequenza vadano effettuati. Ciò garantisce che i backup appropriati e recenti siano pronti in caso di emergenza oppure se i dati devono essere ripristinati per altri motivi.

La gestione del ciclo di vita delle snapshot semplifica notevolmente il funzionamento di un cluster di produzione. Sviluppandole come funzionalità native dello stack di Elastic, gli amministratori ottengono, tramite un’apposita interfaccia, affidabilità e visibilità, e possono concentrarsi sulla definizione delle politiche di protezione dei dati che servono per la propria attività.

Elastic Maps e Elastic SIEM: nuove mappe ottimizzate per i data analyst

 Con la versione Elastic Stack 7.4.0, l’applicazione SIEM introduce una mappa basata su dati live, nella quale gli analisti possono filtrare ed esplorare dati in tempo reale. Uno strumento che si rivela importante per gli analisti della sicurezza. In Elastic SIEM, la posizione diventa un altro attributo per aiutare a fornire visibilità e consapevolezza del livello di cyber security a livello globale. 
Un’altra novità di Elastic Maps per la versione 7.4 è la funzione di linea punto-punto, che semplifica la visualizzazione delle connessioni nei dati. Incorporando Elastic Maps direttamente nell’applicazione SIEM, è possibile usufruire della nuova funzionalità point-to-point beneficiando così del costante flusso di miglioramenti in Elastic Maps.

Machine learning: alcune novità e integrazione con Kibana

Un blocco fondamentale per una serie di nuovi metodi di analisi e machine learning, come il rilevamento delle anomalie, regressione, classificazione e altro. Nell’ultima versione Elastic Stack 7.4.0 è stata implementata un’API per l’analisi della regressione e l’interfaccia utente di rilevamento anomalo al Machine Learning. Inoltre è stata aggiunta una nuova scheda Analytics nell’app Machine Learning in Kibana per creare, gestire e visualizzare i tuoi lavori di rilevamento anomali.

Observability migliorata

In questa versione sono stati migliorati gli automatismi in Elastic APM  ampliando gli agent APM per supportare l’esperienza plug-and-play per i framework di programmazione più comuni. In particolare, queste aggiunte includono il supporto ad Angular nell’agent RUM e il supporto del framework .NET, entrambi molto comuni nelle applicazioni aziendali esistenti. Inoltre, basandosi sui dati di geolocalizzazione RUM introdotti nella versione precedente, sono stati aggiunti in una nuova suddivisione, “prestazioni per area geografica” nell’interfaccia utente APM. Questo consente agli utenti di concentrarsi su problemi specifici della regione e risolverli più rapidamente. Infine, i filtri strutturati nell’interfaccia utente di Elastic APM possono aiutare gli analisti a cercare i dati di tracciamento ancora più velocemente.

La versione Elastic Stack 7.4.0 aggiunge il supporto per l’immissione di metriche da molti altri servizi AWS, tra cui Elastic Load Balancer (ELB), Elastic Block Storage (EBS) e CloudWatch Statistics, oltre alla possibilità di leggere i log del server direttamente da Amazon Simple Storage Service (S3). Ha inoltre aumentato le capacità di monitoraggio di Kubernetes con metriche aggiuntive e ha aggiunto un nuovo modulo StatsD per la raccolta di metriche personalizzate. Un’altra funzionalità introdotta in questa versione è l’analisi dei log per IBM MQ, una piattaforma di messaggistica diffusa in molte importanti applicazioni aziendali, alla quale è stata aggiunta una nuova scheda Analytics nell’app Machine Learning in Kibana per creare, gestire e visualizzare il rilevamento di anomalie.

Autenticazione PKI a Kibana

Il modello di sicurezza di Kibana continua a evolversi e offre nuovi modi per accedere in sicurezza a Kibana.  Con la versione 7.4, l’autenticazione con infrastruttura a chiave pubblica (PKI) è ora ufficialmente supportata. Questo tipo di crittografia è ampiamente utilizzato in settori come finanza, sanità, governo e militari. Mentre in passato era possibile utilizzare l’autenticazione PKI con Kibana dietro un proxy, quelle architetture possono essere semplificate con la versione 7.4. Con il supporto nativo per l’autenticazione PKI, gli utenti sono ora in grado di accedere a Kibana utilizzando i certificati client X.509 e un sistema di crittografia bidirezionale. Questo apre le porte a una varietà di modi nuovi e sicuri per accedere a Kibana.

Credits to Steve Kearns, Asawari Samant 

Per maggiori dettagli puoi consultare l’articolo l’originale cliccando qui.

Altro su Elastic: