TheNote
RSS Elastischer Blog - Elastic... Notiz
GooglePlay AppStore

RSS Elastischer Blog - Elasticsearch, Kibana und ELK Stack

Elastic ist ein Softwareunternehmen, das am besten für seinen Elasticsearch-Such- und Analyse-Engine bekannt ist. Die Webseite konzentriert sich hauptsächlich auf drei Schlüsselbereiche: 1. Lösungen: Enthält verschiedene Anwendungsfälle und wie Elastic-Produkte diese lösen können, darunter Cybersecurity, Daten-Suche, Beobachtbarkeit und vieles mehr. 2. Produkte: Bietet Informationen über Elastics Produktportfolio, einschließlich Kibana, Elasticsearch und verschiedenen Beats-Datenverschiebern wie Filebeat und Winlogbeat. 3. Ressourcen: Bietet Informationen zu Community-Beiträgen, darunter die Release-Dokumentation auf GitHub, Blog und Foren, auf die Benutzer zugreifen können, um sich mit dem Produkt auseinanderzusetzen.
Elastic Blog - Elasticsearch, Kibana, and ELK Stack elastic.co
RSS elastic.co
RSS Hunter RSS Hunter 22. Aug. 2024

Notizfaden

Elastic Stack 8.18.8 veröffentlicht

Die Version 8.18.8 des Elastic Stack wurde heute veröffentlicht. Wir empfehlen Ihnen, auf diese neueste Version zu aktualisieren. Wir empfehlen 8.18.8 gegenüber der vorherigen Version 8.18.7.Die Version 8.18.8 enthält Korrekturen für potenzielle Sicherheitslücken. Weitere Details finden Sie in unserer (Sicherheitsmitteilung)[https://discuss.elastic.co/c/announcements/security-announcements/31].Einzelheiten zu den behobenen Problemen und eine vollständige Liste der Änderungen für jedes Produkt in dieser Version finden Sie in den Release Notes.
Elastic Stack 8.18.8 released elastic.co
RSS Hunter RSS Hunter 6. Okt. 2025

Elastic Stack 9.1.5 veröffentlicht

Die Version 9.1.5 des Elastic Stack wurde heute veröffentlicht. Wir empfehlen Ihnen, auf diese neueste Version zu aktualisieren. Wir empfehlen 9.1.5 gegenüber der vorherigen Version 9.1.4.Die Version 9.1.5 enthält Korrekturen für potenzielle Sicherheitslücken. Weitere Details finden Sie in unserer Sicherheitsmitteilung.Weitere Details zu den behobenen Problemen und eine vollständige Liste der Änderungen für jedes Produkt in dieser Version finden Sie in den Release Notes.
Elastic Stack 9.1.5 released elastic.co
RSS Hunter RSS Hunter 6. Okt. 2025

Elastic Stack 9.0.8 veröffentlicht

Die Version 9.0.8 des Elastic Stack wurde heute veröffentlicht. Wir empfehlen Ihnen, auf diese neueste Version zu aktualisieren. Wir empfehlen 9.0.8 gegenüber der vorherigen Version 9.0.7.Die Version 9.0.8 enthält Korrekturen für potenzielle Sicherheitslücken. Weitere Details finden Sie in unserer Sicherheitsmitteilung.Weitere Details zu den behobenen Problemen und eine vollständige Liste der Änderungen für jedes Produkt in dieser Version finden Sie in den Release Notes.
Elastic Stack 9.0.8 released elastic.co
RSS Hunter RSS Hunter 6. Okt. 2025

Elastic Stack 8.19.5 veröffentlicht

Die Version 8.19.5 des Elastic Stack wurde heute veröffentlicht. Wir empfehlen Ihnen, auf diese neueste Version zu aktualisieren. Wir empfehlen 8.19.5 gegenüber der vorherigen Version 8.19.4.Die Version 8.19.5 enthält Korrekturen für potenzielle Sicherheitslücken. Weitere Details finden Sie in unserer Sicherheitsmitteilung.Einzelheiten zu den behobenen Problemen und eine vollständige Liste der Änderungen für jedes Produkt in dieser Version finden Sie in den Release Notes.
Elastic Stack 8.19.5 released elastic.co
RSS Hunter RSS Hunter 6. Okt. 2025

Singapur als KI-Nation der Zukunft mit Search AI

Singapurs Premierminister Lawrence Wong kündigte beim National Day Rally 2025 einen Schwerpunkt auf die Stärkung der Arbeitnehmer mit KI und die Transformation von Arbeitsplätzen an. Ein Beispiel ist ein KI-gestützter OPG-Scanner, der die Analyse von zahnärztlichen Röntgenaufnahmen erheblich beschleunigt. Dies unterstreicht das 100 Experiments-Programm von AI Singapore, das seit 2018 über 200 KI-Projekte durchgeführt hat, um die Akzeptanz in Unternehmen zu beschleunigen. AI Singapore stellt Unternehmen, die KI-Produkte entwickeln, Ressourcen und Talententwicklung zur Verfügung. Elastic arbeitete mit AI Singapore zusammen, um einen Workshop "Future-proof with AI" zu veranstalten, um KI-Entwickler zu fördern und praktische Anwendungen zu präsentieren. Der Workshop konzentrierte sich auf die Weiterbildung von Fachkräften im Bereich KI und betonte, dass es um die Fähigkeiten der Menschen geht, nicht nur um die Technologie. Die Teilnehmer lernten Techniken zur LLM-Prompt-Entwicklung kennen, darunter die Zerlegung von Abfragen und das Chain-of-Thought-Prompting. Dies bot einen Vorgeschmack auf das LLM Application Developer Programme von AI Singapore. Auch die eigenen Search AI-Funktionen von Elastic wurden demonstriert, wobei der Schwerpunkt auf generativen KI-Anwendungen unter Verwendung von Retrieval Augmented Generation lag. Effektive KI-Anwendungen erfordern einen zeitnahen Zugriff auf Daten und fortschrittliche Suchtechniken wie semantische Suche für eine effiziente Datenabfrage.
Future-proofing Singapore as an AI-first nation with Search AI elastic.co
RSS Hunter RSS Hunter 23. Sept. 2025

Elastic glänzt im AV-Comparatives EPR Test 2025: Ein genauerer Blick

Unternehmen benötigen aufgrund hochentwickelter, mehrstufiger Angriffe eine fortschrittliche Endpunktsicherheit. Elastic Security erreichte in einer aktuellen AV-Comparatives-Bewertung eine hohe Erkennungsrate von 99,3 %. Diese starke Leistung war sowohl bei aktiven als auch bei passiven Reaktionsmethoden im Endpoint Prevention and Response-Test konstant. Die Ergebnisse unterstreichen die Robustheit und Vielseitigkeit von Elastic Security gegen verschiedene Angriffsvektoren. AV-Comparatives verlieh Elastic Security den Status „Certified“, was eine hervorragende Leistung in allen Schlüsselbereichen bedeutet. Diese Zertifizierung zeigt, dass das Produkt strenge Bewertungsstandards erfüllt. Die Metrik für aktive Reaktion von 99,3 % zeigt eine effektive automatisierte Blockierung. Die Metrik für passive Reaktion, ebenfalls bei 99,3 %, zeigt angereicherte Warnmeldungen für eine bessere Analyse. Elastic Security zeigte geringe Betriebskosten bei der Genauigkeit mit minimalen Auswirkungen auf die Erkennungsabstimmung. Darüber hinaus zeigten sich keine Kosten für Workflow-Verzögerungen, wodurch keine Benutzerunterbrechungen entstehen.
Elastic excels in AV-Comparatives EPR Test 2025: A closer look elastic.co
RSS Hunter RSS Hunter 22. Sept. 2025

Elastic Cloud Serverless auf Google Cloud verdoppelt die Regionsverfügbarkeit

Elastic Cloud Serverless ist jetzt in drei neuen Google Cloud-Regionen verfügbar: US East 1 (S. Carolina), US East 4 (N. Virginia) und US West 1 (Oregon). Diese Erweiterung verdoppelt die Anzahl der Serverless-Regionen auf Google Cloud innerhalb der USA. Elastic Cloud Serverless ermöglicht die schnelle Bereitstellung und Skalierung von Observability-, Sicherheits- und Suchlösungen ohne direkte Infrastrukturverwaltung. Es basiert auf der Search AI Lake-Architektur, die Google Cloud Storage für kombinierte Speicherkapazität, separate Compute- und Storage-Funktionen, Abfragen mit geringer Latenz und fortschrittliche KI nutzt. Der Dienst bietet automatische Skalierung, um schwankende Arbeitslasten zu bewältigen und die Suche mit geringer Latenz aufrechtzuerhalten. Der Betrieb wird vereinfacht, da Elastic die Infrastruktur verwaltet, wodurch Kapazitätsplanung, Upgrades oder Tuning entfallen. Geführte Workflows und In-Product-Ressourcen optimieren die Einrichtung für Such-, Observability- und Sicherheitsanwendungsfälle. Die Preisgestaltung erfolgt nutzungsbasiert, d. h. Kunden zahlen nur für aufgenommene und gespeicherte Daten oder genutzte Rechenressourcen. Um zu beginnen, melden sich Benutzer bei der Elastic Cloud-Konsole an, erstellen ein Serverless-Projekt, wählen Google Cloud aus und wählen eine der neuen US-Regionen aus. Dokumentation und Integrationstutorials stehen für weitere Erkundungen zur Verfügung.
Elastic Cloud Serverless on Google Cloud doubles region availability elastic.co
RSS Hunter RSS Hunter 19. Sept. 2025

Zero Trust Networking mit Elastic und Gigamon AMI ermöglichen

Der traditionelle Cybersicherheitsperimeter ist obsolet und wurde durch das robustere Zero Trust Networking (ZTN)-Modell ersetzt. ZTN basiert auf dem Prinzip, dass keiner Transaktion automatisch vertraut werden sollte. Folglich erfordert jede Verbindung, jede Datenanfrage und jeder Datenfluss eine kontinuierliche Überprüfung. Dieser Blogbeitrag untersucht, wie Elastic und Gigamon Application Metadata Intelligence (AMI) zusammenarbeiten, um diese verbesserte Sicherheit zu erreichen. Ihre kombinierte Lösung ermöglicht eine Sicherheitslage, die durch ständige Verifizierung gekennzeichnet ist. Sie betont auch schnelle Reaktionsfähigkeiten und adaptive Vertrauensmechanismen. Die Inhalte bezüglich zukünftiger Funktionen unterliegen dem Ermessen von Elastic und können sich ändern oder nicht verfügbar sein. Der Beitrag erkennt die Nutzung von generativen KI-Tools von Drittanbietern an. Benutzern wird geraten, bei der Verwendung dieser Tools Vorsicht bei sensiblen Daten walten zu lassen. Elastic haftet nicht für den Inhalt oder die Sicherheit dieser KI-Dienste von Drittanbietern.
Powering Zero Trust Networking with Elastic and Gigamon AMI elastic.co
RSS Hunter RSS Hunter 17. Sept. 2025

Navigation des Shai-Hulud-Wurms: Elastische proaktive Verteidigung gegen npm-Lieferkettenkompromittierung

Elastic reagiert auf die kompromittierten npm-Pakete und den Shai-Hulud-Wurm. Sie analysieren ihren Code, um potenzielle Bedrohungen zu beheben, obwohl ihre Produkte nicht direkt mit npm ausgeliefert werden. Elastic verwendet npm für den Paketabruf während ihres Build-Prozesses, was sorgfältige Sicherheitsmaßnahmen erfordert. Sie haben Maßnahmen zur Risikominderung durch kompromittierte Pakete ergriffen. Dazu gehören Erkennungsregeln, Suchabfragen und Sicherheitsempfehlungen. Der Blog skizziert Beispiele für die Erkennung der Ausführung von TruffleHog. Er behandelt auch die Identifizierung der Datenexfiltration von cURL zu bösartigen Servern. Elastic sucht auch nach bestimmten Dateierstellungen, wie z. B. der Shai-Hulud workflow.yml. Sie verwenden jq, um Repository-Informationen zu untersuchen, und sie verwenden OSQuery, um kompromittierte Pakete zu identifizieren. Sie sammeln kontinuierlich installierte npm-Pakete, um nach bekannten bösartigen Paketen zu suchen.
Navigating the Shai-Hulud worm: Elastic's proactive defense against npm supply chain compromise elastic.co
RSS Hunter RSS Hunter 17. Sept. 2025

Intelligente Bedrohungserkennung für Verteidigungs-SOCs

Das Verteidigungsministerium sieht sich aufgrund zunehmender bösartiger Cyberaktivitäten einem inakzeptablen Cyberrisiko ausgesetzt, was die Cybersicherheitsoperationen des Verteidigungsministeriums unter Druck setzt. Die aktuellen Erkennungszeiten sind zu langsam und es dauert Tage oder Wochen, um hochentwickelte Bedrohungen zu identifizieren. Die Digitalstrategie des Verteidigungsministeriums priorisiert die schnelle Erkennung und Reaktion durch integrierte Cyberabwehr. Dies erfordert einheitliche Fähigkeiten, um die durchschnittliche Zeit bis zur Erkennung und Reaktion zu verkürzen, und nicht nur die Hinzufügung weiterer Werkzeuge. Elastic Security bietet KI-gestützte Analysen und Workflows für Verteidigungs-SOCs, um Prozesse zu automatisieren und die Transparenz zu verbessern. Attack Discovery korreliert Alarme zu Angriffserzählungen, deckt die Bewegungen von Angreifern auf und priorisiert echte Bedrohungen. Maschinelle Lernkomponenten identifizieren bekannte und neue Angriffsmethoden und verhindern so eine Überlastung der Analysten. Der Elastic AI Assistant fungiert als Copilot und automatisiert Aufgaben wie die Zusammenfassung von Alarmen und die Vorschläge für Reaktionsmaßnahmen. Er nutzt kundenspezifische Verteidigungswissenquellen, um KI-Erkenntnisse an die Anforderungen des Verteidigungsministeriums anzupassen. Diese Automatisierung schließt Lücken in den Bereichen Personal, Prozesse und Technologie des Verteidigungsministeriums.
Intelligent threat detection for defence SOCs elastic.co
RSS Hunter RSS Hunter 15. Sept. 2025

5 praktische Konzepte für den Aufbau von Vertrauen in digitale Regierungsstrategien mit Elastic

