Elastic 7.2 beherrscht Security Information und Event Management
Neben SIEM bietet das neueste Release von Elastic eine lokal installierbare Version des App-Search-Dienstes und Verbesserungen bei der Observability.
Nachdem Elastic Ende Mai die wesentlichen Sicherheitsfunktionen des Elastic Stack kostenlos freigegeben hatte, folgt nun der nächste Schritt. Mit Veröffentlichung von Elastic Stack 7.2 baut das Unternehmen die Angebotspalette in puncto Sicherheit weiter aus und bietet nun vollständiges Security Information und Event Management (SIEM). Neben den bekannten Datensammlern wie Auditbeat oder Winlogbeat soll dabei vor allem das zum Jahresanfang vorgestellte Format ECS (Elastic Common Schema) helfen, Daten quellenübergreifend analysieren zu können.
Integrierte Security Workflows
Elastic SIEM ist als interaktiver Workspace angelegt, mit dem Security-Teams Ereignisse analysieren und erste Untersuchungen durchführen können. Die in Kibana integrierte SIEM-App bündelt einen Timeline Event Viewer mit der Analyse von Host- sowie Netzwerk-Security-Events, sodass sich für Security Operations Center (SOC) typische Workflows für die Suche nach potenziellen Gefahren und drohenden Problemen nutzen lassen. Im Rahmen von Elastic Stack 7.2 steht Elastic SIEM als Beta kostenlos zur Verfügung.
(Bild: Elastic)
Eine On-Premises installierbare Version der Elastic App Search steht Developern ebenfalls ab sofort kostenfrei für die Einbindung in beliebige Applikationen bereit. Wie die seit einem Jahr von Elastic als verwalteter Dienst angebotene Suchanwendung bietet auch die On-Premises-Version umfassende Konfigurationsoptionen von der Data Ingestion über APIs und UI-Frameworks bis hin zur Relevanzkontrolle und Analyse der durchgeführten Suchanfragen.
Verbesserte Observability
Weitere Neuerungen in Elastic Stack 7.2 betreffen vor allem Verbesserungen bei der Observability. Für Elastic APM liegt nun die erste Betaversion des seit längerem angekündigten .Net Agent vor. Darüber hinaus unterstützt der Agent für das browserbasierte Real User Monitoring (RUM) jetzt auch Single-Page Applikationen. Ein neuer Metrics Explorer gewährt zudem tiefere Einblicke in die wichtigsten Kennzahlen der Infrastruktur. Speziell in Cloud-native Umgebungen können im Rahmen des Kubernetes- und Container-Monitorings nun auch NATS, CoreDNS und das Log-Format CRI-O genutzt werden.
Ein kompletter Überblick zu allen Verbesserungen in Elastic Stack 7.2 findet sich im Blogbeitrag zur Veröffentlichung. (map)
