Elastic ผู้พัฒนาซอฟต์แวร์ Elastic Search ประกาศเปิดตัว Elastic Stack 7.2 เพิ่มฟีเจอร์สำคัญสองอย่างคือการวิเคราะห์เหตุการณ์ความปลอดภัย Elastic SIEM และสามารถทำหน้าค้นหาสำหรับแอป Elastic App Search

Elastic SIEM เป็นหน้าจอ SIEM (Security Information & Event Management) โดยขยายการรับล็อกจาก Auditbeat, Filebeat, และ Winlogbeat มาให้รองรับอุปกรณ์เน็ตเวิร์ค เช่น Palo Alto หรือ Cisco ASA พร้อมกับระบบ IDS จากหลายผู้ผลิต

Elastic App Search เป็นบริการสร้างหน้าค้นหาสำหรับผู้ใช้ทั่วไป โดยก่อนหน้านี้เป็นบริการคลาวด์ของ Elastic เองแต่ปรับให้มาอยู่บน Elastic Stack

นอกจากนี้ยังมีฟีเจอร์ย่อยๆ อีกชุด เช่น โหมด kiosk ใน Kibana, ธีม dark mode ใน Kibana, หรือการเร่งความเร็วใน Loogstash

ที่มา - Elastic