Come di consueto riceviamo e pubblichiamo gli aggiornamenti di Elastic Stack, appena rilasciato nella nuova versione 7.6.0.

In questa release troviamo:

  • Miglioramenti alle prestazioni di Elasticsearch
  • Machine Learning Supervisionato integrato nativamente nello Stack
  • Elastic SIEM con detection engine rinnovato (disponibile in G.A)
  • Miglioramenti su observability in ambienti cloud

 

Elasticsearch

Nella release 7.6 sono migliorate le prestazioni delle query ordinate per data o altri valori. Per fare questo è stata applicata l’ottimizzazione WAND block-max, già utilizzata anche nella versione 7.5.

Grazie a questa ottimizzazione, ES impedisce il conteggio di nuovi record ma seleziona solo i top 10, risparmiando in tempo e risorse macchina.

Maggiori info le potete trovare qui.

Machine Learning

Dopo un buon lavoro svolto negli ultimi 3 anni su machine learning non supervisionato e anomaly detection, la versione Elastic 7.6 introduce una funzionalità di apprendimento supervisionato end-to-end.

In altre parole, da adesso è possibile fornire ad Elasticsearch modelli di classificazione o regole di regressione da applicare a dataset esterni.

Lo sappiamo, il campo dell’apprendimento automatico è molto complesso. Ed è quindi apprezzabile lo sforzo di Elastic nel rendere il più semplice possibile l’applicazione di algoritmi di data mining agli utenti, facilitando l’ingresso al complesso mondo della data science!

Ecco un po’ di materiale per iniziare a prendere dimestichezza con la materia:

Machine learning demo

Presentazione Elastic ML (Seacom & Elastic Meetup)

Machine Learning & Prediction con Elastic&PredictionIO

Elastic Security: nuovo motore di rilevamento SIEM

Elastic Stack 7.6 introduce un nuovo motore SIEM per automatizzare il rilevamento delle minacce e ridurre al minimo il tempo medio di rilevamento (MTTD).

I nuovi meccanismi di automazione riducono sensibilmente il rilevamento delle minacce, con un miglioramento in termini di performance (a detta di Elastic) che passa dalle ore ai minuti!

L’integrazione di un nuovo set di 100 regole (fornite da MITRE ATT&CK) garantisce inoltre una copertura molto estesa, fornendo visione di minacce che al momento gli altri tool non sono in grado di osservare.

Completa il lavoro un sistema di visualizzazione (Naturalmente via Dashboard Kibana) particolarmente avanzato, vedere per credere.

Enterprise Search

Elastic App Search 7.6 introduce meta engine. Con i meta-motori, le organizzazioni ottengono la possibilità di unificare la ricerca su più motori da una singola barra di search, consentendo comunque agli amministratori di avere il controllo completo sul comportamento di ogni singolo sottoprogetto.
L’altra novità sta nel cambio di denominazione del prodotto Enterprise Search, ora chiamato Elastic Workplace Search.

Observability

In questa release le integrazioni nell’ecosistema cloud aiutano gli utenti a tenere sotto controllo con maggior visibilità le loro operazioni in ambienti cloud. Il modulo di fatturazione AWS consente infatti alle aziende di monitorare la fatturazione e l’utilizzo stesso di AWS. Combinando questi dati con le funzionalità di machine learning e di avviso è possibile ricevere notifiche su schemi di utilizzo insoliti. I nuovi moduli GCP consentono di monitorare direttamente le VM, e qualsiasi servizio GCP monitorato da Stackdriver e dashboard predefiniti di Kibana consentono di passare dall’ingest all’intuizione con il minimo sforzo in pochissimo tempo.

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure