Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

Blog

La nostra raccolta di articoli e approfondimenti tecnici

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

Use case

Una raccolta dei nostri Casi di successo

Automatizzare LogOS con Dr. WOLF

Automatizzare LogOS con Dr. WOLF

Prima di scoprire come automatizzare l’installazione e aggiornamento di LogOS con Dr.WOLF,  vediamo in dettaglio di cosa si tratta. LogOS SIEM è una soluzione offerta da Seacom in ambito Security, che permette di raccogliere e visualizzare le informazioni utili al...

leggi tutto

La nuova versione di Elastic 7.10 è disponibile. Questa release presenta alcuni importanti aggiornamenti per quanto riguarda le componenti di dashboard, Search e Machine Learning. Andiamo ad approfondire quelli più significativi nel dettaglio:

Kibana Lens per visualizzare più velocemente i dati

Con un’intuitiva interfaccia drag-and-drop Kibana Lens consente di esaminare visivamente i dati in Elasticsearch, rappresentando quindi uno strumento di analisi dei dati visivi innovativo. La versione 7.10 dispone di una serie di nuove funzionalità aggiuntive a Lens, come le visualizzazioni della mappa ad albero, i controlli di formattazione e persino la possibilità di utilizzare più indici nella stessa analisi.

Correlazione degli eventi con Kibana

Kibana, in questa nuova versione di Elastic 7.10, include ora uno degli aspetti più potenti della piattaforma Endgame EDR con EQL, o Event Query Language, un nuovo linguaggio di query sperimentale introdotto nella 7.9 con la capacità di concatenare gli eventi in una singola regola di rilevamento. L’avviso si attiva soltanto quando tutti gli eventi vengono trovati nell’ordine corretto. Con i progressi moderni, le minacce rappresentano spesso la somma di molte parti, e questo tipo di correlazione di eventi risulta essenziale. 

Potrebbe interessarti anche: Sireport, il plugin per il reporting avanzato con Kibana.

Ottimizzazioni di Elasticsearch

Nella versione 7.10 proseguono le ottimizzazioni a livello di efficienza. Nelle due precedenti release il consumo di memoria relativo alle aggregation è stato ridotto grazie alla serializzazione dei risultati e all’incremento del limite massimo di search.max_buckets (numero massimo di aggregation bucket per singola risposta). Le attività di miglioramento nella release 7.10 si concentrano ancora sulla riduzione dei tempi di esecuzione delle aggregation, con ottimizzazioni sui tempi di risposta a livello di richiesta e miglioramenti sul tracciamento della memoria dei valori cardinalità e bucket aggregation. Elastic riferisce inoltre un notevole miglioramento (50%) nell’aggregazione dei Date Histogram, ottenuto tramite la pre computazione delle date range.

Nuova interfaccia per creare Ingest Pipelines

Nella versione di Elastic 7.10 risulta più semplice definire e simulare le Ingest Pipelines.
Attraverso la nuova interfaccia utente, è infatti possibile definire i processors e verificare la loro efficacia visualizzandone il risultato. In questo modo, in caso di errori viene data evidenza di quale processor ha dato esito negativo, migliorando notevolmente le attività di debug.
Dalla stessa interfaccia è infine possibile cercare e editare le ingest pipeline create in precedenza.

Novità per il Machine Learning

Elastic 7.10 introduce la Metrica AUC ROC per la valutazione dei modelli di machine learning di classificazione. Questa metrica di valutazione è stata infatti aggiunta per l’analisi della classificazione e per conoscere le prestazioni dei vostri modelli. Il nuovo campo nell’analisi dei frame di dati consente inoltre di fornire le proprie trasformazioni di funzionalità e processori da applicare prima del training e applicati automaticamente al momento dell’inferenza. Questo permette di eseguire un’ultima trasformazione della funzionalità per qualsiasi riga di dati prima di inviarla all’analisi.

Contatta Seacom

Vuoi rimanere aggiornato su tutte novità Elastic o richiedere una consulenza a Seacom?
Visita la pagina dedicata, oppure