Dieser Beitrag untersucht, wie Elastic europäische digitale Strategien des öffentlichen Sektors unterstützt, wobei der Schwerpunkt auf fünf Schlüsselkonzepten liegt. Dazu gehören Open Source und Standards, souveräne Infrastruktur, verantwortungsvolle KI, Cybersicherheit und datengestützte Governance. Elastic, ein Unternehmen mit Hauptsitz in den Niederlanden, unterstützt niederländische und europäische öffentliche Organisationen bei der Datenübersicht und -kontrolle. Verantwortungsbewusste KI ist ein wichtiger Schwerpunkt, wobei Elastic Transparenz und Datenschutz für die Nutzung von KI und ML bietet. Die Plattform integriert KI verantwortungsvoll und bietet Governance für das Modelltraining und Erklärbarkeit für traditionelle ML-Modelle. Für nicht-deterministische Modelle wie LLMs ermöglicht Elastic den Benutzern, bevorzugte Modelle auszuwählen und sich mit öffentlich zugänglichen oder lokal gehosteten Diensten zu verbinden. Dieser Ansatz berücksichtigt Datenschutzbedenken für öffentliche Organisationen, die GenAI und RAG erkunden. Die kostengünstige Datenerfassung und die flexible Tiering-Struktur von Elastic unterstützen die langfristige Datenaufbewahrung für Sicherheit und Compliance. Selbst in eingefrorenen Tiers bleiben die Daten ohne langwierige Importprozesse durchsuchbar. Der Beitrag verweist auch auf verwandte Ressourcen zu digitalen Regierungsstrategien, Data Mesh, KI in der Regierung und Cybersicherheit.
5 practical concepts for building trust in government digital strategies with Elastic elastic.co
RSS Hunter RSS Hunter 9. Sept. 2025

Leitfaden zu den OWASP Top 10 für LLMs: Schwachstellenminderung mit Elastic

Organisationen setzen zunehmend Large Language Models (LLMs) und generative KI (GenAI) ein, was neue Sicherheitsherausforderungen mit sich bringt. Traditionelle Sicherheitsmaßnahmen haben Schwierigkeiten, die in diesen komplexen KI-Ökosystemen inhärenten Schwachstellen zu beheben. Die OWASP Top 10 für LLM-Anwendungen bietet einen Rahmen zur Bewältigung dieser Risiken. Die Sicherung von LLM-Anwendungen erfordert eine einheitliche Plattform, die tiefe Beobachtbarkeit mit leistungsstarker Sicherheitsanalyse kombiniert. Die Search AI Platform von Elastic bietet eine integrierte Lösung zum Schutz des gesamten LLM-Anwendungsstacks, von Prompts bis zur Infrastruktur. Diese einheitliche Architektur bietet Transparenz und Kontrolle in jeder Phase einer LLM-gestützten Transaktion. Die Funktionen von Elastic instrumentieren die Eingabeschicht, überwachen LLM- und RAG-Interaktionen und sichern nachgelagerte Systeme. Telemetriedaten von all diesen Schichten werden in einem einzigen Elasticsearch-Datenspeicher erfasst. Elastic Security und Observability analysieren diese Daten dann, um komplexe Angriffe zu erkennen und Risiken wie Fehlinformationen und Lieferketten-Schwachstellen zu überwachen.
Guide to the OWASP Top 10 for LLMs: Vulnerability mitigation with Elastic elastic.co
RSS Hunter RSS Hunter 9. Sept. 2025

Starless: Wie wir versehentlich unsere beliebtesten GitHub-Repos verschwinden ließen

Im Oktober 2024 erlebte Elastic einen erheblichen Kunden-Ausfall, als eine durch Automatisierung vorgenommene Änderung unbeabsichtigt seine kritischsten öffentlichen Repositories auf GitHub auf privat setzte. Dieser Vorfall ereignete sich im Rahmen der Bemühungen der Teams für Platform Engineering Productivity und InfoSec Product Security von Elastic, die Sicherheit ihrer Quellcode-Lieferkette zu verbessern. Ziel war es, Repositories mit interner Sichtbarkeit auf GitHub auf private Sichtbarkeit zu migrieren. Eine Kombination von Faktoren führte jedoch zu der unbeabsichtigten Folge, dass auch öffentlich zugängliche Repositories betroffen waren. Dieses Ereignis verdeutlichte die Risiken von Automatisierung, die auf Annahmen beruht, ohne den realen Zustand zu überprüfen. Elastic hat aus diesem Vorfall wertvolle Lektionen gelernt, die sie gerne teilen möchten. Der Autor, Jamie Tanna, ist ein leitender Softwareentwickler und Open-Source-Befürworter, der sich gerne mit technischen Problemen beschäftigt. Er hat Elastic kürzlich verlassen, wird aber seine Kollegen vermissen. Das Unternehmen behält sich das Recht vor, die Veröffentlichung von erwähnten Funktionen zu ändern oder zu verzögern.
Starless: How we accidentally vanished our most popular GitHub repos elastic.co
RSS Hunter RSS Hunter 5. Sept. 2025

Ein Update von Elastic zum Sicherheitsvorfall bei Salesloft Drift

Am 26. August 2025 gab Salesloft Drift öffentlich einen Sicherheitsvorfall bekannt, der sich auf seine Plattform auswirkte. Kurz darauf veröffentlichte die Google Threat Intelligence Group einen detaillierten Bericht, der die Aktivitäten des Angreifers beschrieb. Obwohl Elastic keine Benachrichtigung über eine Betroffenheit erhielt, haben wir, da Elastic Drift für bestimmte Geschäftsanwendungen verwendet, umgehend unsere Reaktionsprotokolle für Vorfälle eingeleitet, um potenzielle Auswirkungen auf Elastic-Systeme und Kundendaten proaktiv zu bewerten.
An update from Elastic on the Salesloft Drift security incident elastic.co
RSS Hunter RSS Hunter 4. Sept. 2025

