חברת Elastic החברה שמאחורי Elasticsearch, הודיעה על שיפורים בכל פלטפורמת החיפוש Elastic והפתרונות שלה.
שיפורים חדשים מאפשרים ללקוחות לעצור איומי סייבר מתקדמים עם זיהויים חדשים שנבנו מראש ושילובי מקור נתונים.
מניעת התקפות סייבר מתוחכמות והרחבת הנראות בין ארגונים
זיהויים חדשים שנבנו מראש והגנות התנהגות זדוניות מבוססות מארח, שניהם זמינות באופן כללי, הופכות הגנה אוטומטית מפני התקפות מתוחכמות, כגון Log4j ו Blister, כדי לעזור ללקוחות לייעל חקירות אבטחה ולהפחית סיכונים מבלי להפחית את הנראות.
לקוחות יכולים גם כעת למנף את Elastic Agent כדי לאסוף ולנרמל את פעילות הרשת ממספר בלתי מוגבל של מערכות Windows, macOS ו-Linux, ולסייע לעוסקים באבטחה לעקוב אחר פעילות חשודה ולאסוף תובנות משפטיות יקרות ערך בתוך ומחוץ להיקפי הרשת.
בנוסף, Elastic הוסיפה שילובי מקור נתונים חדשים עם Recorded Future, ThreatQuotient ThreatQ ו-Cybersixgill כדי לייעל את הטמעת אינטליגנציה של איומים ולעזור לאנליסטים להפוך את הזיהויים לאוטומטיים, לשפר את סדר העדיפויות ולהאיץ את ניתוח האיומים.
האצת פיתוח יישומים עם נראות עמוקה יותר לתוך צינורות AWS Lambda ו-CI/CD
עם נראות משופרת של ניטור ביצועי יישומים מקצה לקצה, לקוחות יכולים כעת לאסוף עקבות מ-AWS Lambda, בגרסת בטא, ולתאם את העקבות הללו עם נתוני תצפית אלסטית אחרים - כולל מסביבות CI/CD - לניתוח שורש מהיר ומקיף יותר.
בנוסף, תמיכה ביומני OpenTelemetry, גם בגרסת בטא, מאפשרת לארגונים המשתמשים ב-OpenTelemetry למעקבים ומדדים לתקן את איסוף הנתונים בכל סוגי הנתונים. היכולת להטמיע יומני OpenTelemetry מעניקה ללקוחות הזדמנות לפרוס ארכיטקטורת צפייה סטנדרטית, נייטרלי של ספק מבלי לאבד מתאם בין סוגי האותות והשכבות.
מתן זמן מהיר יותר לתובנות ויעילות אחסון משופרת
זמין כעת באופן כללי, היכולת להפעיל שדות doc-value בלבד מעניקה ללקוחות את הגמישות לאינדקס נתונים מהר יותר תוך שיפור יעילות האחסון. עם יכולת חדשה זו, לקוחות יכולים ליהנות ממהירויות אינדקס מהירות יותר של עד 20% ודרישות נמוכות יותר של אחסון נתונים ב-20%, מה שבסופו של דבר עוזר להם להאיץ את הזמן עד לתובנות תוך איזון עלות וביצועים.
לקוחות יכולים גם למנף כמה יכולות ניתוח אד-הוק חדשות ב-Kibana Lens כדי לשפר את חקר הנתונים, כולל שלושה סוגי ויזואליזציה חדשים - מד, וופל ופסיפס - ויכולת גרירה ושחרור חדשה לשילוב והשוואה של שדות מרובים.
המקור: חברת Elastic. לידיעה המלאה, הקישו כאן.