Scroll Top
Elastic 8.5

Les nouvelles fonctionnalités d’Elastic 8.5

Elastic 8.5 est le dernier bébé en date d’Elastic. Découvrez ici le meilleur des nouvelles fonctionnalités d’Elastic Security et d’Elastic Observability.
Elastic Security 8.5
Elastic Security pour le Cloud

De nos jours, un support puissant de sécurité cloud est absolument indispensable, notamment en raison d’une cyberguerre organisée et de piratages informatiques toujours plus nombreux. Les entreprises se tournent de plus en plus vers le cloud, s’exposant ainsi davantage aux cyberattaques. L’introduction d’Elastic Defend permet d’intégrer encore plus facilement la protection du cloud dans des environnements tels que les machines virtuelles (instances ec2 et Kubernetes). Chez Elk Factory, nous recommandons d’utiliser Elastic Security à la fois pour la protection conventionnelle des endpoints et la protection du cloud, afin que la gestion et le monitoring de votre déploiement fonctionnent en parfaite synergie. Elastic Fleet Integration est ici essentielle pour la rationalisation.

 

Options de configuration Endpoint

La flexibilité et la polyvalence : les meilleurs atouts d’Elastic Security. Elastic 8.5 ne fait pas exception et affine encore les capacités de configuration des endpoints dans leurs environnements spécifiques. Il permet également de définir si un endpoint doit être géré avec seulement un Antivirus de nouvelle génération, un Essential EDR ou un Complete EDR.

 

Prévisualisation des règles et scores de risques

C’est avec grand enthousiasme que nous utilisons la nouvelle fonction de prévisualisation des règles. Cette fonctionnalité nous permet de tester nos propres règles et ainsi d’optimiser le temps nécessaire à l’ajout d’un jeu de règles à un endpoint. La fonctionnalité Elastic Risk Score est donc l’outil idéal pour améliorer l’aperçu de notre environnement.

Modification massive des règles

Avant, les règles de détection exigeaient d’être modifiées une par une, une perte de temps énorme si elles étaient nombreuses à corriger et une véritable frustration lorsque ces modifications ne généraient que peu de résultats. Elastic 8.5 permet de modifier massivement les règles dans Elastic Security : un pas de géant vers une plus grande efficacité.

 

Elastic Machine Learning

Elastic SIEM facilite la vie d’un analyste de la sécurité. Pour créer un flux de travail aussi productif que possible, il est primordial de se débarrasser des tâches monotones ou répétitives. L’apprentissage automatique d’Elastic s’en occupe, et soulage ainsi les analystes de sécurité qui ont alors plus de temps pour s’occuper de missions essentielles. Les options comprennent la détection de processus inhabituels par environnement ou les scores de risque associés aux hôtes et aux utilisateurs.

 

Aperçu de session

La touche finale d’Elastic Security 8.5 est une toute nouvelle fonction, l’aperçu de session. L’aperçu de session affiche chaque commande utilisée et si elle a bien été exécutée.

Elastic Observability 8.5

Elastic Observability 8.5 permet d’auto-instrumenter les applications .NET existantes. Pour de nombreuses entreprises et organisations, il s’agit d’une excellente manière de parer le disturb tracing de leurs applications .NET, et d’obtenir un aperçu complet de leur écosystème d’applications .NET. Les applications fonctionnant dans des conteneurs, IIS ou les services Windows et Linux n’exigent alors plus de recompilation des binaires.

Enfin, l’innovation sans fin qu’apportent Elastic et sa communauté sont source d’un grand enthousiasme chez Elk Factory. C’est la raison pour laquelle nous gardons la sortie de leurs nouvelles versions bien à l’œil. Alors n’hésitez pas à nous suivre sur Linkedin pour rester au courant des dernières mises à jour !