Elastic 7.8.0: le novità per Kibana, Observability e Security

La nuova release di Elastic 7.8.0 presenta una vasta gamma di nuove funzionalità e molti miglioramenti per le componenti Elasticsearch e di Kibana, ma anche per le soluzioni basate su Observability e Security!  Andiamo ad osservare dettagliatamente le principali novità di questa importante versione.

Data Visualization con Kibana e drill-down delle dashboard

Uno dei miglioramenti più evidenti nella nuova release di Elastic 7.8.0 riguarda le attività di Data Visualization: su Kibana 7.8.0 sono state infatti semplificate le soluzioni di Observability  e Security nelle sezioni dedicate alla navigazione laterale e raggruppate le relative applicazioni sotto ciascuna soluzione.
Gli aggiornamenti riguardano anche la parte relativa al monitoring da visualizzare sulle dashboard.

La versione Elastic 7.8.0 offre una nuova potente funzionalità nei drill-down da dashboard a dashboard, facilitando anche il processo per l’aggiunta e l’aggiornamento di visualizzazioni e metriche. In questo modo l’utente può creare interazioni cliccabili da una dashboard a un’altra e personalizzare i filtri.  Si creano anche percorsi di indagine facili per:

• rivelare anomalie consentendo di switchare da una visione globale di 30.000 piedi a una dashboard mirata che mostra host, dispositivi e IP specifici.
• fare il procedimento inverso, ovvero da un’analisi ristretta a una dashboard di osservabilità a 360 gradi per affrontare la risoluzione delle problematiche da una prospettiva diversa.

La cybersecurity in Elastic 7.8.0

L’interfaccia della security in Elastic 7.8.0 risulta essere ancora più flessibile e intuitiva. Quest’ultima versione offre ai professionisti della sicurezza un accesso più rapido ai dati di cui hanno bisogno e nuovi modi per agire immediatamente. Sono inclusi i grafici di aggregazione interattivi che consentono agli analisti di visualizzare rapidamente i dati contestualmente rilevanti.

Gli utenti che riesaminano i dati su una griglia o un grafico possono ora ampliare o restringere un filtro globale con solo due clic rapidi, rendendo più semplice lo zoom per individuare i problemi o rimpicciolire per individuare le tendenze. Elastic Security introduce anche nuovi modi per applicare e regolare i filtri guidando una sequenza temporale di indagine. In tal modo si accellera il processo decisionale e consentendo agli analisti di scorrere rapidamente su ipotesi successive.

Inoltre Elastic Security è dotato di regole di rilevamento che consentono ai professionisti di automatizzare il rilevamento di una vasta gamma di minacce. Le regole di rilevamento operano su larga scala, sfruttando i dati provenienti da tutto il tuo ambiente per esporre gli attori ostili prima che possano causare danni e perdite.

Observability: miglioramenti per il monitoraggio

Per rafforzare le funzionalità di monitoraggio delle attività realizzate in cloud sono state estese le integrazioni di Google Cloud al fine di supportare la raccolta di tutte le metriche dalla suite di operazioni di Google Cloud. La suite operativa di Google Cloud raccoglie registri, metriche e altri eventi dell’intera piattaforma, app e servizi e  aiuta gli utenti a rispondere a domande sulle prestazioni e l’integrità delle loro applicazioni cloud. Con questa integrazione gli utenti possono monitorare qualsiasi servizio Google Cloud supportato da Stackdriver utilizzando Elastic.

Elastic Uptime per il monitoraggio dei certificati di sicurezza

La versione Elastic 7.8.0 aggiunge automaticamente i rilevamenti dei certificati di sicurezza installati e monitorando la loro validità tramite l’app di Elastic Uptime. Si tratta di un’applicazione importante che mette al sicuro gli utenti per quanto riguarda il rischio di frode e furto di identità. Questo è reso possibile dal monitoraggio TLS / SSL per tracciare automaticamente la validità del certificato e le date di scadenza su host. Gli utenti possono così visualizzare tutti i certificati rilevati dai loro monitor distribuiti in un’unica pagina nell’app Uptime con tutte le informazioni pertinenti come:

• autorità di emissione
• data di scadenza
• monitoraggio preventivo.

Le service maps di Elastic 7.8.0 come indicatori di anomalie

Le service maps che sono state lanciate come funzionalità beta nella versione 7.7, adesso risultano applicabili in questa nuova release.

Queste mappe estraggono automaticamente i dati dall’integrazione dal machine learning in Elastic APM e nei nodi di servizio colore rosso, giallo o verde in base alla gravità del punteggio di anomalia rilevato. La stratificazione delle informazioni nelle mappe in questo modo consente un flusso di lavoro di monitoraggio più proattivo. Viene così fornito un un quadro generale di come i vari servizi sono collegati tra loro. Il machine learning tiene traccia e avvisa automaticamente delle anomalie delle prestazioni, Inoltra vengono semplificati e accelerati i flussi di lavoro investigativi per l’utente.

L’argomento Observability in Elastic 7.8 è stato approfondito nel nostro webinar dedicato che si è svolto il 16 luglio. Puoi rivederlo cliccando qui.