Elastic 7.2版本釋出 – Elastic SIEM,能夠自我管理的應用程序搜索!
緊接著版本7.1,最新版本Elastic Stack 7.2釋出了!你在使用Elastic Stack進行安全分析嗎?那你一定要看看Elastic SIEM,一個讓分析者分類、調查主機及網絡安全數據的交互性空間。
基於你對Elastic Stack的一切喜愛,以及我們對安全相關的數據源的新集成,我們得以實現 Kibana 中新的 Elastic SIEM 應用程序,踏出打造我們理想中SIEM的關鍵一步。
應用程序搜索,能使你在幾分鐘內創建功能豐富的搜索體驗,現在已經能夠自我管理,給你無限的彈性部署解決方案—在哪裡部署、怎麼部署都由你決定。
我們進一步履行了對可觀察性的承諾,Elastic APM不但增加了對.NET支持,新的Beats模組也強化對Kubernetes的監控。此外,在Kibana中新的Metrics Explorer可以對基礎架構指標進行更直覺、交互式的分析。
趕快在我們的Elastic Service試試 Elastic Stack 版本7.2,在最新版本和更新中搶先一步!想要試試自我管理?來這裡手動下載。
但這只是開始而已,看看我們關於Elastic Stack release更深入的概觀介紹文章及特色導覽影片,或是你也可以直接查看以下關於產品特色的文章,了解你最有興趣的功能:
- Elasticsearch: search_as_you_type,根據地理位置或時間接近度的相關性排名等
- Kibana: 通過特徵級訪問控制,你可以定義哪些用戶可以查看Kibana中的哪些功能和應用程序。此外,Canvas也引進了kiosk mode和其他新功能
- Beats: 一個腳本處理器,它運行JavaScript編碼來處理事件並在邊緣轉換數據
- Logstash: 本機Java插件支援通常可用於攝取JMS技術