Verwandeln Sie Ihre Organisation im öffentlichen Sektor mit integrierter GenAI von Elastic auf AWS

Elastic wird im neuen AWS Generative AI Content Hub für den öffentlichen Sektor hervorgehoben. Dieser Hub zeigt, wie Regierungsbehörden Generative AI sicher einführen und skalieren können. Elastic Cloud auf AWS ist dabei von zentraler Bedeutung und integriert GenAI in bestehende Behördensysteme. Diese Integration ermöglicht KI-gestützte Suche und Retrieval Augmented Generation (RAG). Sie erleichtert zudem automatisierte Sicherheits-Workflows für Behörden. Elastic behält sich das Recht vor, beschriebene Funktionen zu ändern oder zu verzögern. Elastic ist nicht verantwortlich für erwähnte Generative-AI-Tools von Drittanbietern. Benutzer sollten bei der Verwendung dieser Tools mit sensiblen Daten Vorsicht walten lassen. Überprüfen Sie stets die Datenschutzrichtlinien und Nutzungsbedingungen für alle KI-Tools. Elastic und seine Produkte sind Marken von Elasticsearch N.V.
Transform your public sector organization with embedded GenAI from Elastic on AWS elastic.co
RSS Hunter RSS Hunter 4. Sept. 2025

Tetragon migriert zu Elastic Cloud Serverless für verbesserte Leistung

Die Tetragon Financial Group, ein Hedgefonds mit einem Vermögen von 30 Milliarden Dollar, suchte nach einer Integration von KI zur Verbesserung der Anlagestrategien. Das Technologie-Team musste Embeddings skalieren und eine Vektordatenbank für die Analyse interner Dokumente implementieren. Ziel war es, kritische Daten wie Maklernotizen und Forschungsstudien zu zentralisieren, um die Entscheidungsfindung zu beschleunigen. Elastic, ein bestehender Partner, wurde als geeignete Lösung für ihre KI-Anwendungen identifiziert. Tetragon migrierte kürzlich zu Elastic Cloud Serverless, um diese Anforderungen zu erfüllen. Diese Migration führte zu einer signifikanten Leistungssteigerung von 200 % bei Abfragen und Datenabruf. Die automatische Skalierbarkeit von Elastic Cloud Serverless erwies sich als entscheidend für die Bewältigung des wachsenden internen Nutzungsverbrauchs. Ein reduzierter Verwaltungsaufwand ermöglichte es dem Team, sich auf Kernentwicklungsaufgaben zu konzentrieren. Tetragon hob das reibungslose Onboarding und die exzellente Dokumentation von Elastic hervor. Dies hob Elastic im Vergleich zu Wettbewerbern während ihres Bewertungsverfahrens hervor.
Tetragon migrates to Elastic Cloud Serverless for enhanced performance elastic.co
RSS Hunter RSS Hunter 29. Aug. 2025

Wie man Elastic Agents in luftdicht abgeschotteten Umgebungen bereitstellt

Das Bereitstellen von Elastic-Agents in luftgegappten oder hochgradig eingeschränkten Netzwerken stellt eine erhebliche Herausforderung dar, da es nicht möglich ist, Komponenten direkt aus dem Internet herunterzuladen. Dieser manuelle Prozess umfasst repetitive Downloads von Binärdateien, Endpunkt-Artefakten und Sicherheitssignaturen für jede Veröffentlichung, was zu Ineffizienzen und potenziellen Fehlern führt. Um dies zu lösen, wurde ein Tool namens artifacts-bundler entwickelt, um die Sammlung dieser erforderlichen Dateien zu automatisieren.Der Bundler bietet zwei primäre Bereitstellungsstrategien an: Erstellen eines einzelnen Tarballs für die Verteilung über einen Web-Server oder Erstellen eines selbst enthaltenen Docker-Images. Beide Methoden konsolidieren Elastic-Agent-Binärdateien, Sicherheits-Endpunkt-Artefakte, APM-Server, Fleet-Server und Manifest-Dateien in ein verwaltbares Paket. Dieses Paket kann dann in die Zielumgebung entweder über das Netzwerk oder über physische Medien wie USB-Laufwerke übertragen werden.Sobald übertragen, kann der Tarball extrahiert und von einem Web-Server wie NGINX bereitgestellt werden, wobei eine ordnungsgemäße Konfiguration für Dateizugriff und ETag-Unterstützung für Endpunkt-Updates entscheidend ist. Alternativ kann das Docker-Image geladen und direkt in containerisierten Umgebungen ausgeführt werden. Für Kubernetes können bereitgestellte Manifeste für die Bereitstellung verwendet werden.Der Hauptvorteil besteht darin, den Elastic-Stack so zu konfigurieren, dass er auf diesen lokalen Artefakts-Server zeigt. In Kibana wird die URL für den Agent-Binary-Download in den Fleet-Einstellungen aktualisiert. Für die Endpoint-Sicherheit von Elastic Defend wird die globale Quelle für Artefaktdownloads für jede Plattform ähnlich angepasst. Dies stellt sicher, dass alle Agent-Bereitstellungen, -Aktualisierungen und -Sicherheitssignatur-Abfragen von diesem internen, zugänglichen Spiegel aus bedient werden. Das Tool und dessen Quellcode sind auf GitHub verfügbar, was eine robuste Lösung für Offline-Elastic-Bereitstellungen bietet.
How to deploy Elastic Agents in air-gapped environments elastic.co
RSS Hunter RSS Hunter 29. Aug. 2025

