Elastic N.V. (Elastic) heeft verbeteringen aangekondigd voor het hele Elastic Search Platform en zijn oplossingen. Nieuwe verbeteringen stellen klanten in staat geavanceerde cyberdreigingen een halt toe te roepen met nieuwe voorgebouwde detecties en databronintegraties, en applicatieontwikkeling te versnellen met dieper inzicht in serverloze architecturen en continue integratie en continue levering (CI/CD) pijplijnen. Geavanceerde cyberaanvallen voorkomen en het overzicht over organisaties uitbreiden: Nieuwe vooraf ingestelde detecties en hostgebaseerde bescherming tegen kwaadaardig gedrag, beide algemeen beschikbaar, automatiseren de bescherming tegen geavanceerde aanvallen, zoals Log4j en de Blister-malwarecampagne, om klanten te helpen beveiligingsonderzoeken te stroomlijnen en risico's te beperken zonder dat de zichtbaarheid afneemt. Klanten kunnen nu ook gebruik maken van Elastic Agent om netwerkactiviteiten van een onbeperkt aantal Windows-, macOS- en Linux-systemen te verzamelen en te normaliseren, zodat beveiligingsmedewerkers kunnen controleren op verdachte activiteiten en waardevolle forensische inzichten kunnen verzamelen binnen en buiten de netwerkperimeter. Daarnaast heeft Elastic nieuwe databronintegraties met Recorded Future, ThreatQuotient ThreatQ en Cybersixgill toegevoegd om de invoer van informatie over bedreigingen te stroomlijnen en analisten te helpen detecties te automatiseren, prioritering te verbeteren en bedreigingsanalyses te versnellen. Applicatieontwikkeling versnellen met dieper inzicht in AWS Lambda en CI/CD pipelines: Met verbeterde end-to-end zichtbaarheid van applicatieprestatiemonitoring kunnen klanten nu traces van AWS Lambda verzamelen, in bèta, en die traces correleren met andere Elastic Observability-gegevens—inclusief van CI/CD-omgevingen—voor snellere en uitgebreidere root cause-analyse. Daarnaast stelt ondersteuning voor OpenTelemetry logs, ook in bèta, organisaties die OpenTelemetry gebruiken voor traces en metrics in staat om het verzamelen van gegevens over alle gegevenstypen te standaardiseren. De mogelijkheid om OpenTelemetry-logs op te nemen biedt klanten de mogelijkheid om een gestandaardiseerde, fabrikant-neutrale observabiliteitsarchitectuur in te zetten zonder dat de correlatie tussen signaaltypen en -lagen verloren gaat. Snellere toegang tot inzichten en efficiëntere opslag: De mogelijkheid om doc-value-only velden in te schakelen, die nu algemeen beschikbaar is, biedt klanten de flexibiliteit om gegevens sneller te indexeren en tegelijkertijd de opslagefficiëntie te verbeteren. Met deze nieuwe mogelijkheid kunnen klanten profiteren van tot 20% hogere indexeringssnelheden en 20% lagere vereisten voor gegevensopslag, waardoor ze uiteindelijk sneller tot inzichten kunnen komen en tegelijkertijd kosten en prestaties in evenwicht kunnen houden. Klanten kunnen ook gebruik maken van verschillende nieuwe ad hoc analytics-mogelijkheden in Kibana Lens om de exploratie van gegevens te verbeteren, waaronder drie nieuwe visualisatietypes—gauge, waffle, en mosaic—en een nieuwe drag-and-drop-mogelijkheid om meerdere velden te combineren en te vergelijken.