TOOLinux

Le journal du Libre

Lancement de la suite Elastic 7.5.0 : ce qu’il faut savoir

vendredi 6 décembre 2019

La suite Elastic 7.5 est disponible. Cette nouvelle version entend accélérer et rendre plus intuitive la création de visualisations grâce au nouveau Kibana Lens. Elle offre des améliorations au niveau des solutions Observability et Security et intègre désormais Elastic Enterprise Search.

Kibana Lens : la visualisation des données

La version 7.5 introduit Kibana Lens permettant de transformer des données brutes pour créer des visualisations vite et naturellement sans expérience technique ni même connaissance d’Elasticsearch.

Lens utilise le glisser-déposer et permet de basculer facilement entre les types de graphiques et les différents modèles d’index. Au fur et à mesure de l’ajout de champs à un graphique, Lens propose des suggestions intelligentes d’affichage d’autres vues des données.

Elasticsearch : enrichissement accru au moment de l’indexation

Le nouveau processeur Enrich de la version 7.5 permet désormais d’interroger un index Elasticsearch et d’ajouter les résultats à un document au moment de l’indexer. Il est alors possible d’identifier des services web ou des fournisseurs en fonction d’adresses IP connues, d’ajouter des codes postaux en fonction des coordonnées de l’utilisateur, ou encore de rechercher des informations sur l’hôte, ingérées depuis une base de données de gestion de la configuration, puis d’ajouter les métadonnées pertinentes à votre document juste au moment de l’indexer.

Elastic Enterprise Search : explications

Elastic Enterprise Search est conçu pour connecter les collaborateurs et les équipes au contenu dont ils ont le plus besoin pour mener à bien leurs activités.

Enterprise Search intègre aussi un tout nouveau connecteur ServiceNow pour centraliser en un emplacement unique toutes les informations relatives aux opérations métier. Ces nouvelles sources viennent s’ajouter à celles qu’il est déjà possible d’intégrer, telles que Salesforce, Google Drive, Microsoft, Atlassian JIRA, Confluence ou encore Dropbox.

Elastic Observability

Le nouveau Elastic Observability regroupe désormais les produits Elastic Logs, Metrics, APM et Uptime, afin d’offrir une vision plus complète. La Suite Elastic 7.5 étend également les capacités d’Elastic Metrics en ajoutant plusieurs intégrations entre les données APM, de logging et de sécurité.

Pour la première fois, il devient possible d’afficher directement les données Endpoint Security dans les applications Elastic Metrics et Elastic Logs.

Autre grande nouveauté : Elastic Enterprise Search fait désormais partie de la Suite Elastic. Il s’agit de la version 7.5.0 proposée actuellement en bêta.

Elastic Security

Suite au rachat d’Endgame, Elastic annonce la fin de la tarification par point de terminaison pour les EPP (plateformes de protection des points de terminaison) et l’EDR (détection et réponse sur les points de terminaison).

Les abonnements Enterprise comprennent maintenant la protection d’un nombre illimité de points de terminaison, sans devoir choisir quelles machines méritent d’être protégées simultanément.

- Annonce complète