Wie Burgan Bank Türkiye Beobachtbarkeit und Sicherheit mit Elastic transformierte

Burgan Bank Türkiye, eine Tochtergesellschaft der Kuwait Projects Company, ist eine herausragende Finanzinstitution in der MENA-Region. Die Bank legt Wert auf Stabilität und Qualität und strebt langfristige Kundenbeziehungen an. Ihre Technologiestrategie konzentriert sich auf die Verbesserung der Beobachtbarkeit von IT-Systemen. Machine-Learning- und KI-Fähigkeiten werden zur proaktiven Erkennung von Anomalien eingesetzt. Dieser proaktive Ansatz hilft, potenzielle Probleme zu identifizieren und zu beheben, bevor sie Kunden beeinträchtigen. Die Bank analysiert Anwendungsleistungsüberwachungsdaten, um Anomalien bei Transaktionen zu erkennen. Fortschrittliche Alarmsysteme sind in verschiedene Tools integriert und werden in Elasticsearch eingespeist. Datenmaskierung wird zum Schutz sensibler Informationen wie Passwörter verwendet. Das Team nutzt den Anomalie-Explorer für API-Gateway- und APM-Jobs und visualisiert seine Microservices-Architektur. Automatisierte Berichte und kritische Warnmeldungen werden per E-Mail und SMS verteilt. Burgan Bank Türkiye nutzt Technologie zur Verbesserung der Servicezuverlässigkeit und -stabilität.
How Burgan Bank Türkiye transformed observability and security with Elastic elastic.co
RSS Hunter RSS Hunter 28. Aug. 2025

Aufbau des Vertrauens in digitale Strategien der Regierung

Den Haag wird 2025 zu einem Zentrum für digitale Souveränität und balanciert durch seine Systeme Freiheit und Sicherheit aus. Diese Stadt, bekannt für Frieden und Gerechtigkeit, verlagert digitale Gespräche von der Politik auf dringende Bedürfnisse. Der Schwerpunkt liegt auf der Stärkung der demokratischen Kontrolle, des öffentlichen Vertrauens und der Widerstandsfähigkeit angesichts des technologischen Wandels. Verantwortungsbewusste KI und Erklärbarkeit sind nun gesetzlich vorgeschrieben, wie etwa durch den EU AI Act. Dies bedeutet, dass die Gründe für KI-Entscheidungen, sei es für Sicherheit oder soziale Vorteile, transparent und nachprüfbar sein müssen. Die Elastic Search AI Platform zielt darauf ab, eine kontrollierte, durchsuchbare Datenbasis für KI bereitzustellen. Diese Plattform ermöglicht Datenanreicherung und Kontextualisierung, wodurch KI verantwortungsbewusster und im Einklang mit öffentlichen Werten gestaltet wird. Ziel ist es, dass KI nicht nur leistungsfähig, sondern auch gesetzeskonform ist. Elastic betont, dass alle erwähnten Funktionen nach eigenem Ermessen von ihnen freigegeben werden und möglicherweise nicht veröffentlicht werden. Das Unternehmen klärt auch seine Haltung zu generativen KI-Tools von Drittanbietern und rät zur Vorsicht beim Umgang mit persönlichen Daten.
Building the foundation of trust in government digital strategies elastic.co
RSS Hunter RSS Hunter 28. Aug. 2025

Elastic Cloud Serverless jetzt auf Microsoft Azure in Irland, Australien und Washington verfügbar

Elastic Cloud Serverless ist jetzt auf Microsoft Azure in Nordeuropa, Australien Ost und West-USA verfügbar. Dieses neue Angebot ermöglicht es Benutzern, Sicherheits-, Beobachtungs- und Suchlösungen schnell bereitzustellen und zu skalieren. Es eliminiert die Notwendigkeit einer manuellen Infrastrukturverwaltung. Der Dienst basiert auf der Search AI Lake-Architektur, die Azure Blob Storage als Grundlage nutzt. Diese Architektur trennt Speicher und Rechenleistung, was eine riesige Speicherkapazität und Abfragen mit geringer Latenz ermöglicht. Fortschrittliche KI-Funktionen sind integriert, um hohe Geschwindigkeit und Skalierbarkeit zu gewährleisten. Elastic behält sich das Recht vor, den Veröffentlichungszeitpunkt von Funktionen zu ändern. Das Unternehmen wies auch auf die Nutzung von generativen KI-Tools von Drittanbietern im Blogbeitrag hin. Benutzer werden auf die Datenschutz- und Sicherheitsaspekte ihrer Daten bei der Verwendung dieser Tools hingewiesen. Elastic und andere erwähnte Produktnamen sind Marken ihrer jeweiligen Eigentümer.
Elastic Cloud Serverless now available on Microsoft Azure in Ireland, Australia, and Washington elastic.co
RSS Hunter RSS Hunter 28. Aug. 2025

