Elastic Stack 7.6 bietet neue Machine-Learning-Funktionen

Der Elastic Stack und die zugehörigen Produkte wie Elasticsearch, Kibana, Beats und Logstash sind in Version 7.6 erschienen. Jede Komponente wartet wie üblich mit einigen Änderungen auf. Neben Performanceverbesserungen für Elasticsearch dürfte das größte neue Feature Supervised-Machine-Learning-Funktionen (Überwachtes Lernen) sein. Damit können Entwickler künftig Modelle trainieren und für ihre Aufgaben im Elastic Stack einsetzen. Außerdem gibt es Überarbeitungen bei Elastic Security.

Machine Learning im Elastic Stack

Das Elastic-Team stellt schon länger Machine-Learning-Features in seinen Produkten zur Verfügung. Allerdings handelte es sich dabei bislang nur um Unsupervised-Funktionen. Mit den Neuerungen sollen Anwender Aufgaben wie Klassifizierungen und Regressionen mit den Modellen bearbeiten können. Als Beispiel gibt Elastic Security-Analysten an, die mit den neuen Funktionen ein Modell bauen können, um Bots in ihrem Traffic aufspüren zu können. Die Release-Ankündigung zur neuen Kibana-Version erklärt die Möglichkeiten im Detail.

Neuerungen bei Elastic Security

Wer Elastic Security nutzt, kann im aktuellen Release auf eine neue Detection Engine für SIEM (Security Information and Event Management) zurückgreifen. Damit soll das Werkzeug selbstständig Angriffe feststellen können, sodass sich Anwender auf andere Aufgaben konzentrieren können. Das Security-Team von Elastic stellt hierfür Suchregeln bereit, die von Machine-Learning-Funktionen unterstützt werden.

Darüber hinaus hat Elastic Security Windows-Systeme im Blick. Dazu soll das Tool Windows-Aktivitäten besser aufdecken können und mehr Daten sammeln. Die neuen Features sollen unter anderem Angriffsversuche erkennen können, die Tastatureingaben abgreifen möchten. Auch hier bietet Elastic weitere Informationen in den Release Notes.

Ein vollständiger Überblick über die Neuerungen findet sich im Blogbeitrag zum Release. (bbo)