Elastic 7.14.0 版推出业界首个免费开放的 Limitless XDR

2021年8月4日   |   by mebius

我们非常高兴地宣布 Elastic 7.14 版正式发布,包括我们基于 Elastic Stack(包括 Elasticsearch 和 Kibana)构建的 Elastic 企业搜索、可观测性和安全解决方案。

Elastic 7.14 版为组织提供了首个免费开放的 Limitless XDR,能够在一个平台中提供一体化的 SIEM 和 Endpoint Security 功能。

使用最新版本,能够更加容易地管理和监测来自越来越多的不同来源的数据。有了 Elastic 代理,安全从业人员可以从他们所有主机上的集成的勒索软件和恶意软件防御及修复功能中获益。Elastic 可观测性的用户可以通过 Elastic 代理更好地洞察他们的应用程序和基础架构,实现安全的集中化代理管理。现在,通过 Kibana 中集中管理的 Elastic 企业搜索,每个人都可以利用方便易用的单一管理界面来管理所有 Elastic 解决方案。

Elastic 7.14 版现已在 Elastic Cloud 上正式推出,这是唯一一个包含此最新版所有新功能的托管型 Elasticsearch 产品。您也可以下载 Elastic Stack以及我们的云编排产品(Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes)进行自管型部署。

Elastic Stack 7.14 release

Elastic 安全

使用业界首个免费开放的 Limitless XDR 解决方案,保护您的组织,以实现一体化的防御、检测、调查和响应机制

Elastic 代理现已正式推出全面的生产支持,将 Elastic 安全确立为业界首个免费开放的 Limitless XDR。Limitless XDR 通过将 SIEM 和 Endpoint Security 功能集于一个平台之上,能够对所有数据进行分析,自动化关键流程,并将原生的 Endpoint Security 功能引入每台主机,实现了现代化的安全运营。在这个专为不限量分析而构建的平台上,通过单个代理即可防御恶意软件和勒索软件、收集数据,等等 — Elastic 安全使企业能够提高 SecOps 的成熟度,同时加强 DevOps 流程。通过支持对整个用户环境中累积多年的数据进行集中分析,它消除了数据孤岛,减少了告警疲劳,让从业人员能够在云级别快速阻止威胁。

两年前收购 Endgame 之时,我们便树立了共同的愿景。这个版本为我们实现愿景又向前迈进了重要的一步。Elastic 代理能够阻止威胁,执行收集和调查,并在主机上进行检测和响应等等,请赶快来试试吧!阅读有关我们 Limitless XDR 解决方案的更多信息

Elastic 代理现已正式发布 — 遏制和调查终端攻击,阻止快速演变的勒索软件和恶意软件将不再是难题

在 Elastic 安全 7.14 版中,从业人员能够跨分布式终端采取即时行动。主机隔离是 Elastic 代理的第一个远程响应操作,响应人员只需单击一下便可隔离受攻击的终端。触发自动化功能可防止跨网络的横向移动,降低风险,同时显示了扩展响应的重要性。

%title插图%num

使用 Elastic 安全进行远程主机隔离

这个版本通过简化 osquery 主机检查,使 Elastic 代理提供的可见性得到了深化。从业人员现在管理一个精心设计的 osquery 搜索库,可实现立即访问和使用。分析师不必为每个搜索编写一个新的查询,而是可以优化过去的搜索和采用 osquery 用户社区中的其他搜索。结果如何?安全捕获者和调查人员可以获得的终端数据极其丰富,且数量没有限制。

Elastic 安全 7.14 版还增强了 Elastic 代理的勒索软件和恶意软件防御功能,在保护主机的同时促进 XDR 和 Endpoint Security 用例的发展。多层勒索软件防御可为 Windows 系统和数据提供更深层的防御。借助众多用于阻止勒索软件的先进保护技术,组织可以阻止像 DarkSide 和 REvil 等这类复杂且日益频繁的勒索软件攻击。现在,恶意软件防御可以保护 Windows、macOS 和 Linux 系统免受特洛伊木马、加密矿工、rootkit 和漏洞攻击。Elastic 代理现已正式推出这些功能,适用于所有受支持的操作系统。

如需了解全部详情,欢迎阅读Elastic 安全 7tgcode.14 版博文

Elastic 可观测性

使用 Elastic 代理进行安全的集中化代理管理,实现更简单、更快速的遥测收集,以获得广泛的可见性和控制力

在一个数据源数量持续呈指数级增长的世界中,部署、管理和维护代理对组织来说都是一项艰巨的挑战,尤其是当受监测资源的数量可能达到数万个时更为明显。这种复杂性会使组织面临成本上升、安全风险增加,以及耗时的升级和补丁更新等诸多风险,经常导致计划外中断。Elastic 的 Fleet 应用程序可保护并集中管理 Elastic 代理。Elastic 代理是一种一体化的方法,能够通过单个代理收集安全和可观测性数据。它能够使数据集成的安装和管理变得更简单、更快速且更具可扩展性。此外,Fleet 还支持您在整个基础架构中无缝部署 Endpoint Security,在不减慢创新速度的情况下将安全性集成到发布流程中。