JVM-Grundlagen für Elasticsearch: Metriken, Speicher und Überwachung

Elasticsearch ist eine Such- und Analyse-Engine sowie eine Vektordatenbank, die auf Java und Apache Lucene basiert und Teil der Elastic Search AI Platform ist. Sie benötigt eine Java Virtual Machine (JVM), um zu laufen. Die JVM bietet eine plattformunabhängige Laufzeitumgebung, die es Elasticsearch ermöglicht, auf verschiedenen Betriebssystemen zu funktionieren. Das Verständnis der JVM-Speicherverwaltung und Garbage Collection ist entscheidend für die Fehlerbehebung bei speicherbezogenen Problemen. Diese Probleme können sich als java.lang.OutOfMemoryError oder Exit-Code 137 aufgrund übermäßiger Speichernutzung äußern. Dieses Dokument erklärt die Rolle der JVM und wie sie mit Elasticsearch-APIs korreliert werden kann. Die Standard-JVM-Optionen in Elasticsearch sind in der Regel für die meisten Anwendungsfälle ausreichend, und Änderungen werden nicht empfohlen. Eine Java Virtual Machine (JVM) ist eine essentielle Komponente der Java Runtime Environment (JRE), die im Java Development Kit (JDK) gebündelt ist. Die JVM übersetzt Java-Code in maschinenausführbare Anweisungen und verwaltet Speicher, Garbage Collection und Sicherheit. Die JVM-Speicherverwaltung umfasst die junge Generation (Eden, S0, S1) und die alte Generation, in der langlebige Objekte gespeichert werden. Die Garbage Collection entfernt ungenutzte Objekte und reduziert die Heap-Speichernutzung in einem Sägezahnmuster, was der Schlüssel zur Speicherverwaltung ist. Die G1GC hat ein Pauszeit-Ziel für eine effiziente Garbage Collection. Die APIs GET _nodes/_all/jvm und GET _nodes/stats/jvm bieten Einblicke in die Elasticsearch-JVM-Konfiguration und Metriken. Fortgeschrittene Benutzer können das jstat-Tool, Teil des Java Development Kits, für Echtzeit-JVM-Statistiken verwenden.
JVM essentials for Elasticsearch: Metrics, memory, and monitoring elastic.co
RSS Hunter RSS Hunter 27. Aug. 2025

Der geschäftliche Einfluss des Elasticsearch-LogsDB-Index-Modus und TSDS

Elasticsearch 8.19 und 9.1 bringen bedeutende Verbesserungen bei der Speichereffizienz und Leistung. Diese Fortschritte zielen darauf ab, Unternehmen durch die Optimierung der Datenverarbeitung zu unterstützen. Trotz des üblicherweise mit Komprimierung verbundenen CPU-Aufwands erfordern die neuen Datenstrukturen nur etwa 5 % mehr Verarbeitungsleistung während der Dateneingabe im Vergleich zu Elasticsearch 8.17. Dieser Effizienzgewinn ist ein wichtiger Takeaway für Nutzer. Der Blog-Beitrag enthält auch wichtige Hinweise zu den Veröffentlichungsterminen und der Verfügbarkeit von Funktionen, die nach Ermessen von Elastic erfolgen. Er betont auch die Vorsicht bei der Verwendung von Drittanbieter-Generative-AI-Tools, insbesondere bei sensiblen Daten aufgrund der möglichen Verwendung in der AI-Ausbildung. Elastic rät Nutzern, die Datenschutzpraktiken und Nutzungsbedingungen für alle AI-Tools zu überprüfen. Der Beitrag schließt mit Markeninformationen für Elastic und seine Produkte sowie andere Unternehmen ab. Diese Aktualisierungen bieten Unternehmen die Gelegenheit, die erweiterten Elasticsearch-Fähigkeiten zu nutzen. Das Verständnis dieser Änderungen kann Nutzern helfen, ihre Vorteile maximal auszuschöpfen.
The business impact of Elasticsearch logsdb index mode and TSDS elastic.co
RSS Hunter RSS Hunter 27. Aug. 2025

Wie Tipalti die Leistung von Elasticsearch mit AutoOps gemeistert hat

Tipalti, ein weltweit führender Anbieter von Automatisierungslösungen für die Zahlungsabwicklung, ist für seine Finanztransaktionen stark auf eine robuste Infrastrukturleistung angewiesen. Ihr Data Operations Team, bestehend aus nur vier Ingenieuren, verwaltet diverse Datenbanken. Zuvor nutzten sie einen manuellen, zeitaufwendigen Überwachungsprozess für diese Systeme. Um die Effizienz zu steigern, implementierten sie AutoOps mit Elasticsearch. Diese Automatisierung führte zu einer signifikanten jährlichen Kostensenkung von 10 %. Oz Levy, Data Operations Manager bei Tipalti, sprach über ihren erfolgreichen Übergang. Die Umstellung beinhaltete den Wechsel von reaktiver zu proaktiver Überwachung. Der Blogbeitrag beleuchtet ihre Erfahrungen mit Elasticsearch und AutoOps. Ein Haftungsausschluss weist darauf hin, dass die Verfügbarkeit zukünftiger Funktionen im Ermessen von Elastic liegt. Der Beitrag enthält außerdem Haftungsausschlüsse bezüglich der Verwendung von KI-Tools von Drittanbietern.
How Tipalti mastered Elasticsearch performance with AutoOps elastic.co
RSS Hunter RSS Hunter 22. Aug. 2025

