Elastic Stack 7.8 macht Bedrohungsabwehr für Linux-Systeme skalierbarer

Mit Drilldown-Funktion im Dashboard, Jira-Integration in der Elastic-Fallverwaltung und einer Fülle von Neuem ist Version 7.8 von ElasticStack erschienen.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Elastic Stack 7.8 macht die Bedrohungsabwehr skalierbarer

(Bild: kitzcorner/Shutterstock.com)

Von
  • Silke Hahn

Der Elastic Stack mit den Produkten Elasticsearch, Kibana, Beats und Logstash ist in Version 7.8 erschienen. Wie üblich wartet jede Komponente mit Neuerungen auf – die größte davon dürfte diesmal die erneuerte Seitennavigation für Anwendungsfälle mit Drilldowns im Dashboard sein. Im Bereich Elastic Security soll die Bedrohungsabwehr in diesem Release skalierbarer geworden sein, und das Team hinter Elastic Stack hat offenbar die Integration zwischen Jira und der Elastic-Fallverwaltung grundlegend überarbeitet.

Der Elastic Stack ist eine Sammlung von Open-Source-Software zur Suche in großen Datenbeständen und zum Analysieren von Logs. Dazu gehört die Suchmaschine ElasticSearch, Beats zum Einsammeln von Metriken aus unterschiedlichen Quellen, Logstash zur Vorverarbeitung der Daten und Kibana zur Datenvisualisierung. Seit Version 5 erscheinen diese Programme in aufeinander abgestimmten Versionen.

Das Elastic-Team hat laut Release Notes die Seitennavigation für Anwendungsfälle überarbeitet. Bei Elastic heißt die Anwendung zur Verwaltung und zum Monitoring des gesamten Stacks Kibana: Kibana 7.8 hat offenbar die Observability- und Sicherheitsanwendungen in eigenen Abschnitten der Navigationsleiste untergebracht und die Anwendungen in ihren Bereichen neu gruppiert, um den Zugriff darauf zu erleichtern. Angepasst hat das Entwicklerteam auch den Visualisierungsprozess im Dashboard, mit dem Nutzer Metriken und Filter hinzufügen können. Von Kibana aus sollen Anwender über einfache Analysepfade nun direkt von einer globalen Ansicht aus zu den verknüpften IP-Zieladressen (einzelnen Hosts und Geräten) gelangen.

In ElasticSearch sollen Nutzer die Dokumentansicht zu Daten, die Administratoren mit dem JSON-Uploader oder über den JSON-Endpoint der App-Suche "einverleibt" (ingested) haben, nun frei konfigurieren und dynamisch durchsuchen können. Im Cloud-Bereich sollen Stackdriver-Logs für Nutzer der Google Cloud die Transparenz erhöhen. Stackdriver-Logs sind seit Version 7.7 mit an Bord, sie erfassen nun offenbar sämtliche Metriken aus der Google Cloud Operations Suite (ehemals Stackdriver). Die beim Monitoring erstellten Diagramme der laufenden Dienste nutzen laut Anbieter Machine Learning, um Integritätsindikatoren zu liefern.

Auch im Sicherheitsbereich gibt es Neues zu vermelden, so hat das Entwicklerteam hinter ElasticStack offenbar die integrierte Fallverwaltung überarbeitet und dabei die Einbettung von Jira-Funktionalitäten erneuert. Jira Core, Jira Service Desk und weitere Software dieses Partners soll die Workflows der Analysten vereinfachen. Eine Reihe von vorkonfigurierten Regeln soll Bedrohungen früher erkennen, die Neuerungen beziehen sich diesmal speziell auf Linux-Systeme. Die neuen Regelsätze erkennen offenbar Angriffstechniken, die auf Linux abzielen, wenn Angreifer potenziell Systemartefakte löschen, Dienste deaktivieren oder lokale Tools verwenden möchten, um ein neues Terminal zu starten.

Weitere Änderungen betreffen zum Beispiel den Betrieb und die Bereitstellungsoptionen an den Knotenpunkten, die Zertifikatsgültigkeit in Elastic Uptime und die Authentifizierungsmechanismen in der Enterprise-Ausgabe von Elastic Stack bei Elastic Enterprise Search.

Mehr Informationen lassen sich den Release Notes entnehmen, die reine Auflistung der Breaking Changes steht auf Englisch zur Verfügung. Interessierte können Elasticsearch als verwalteten Service auf der Elastic Cloud in Anspruch nehmen oder die Software-Sammlung bei Elastic herunterladen und selbst verwalten. Zu allen Stack-Elementen hat das Unternehmen eigene Release Notes veröffentlicht, die auf der Produktseite aufgelistet sind. Ankündigungen rund um die verwalteten Cloud-Dienste finden sich in einem separaten Blogeintrag.

(sih)