%title插图%num

通过 Fleet 实现集中化代理管理

如需深入探究所有的新功能,欢迎阅读Elastic 可观测性 7.14 版博文

Elastic 企业搜索

直接从 Kibana 提供业内卓越的企业搜索体验

在 7.14 版中,用户能够从 Kibana 管理所有 Elastic 解决方案;Kibana 是跨各个 Elastic 解决方案的单一管理界面。通过与 Kibana 紧密集成的、一致的跨平台导航,Elastic 企业搜索中的众多强大功能均可便捷使用。App Search 客户可以通过一个方便易用的滑块调整搜索结果的精确度和查全率,以获得更好的体验(目前这一功能正处于测试阶段)。Workplace Search 还针对内容源同步和同义词支持提供了更多可配置的功能,以便客户可以增强搜索相关性。

Elastic Stack 7.14:enterprise search on kibana

通过 Kibana 管理企业搜索

如需深入了解所有新功能,欢迎阅读Elastic 企业搜索 7.14 版博文

Elastic Stack 和 Elastic Cloud

使用由 Fleet 集中管理的 Elastic 代理,跨数据源和主机提供集成的数据采集和保护

Elastic 代理由 Fleet 集中管理,让我们的用户和客户能够更轻松地跨多个数据源集成数据,同时保护主机。Elastitgcodec 代理在 7.9 公测版中首次发布,现已成为 7.14 版中的正式功能。它作为单一的一体化代理,可以快速轻松地载入和管理新数据源,同时还提供 Endpoint Security 功能。Fleet 可集中管理您的所有 Elastic 代理,通过直观的 UI,让您的所有集成和保护措施的安装和更新变得简单明了。作为 Elastic Stack 的一项功能,Elastic 代理可以为多种用例提供价值。如需了解更多亮点,欢迎查阅上面的“Elastic 可观测性”和“Elastic 安全”部分。

使用 Azure 专用链接 (GA) 将 Elastic Cloud 安全地连接到您的公共云环境,未来还将支持 Gotgcodeogle Cloud Private Service Connect

我们很高兴地宣布,对 Microsoft Azure 专用链接的支持现已正式上线。专用链接将提供从 Azure 虚拟网络到 Elastic Cloud 部署的专用连接。利用专用链接终端,您的虚拟网络和 Azure 上的 Elastic Cloud 部署之间的流量仅在 Azure 网络内传输,确保您的数据远离互联网。很快,您还将能够利用 Google Cloud Private Service Connect 来保护您的 Google Cloud VPC 和您在 Google Cloud 上的 Elastic Cloud 部署之间的网络连接。阅读博文以了解有关 Azure 专用链接的更多信息。

Elastic Stack 7.14: cloud azur private link

在 Elastic Cloud 中设置 Azure 专用链接连接

如需详细了解这些功能及其他内容,欢迎阅读Kibana 7.14 版博文Elasticsearch 7.14 版博文,以及Elastic Cloud 7.14 版博文

阅读我们的最新版本更新,了解更多内容

Elastic Stack

Elasticsearch 7.14 版重磅发布

Kibana 7.14 版重磅发布

Elastic Cloud

Elastic Cloud 7.14 版新增功能

Elastic 解决方案

Elastic 企业搜索 7.14 版重磅发布

Elastic 可观测性 7.14 版重磅发布

Elastic 安全 7.14 版重磅发布

立即试用

现有 Elastic Cloud 客户能够直接从Elastic Cloud 控制台访问其中的许多功能。如果您刚刚使用 Elastic Cloud,请查看我们的快速入门指南(助您快速入门的培训短视频)或我们的免费基础知识培训课程。您随时可以免费开始使用Elastic Cloud 的 14 天免费试用版。或者,免费下载Elastic Stack 的自管型版本。

本博文所描述的任何特性或功能的发布及上市时间均由 Elastic 自行决定。当前尚未发布的任何特性或功能可能无法按时提供或根本不会提供。

文章来源于互联网:Elastic 7.14.0 版推出业界首个免费开放的 Limitless XDR

相关推荐: Elasticsearch:Dot expander processor

在我之前的文章 “Elasticsearch:Ingest Pipeline 实践”,有一个开发者在评论区问道像 foo.bar 这样的字段如何变成 object 数据类型。在实际的使用中,我们可以使用 dot expander 处理器。它将带点的字段扩展为对…