Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Blog

La nostra raccolta di articoli e approfondimenti tecnici

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

Use case

Una raccolta dei nostri Casi di successo

Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

La nuova versione di Elastic 7.9.0 presenta una grande serie di inedite funzionalità e molti miglioramenti per le componenti Elastic Enterprise Search, Kibana e Observability grazie alle novità introdotte dal Machine Learning e da Elastic Agent! Andiamo ad osservare nel dettaglio le caratteristiche di questa release e le sue componenti.

 

Workplace Search, la novità per Elastic Enterprise Search

A seguito dell’arrivo di Workplace Search nella versione 7.7 e della successiva disponibilità in Elastic Cloud, le funzionalità di Workplace Search sono ora disponibili per ottimizzare la produttività di un team di utenti unificando tutte le tue piattaforme di contenuti come Google Drive, Gmail, Salesforce, SharePoint, Jira e altre in un’esperienza di ricerca personalizzata per la tua organizzazione. Questa release include connettori per tutti i tipi di contenuto supportati, accesso all’API, con funzionalità di gestione di gruppi e utenti. Inoltre, nella versione Elastic 7.9.0, Workplace Search supporta anche Gmail come connettore. E ogni singolo utente può eseguire delle ricerche all’interno della propria casella di posta elettronica e visualizzare i risultati e i contenuti annessi.

Kibana, dashboard sempre più facili da consultare con numerose nuove funzionalità

Come è noto a tutti gli utenti Elastic, Kibana consente di prendere dati da qualsiasi fonte e formato e cercare, e analizzare e visualizzare tali dati in tempo reale. Nella 7.9.0 la funzionalità Elastic Enterprise Search è ora disponibile in Kibana per fornire agli utenti una facile navigazione verso App Search e Workplace Search. In questa versione, gli utenti di App Search possono accedere a tutti i loro motori di ricerca da Kibana, mentre gli utenti di Workplace Search possono accedere alla gestione degli utenti e agli strumenti di sincronizzazione delle sorgenti di contenuto.

Nella versione 7.9.0 di Elastic vi sono tre novità per quanto riguarda gli oggetti visivi di Anomaly Explorer nella dashboard Kibana. In primis c’è la possibilità di selezionare celle all’interno di un oggetto visivo Anomaly Explorer incorporato e utilizzare tale selezione come filtro temporale per il resto del dashboard. La seconda funzionalità è rappresentata dall’opzione per utilizzare le celle selezionate come filtro del dashboard generale. La terza novità sta nel poter switchare da una visualizzazione Esplora anomalie incorporata in una dashboard direttamente a quella visualizzazione nella scheda Rilevamento anomalie all’interno di Elastic Machine Learning.

Tutte queste nuove funzionalità aiutano l’utente a integrare facilmente i risultati del Machine Learning visualizzati direttamente nelle dashboard, andando a semplificare la creazione di analisi che offrono informazioni più approfondite sui dati.

Nella versione 7.9.0 di Elastic altre novità di Kibana sono rese possibili dall’interfaccia Lens e dal Machine Learning, come:

  • Confronto di due metriche contemporaneamente grazie a Lens per individuare in un modo potente e rapido i valori anomali
  • Introduzione con Lens del menu Impostazioni del grafico che include funzioni di adattamento dei dati progettate per consentire di scegliere come rappresentare le informazioni
  • Aggiunta di un nuovo livello di soluzione in Elastic Maps per i professionisti della sicurezza, progettato per acquisire dati di rete e creare rapidamente analisi del traffico di rete guidate dalla geografia.
  • Possibilità di connettersi alle origini dei dati vettoriali per controllare sia il contesto che lo stile della mappa. Con la nuova opzione Tile vettoriale nel menu “Aggiungi livello” si può aggiungere rapidamente un URL ai dati vettoriali, il nome del livello che si desidera utilizzare e applicare lo stile in base all’estetica desiderata.
  • Accessibilità direttamente nell’interfaccia utente per rilevamento anomalie consentendo di tornare rapidamente a un’istantanea precedente o anche semplicemente di saltare gli eventi del problema. aggiornamenti necessari.
  • Possibilità di attivare i grafici degli istogrammi nelle procedure guidate di trasformazione e analisi dei frame di dati così da poter comprendere rapidamente la forma delle colonne di dati.

Da evidenziare che la versione 7.9.0 aggiunge anche Ingest Manager in Kibana, il quale controlla tutti gli aspetti dell’universo di ingest da una posizione centrale. In questo modo è possibile aggiungere e gestire integrazioni per servizi e piattaforme popolari.

Una Observability ancora più ottimizzata con Elastic Agent 

Le funzionalità di Elastic Observability permettono di avere tutti i dati in un unico datastore per supportare flussi di lavoro investigativi per accelerare il tempo medio di risoluzione. La versione 7.9.0 di Elastic dispone di una nuova panoramica dell’Observability in Kibana. In questa pagina sono raggruppate le informazioni chiave su tutti i tuoi dati di observability, come ad esempio registri, metriche, APM, tempo di attività. La dashboard presenta una vista a colpo d’occhio completa dello stato di salute dell’intero ecosistema. Questa visualizzazione predefinita aiuta l’utente ad ottenere informazioni più rapidamente. La pagina della panoramica include un newsfeed che fornisce informazioni su aggiornamenti e novità del prodotto.

Inoltre, il processo di acquisizione è semplificato, in modo che i tecnici che si occupano di dell’observability possano dedicare più tempo ad agire sugli insight e meno tempo a gestire l’inserimento dei dati. In questa versione è stato lanciato un nuovo agent unificato, ovvero Elastic Agent. Grazie a questa novità è possibile raccogliere tutti i tipi di dati di telemetria da un host. Elastic Agent supporta log, metriche e raccolta di dati sulla sicurezza degli endpoint nella versione 7.9.0 Ha piani di espansione per includere APM e altri tipi di dati in futuro.

In questo caso la semplicità sta nell’avere soltanto un unico agent da installare, configurare e aggiornare. E, con un singolo file di configurazione, è sufficiente un clic per aggiungere o rimuovere sorgenti.

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure