La nuova versione di Elastic Stack 7.5.0 è adesso disponibile e completa di nuove features e miglioramenti. Andiamo a scoprire quali in particolare nel seguente articolo.
Presentazione di Kibana Lens: un’esperienza di visualizzazione dei dati completamente nuova
La versione 7.5 di Elastic Stack vede l’introduzione di Kibana Lens, una nuova funzionalità che semplifica notevolmente le modalità di visualizzazione e esplorazione dei dati.
È stato infatti introdotto un sistema di drag and drop che consente di trascinare i data field all’interno di una finestra, generando automaticamente grafici e visualizzazioni dei dati.
Kibana Lens rappresenta un buon passo in avanti nella filosofia Elastic, improntata alla flessibilità e facilità d’uso.
L’indice in Elasticsearch diventa ancora più ricco
Elasticsearch Enrich Processor
Seguendo la crescente richiesta di un sistema in grado di effettuare operazioni di data enrichment durante l’indicizzazione dei dati, Elastic ha introdotto un sistema di lookup-based enrichment.
Il nuovo Enrich Processor consente di aggiungere metadati e informazioni presenti su altri indici in tempo reale, dando così la possibilità di effettuare query basate su informazioni non presenti nei documenti originali.Elastic ha sviluppato uno specifico set di enrich options e l’API Enrich Policy, che contiene tutte le opzioni di configurazione necessarie per garantire il corretto matching tra dati originali e enriched.
Maggiori informazioni sull’arricchimento dati: Elastic Data enrichment.
Elastic Observability
La versione 7.5.0 di Elastic Stack porta una significativa espansione della storia di Elastic Metrics e aggiunge diverse integrazioni chiave tra APM, registrazione e dati di sicurezza per le organizzazioni che adottano iniziative di osservabilità. Questi progressi aiutano gli utenti a configurare il monitoraggio dei servizi critici più rapidamente e consentono loro di combinare le metriche con eventi importanti, come i log di audit dai dispositivi endpoint, in modo più efficiente.
Per saperne di più su Elastic Observability puoi visualizzare il video realizzato al nostro evento Esinaday 2019 Elastic Stack 7.0.0: dal Logging alla Full Observability
Elastic Security
La versione 7.5 di Elastic SIEM rileva le minacce utilizzando il machine learning, dall’identificazione di schemi insoliti nell’attività DNS che potrebbero indicare il tunneling DNS o il comportamento di comando e controllo, o accessi insoliti su RDP. L’app SIEM stessa si sta espandendo per includere una serie di nuove visualizzazioni e widget che semplificano la ricerca delle minacce.
Credits to Steve Kearns e Daniel Courcy
Per maggiori dettagli puoi consultare l’articolo l’originale cliccando qui.
Altro su Elastic:
Contatta Seacom
Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure
