TOOLinux

Le journal du Libre

Suite Elastic 7.4 : cartes des cyberattaques, machine learning

mercredi 2 octobre 2019

La version 7.4 d’Elastic Suite est déjà disponible, avec de nouvelles fonctionnalités pour l’administration des clusters, l’agrégation et le machine learning.

Elastic Maps intégrée à Elastic SIEM

Avec la version 7.4, l’application SIEM intègre une carte basée sur les données actives, que les analystes peuvent peuvent lancer des recherches en temps réel. Dans Elastic SIEM, l’emplacement géographique devient un attribut. Une autre nouveauté d’Elastic Maps 7.4 est la fonctionnalité de liaison point à point pour visualiser d’un coup d’œil les relations qui existent entre les données.

Authentification PKI dans Kibana

Le modèle de sécurité de Kibana offre désormais l’authentification PKI (Public Key Infrastructure) officiellement prise en charge dans la version 7.4. Ce type de chiffrement est notamment très utilisé dans les secteurs de la finance, de la santé, de l’administration ou militaire.

Jusqu’ici, il était possible d’utiliser l’authentification PKI avec Kibana derrière un proxy. La prise en charge native de l’authentification PKI permet maintenant de se connecter à Kibana via des certificats clients X.509 et un système de chiffrement bidirectionnel.

Des autorisations générales par certificat client jusqu’aux cartes d’accès physiques, Kibana assure une parfaite protection totale.

Machine Learning continue à apprendre

La version 7.3 introduisait les transformations de données. Cette vision se concrétise dans la version 7.4 et enrichit Machine Learning d’APIs dédiées à l’analyse de régression et d’une interface utilisateur de détection des aberrations. Désormais pour créer, gérer et afficher les tâches de détection des aberrations, l’application Machine Learning de Kibana intègre un nouvel onglet "Analytics".

Outre ces deux nouvelles méthodes, 13 nouveaux jobs de machine learning prêts à l’emploi et Intégrés à Elastic SIEM, permettent de détecter des menaces de sécurité qui affectent couramment les réseaux, ainsi que les données relatives à l’activité de l’hôte collectées par Auditbeat.

Citons par exemple la détection des processus anormaux, ou encore celle des activités de port réseau inhabituelles.

Gestion du cycle de vie des snapshots et monitoring Kubernetes

La restauration basée sur les snapshots est une étape essentielle pour quasiment tous les déploiements. La gestion du cycle de vie des snapshots désormais offerte dans la 7.4 permet aux administrateurs de définir des règles qui se chargeront de gérer le moment et la fréquence des snapshots. Cela garantit que des sauvegardes récentes et adaptées soient disponibles en cas de sinistre ou de tout autre besoin de restauration.

Les capacités de monitoring Kubernetes sont renforcées par de nouveaux indicateurs pour les tâches planifiées et un nouveau module StatsD est intégré pour la collecte des indicateurs personnalisés qui utilisent ce format courant. Le monitoring de bases de données passe à la vitesse supérieure et intègre un grand nombre de nouveaux ensembles d’indicateurs, ainsi que des tableaux de bord par défaut optimisés pour des datastores tels qu’Oracle, Prometheus et Postgres.

- Site web officiel