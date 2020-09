Elastic présente un agent unifié et de nouvelles intégrations

septembre 2020 par Marc Jacob

Elastic annonce la mise à disposition de nouvelles fonctionnalités pour ses solutions Elastic Enterprise Search, Observability et Security qui simplifient et améliorent l’expérience utilisateur, optimisent les intégrations dans la Suite Elastic et fournissent un accès gratuit aux produits performants d’Elastic.

Dans le cadre de ce lancement, des éléments d’Elastic Workplace Search, intégrés à la solution Elastic Enterprise Search, sont désormais offerts gratuitement. Ainsi, les entreprises peuvent proposer une expérience de recherche interne intuitive qui n’affectera en aucun cas leurs résultats. Les clients ont accès à des fonctionnalités d’entreprise supplémentaires, comme l’authentification unique et un support technique amélioré, s’ils souscrivent un abonnement payant ou déploient cette solution sous forme de service géré sur Elastic Cloud.

Par ailleurs, ce lancement représente le premier élément incontournable, en version bêta, dans la mise en place par Elastic d’une sécurité complète au niveau des points de terminaison, qui est entièrement intégrée à la Suite Elastic sous la forme d’un agent unifié. Il inclut un niveau gratuit de prévention contre les malware. Les utilisateurs des solutions Elastic bénéficient ainsi d’une prévention validée tierce sur site ou dans le cloud, sur des systèmes Windows et macOS, qui est gérée de manière centralisée et activée en un clic. Voici les mises à jour supplémentaires et les nouvelles fonctionnalités proposées dans les solutions Elastic.

Elastic Enterprise Search

• Prise en main facile et gratuited’Elastic Workplace Search par les entreprises en vue de renforcer la productivité de leurs équipes et de développer des expériences de recherche internes modernes

• Elastic Enterprise Search disponible dans Kibana, afin que les utilisateurs accèdent à une navigation facile dans App Search et Workplace Search, familière et très accessible

• Optimisation des capacités de recherche dans les e-mails grâce à la nouvelle prise en charge de Gmail dans Workplace Search

• Davantage de contrôle et d’automatisation des déploiements évolutifs, mais aussi de nouvelles informations exploitables provenant de logs d’activités sources grâce à une nouvelle fonctionnalité de politiques de gestion du cycle de vie des index intégrée à la Suite Elastic

Elastic Observability

• Rationalisation de l’ensemble du processus d’ingestion des données avec des ingestions simplifiées en un clic via la version bêta d’Elastic Agent et d’Ingest Manager

• Lancement d’une page de présentation de l’observabilité dans Kibana répertoriant toutes les données disponibles dans un seul datastore en vue de prendre en charge les workflows d’investigation

• Intégration d’OpenTelemetry dans Elastic APM afin de permettre aux utilisateurs de l’utiliser sans devoir modifier leurs outils

• Des liens plus forts entre les équipes DevOps et SecOps grâce à plus de 50 règles de détection clé en main

Elastic Security

• Version bêta de la prévention contre les malware sous Windows et macOS, plus une visibilité en profondeur et des détections avancées pour l’ensemble des principaux systèmes d’exploitation, y compris Windows, macOS et Linux

• Simplification de l’ingestion et visibilité en profondeur des données pour les cas d’utilisation de SIEM grâce à une version bêta d’un agent unifié afin de protéger les hôtes sur site et dans le cloud

• Version bêta du monitoring prêt à l’emploi du niveau de sécurité du cloud pour aider les équipes à protéger les effectifs travaillant dans le cloud sans aucune interruption

• Nouvelle intégration avec la plateforme d’orchestration et d’automatisation des processus de réponse aux incidents (SOAR) IBM Security Resilient

• Élargissement des intégrations de données dans Microsoft Defender ATP, Windows PowerShell et G Suite pour optimiser la visibilité en profondeur dont bénéficient les équipes en charge de la sécurité

La Suite Elastic

• Chargements instantanés de pages dans Kibana pour une navigation plus rapide et des workflows plus naturels

• Simplification de l’ingestion des données avec le lancement de la version bêta d’Ingest Manager et d’Elastic Agent qui permet aux utilisateurs d’installer un agent unifié unique rassemblant les composants requis pour la collecte des indicateurs, le logging et la sécurité des points de terminaison, entre autres

• Amélioration de la recherche grâce à un nouveau type de données à caractères génériques conçu en vue de diminuer considérablement le temps requis pour trouver les informations dont vous avez besoin, ce qui est particulièrement utile aux analystes de la sécurité utilisant notre solution Elastic Security pour identifier les menaces

• Premier aperçu public d’Event Query Language (EQL) dans Elasticsearch, conçu pour prendre en charge notamment la détection des menaces et des cas d’utilisation de sécurité

Elastic Cloud

• Amélioration de la sécurité et de la conformité grâce à la certification FedRAMP, à la prise en charge d’AWS PrivateLink et des informations d’identification de Google ainsi qu’au filtrage IP

• Options d’achat plus flexible avec des abonnements Premium mensuels en libre-service et de nouvelles régions

• Optimisation des performances des services à l’aide de changements de configuration sur place et de nouveaux types d’instances AWS, assurant des mises à jour de configuration plus rapides et plus fiables

• Nouvelles fonctionnalités autogérées avec Elastic Cloud Enterprise 2.6 et Elastic Cloud sur Kubernetes 1.2