Aufbau effektiver Threat-Hunting- und Erkennungsregeln in Elastic Security

Dieser Blogbeitrag beschreibt den Prozess der Erstellung benutzerdefinierter Erkennungsregeln in Elastic Security zur verbesserten Bedrohungserkennung. Er hebt die Verwendung der Elasticsearch Query Language (ES|QL) für präzises Filtern und Kategorisieren von Sicherheitsereignissen hervor. Der Elastic AI Assistant wird als Werkzeug zur Vereinfachung der ES|QL-Abfrageerstellung vorgestellt, insbesondere mit der CASE-Funktion zur Kategorisierung von API-Aufrufen. Der Leitfaden beschreibt im Detail, wie anfängliche breite Suchen, wie AWS CloudTrail-Protokolle, verfeinert werden, um sich auf spezifische Aktionen im Zusammenhang mit Privilegieneskalation zu konzentrieren. Er erklärt das Zuordnen von KI-generierten Abfragen zu tatsächlichen Datastream-Feldern und das Hinzufügen von Kontextkriterien wie erfolgreiche Ausführung und spezifische Benutzeridentitäten. Der Beitrag geht dann zur Regelerstellung über und schlägt die Erstellung von "Building Block"-Alerts für weniger kritische Ereignisse und benutzerdefinierten Abfrageerkennungen für die sofortige Triage vor. Automatisierte Reaktionsaktionen werden als Methode zur Reduzierung der mittleren Reaktionszeit (MTTR) hervorgestellt. Ein entscheidender Schritt beinhaltet die Vorschau von Regelergebnissen anhand historischer Daten, um das Alert-Volumen und die Erfahrung der Analysten zu validieren. End-to-End-Tests mit Threat-Emulation-Skripten bestätigen die Regelfunktionalität. Schließlich wird auf die Regelauslieferung in die Produktion, die laufende Wartung und die Bedeutung des "Detection Engineering Behavior Maturity Model" eingegangen.
Building effective threat hunting and detection rules in Elastic Security elastic.co
RSS Hunter RSS Hunter 21. Aug. 2025

Die Fähigkeiten von Elastic im Bereich Zero-Trust-Operationen

Zero-Trust-Sicherheit basiert auf sieben Säulen: Benutzer, Geräte, Netzwerk, Daten, Anwendungen und Workloads, Automatisierung und Orchestrierung sowie Sichtbarkeit und Analysen. Diese Säulen stellen sowohl zu überwachende Systeme als auch Informationsquellen für Sicherheitsentscheidungen dar. Die Implementierung von Zero Trust steht vor Herausforderungen wie Komplexität, Unterschiede zwischen Systemen, Geschwindigkeitsbedenken aufgrund intensiver Überprüfung und Fragilität bei Integrationen. Eine einheitliche Daten-Geschwindigkeits-Schicht ist entscheidend für die praktische Umsetzung von Zero Trust, wobei Protokolle, Metriken, Spuren und Warnmeldungen die Grundlage für fundierte Entscheidungen bilden. Die Elastic Search AI Platform bietet Echtzeit-Relevanz durch die Aufnahme beliebiger Daten und ermöglicht semantische und hybride Suche. Diese Plattform unterstützt Retrieval Augmented Generation (RAG) für KI-Operationen, indem sie Wissensdatenbanken vektorisiert. Datenprodukte, maßgeschneiderte Informationseinheiten, sind unerlässlich für die Zusammenstellung komplexer Zero-Trust-Entscheidungsstränge. Ohne eine einheitliche Schicht behindern manuelle, fragile und langsame Verbindungen zwischen unterschiedlichen Systemen Zero Trust. Die Elastic-Plattform ermöglicht plattformunabhängige Bereitstellung und übergreifende Cluster-Suche, wobei Daten auf ein gemeinsames Schema normalisiert werden, um sicheren Zugriff zu gewährleisten. Dieser verteilte Ansatz ermöglicht skalierbare, sichere Datenverbindungen für effektives Zero Trust.
Elastic’s capabilities in the world of Zero Trust operations elastic.co
RSS Hunter RSS Hunter 20. Aug. 2025

Traditionelle KI vs. generative KI: Ein Leitfaden für IT-Führungskräfte

Das Feld der künstlichen Intelligenz (KI) entwickelt sich rasant weiter, wobei generative KI (GenAI) erhebliche öffentliche Aufmerksamkeit auf sich zieht. Traditionelle KI unterstützt seit langem Geschäftsabläufe, aber GenAI bringt neue Fähigkeiten und Wahrnehmungen mit sich. Das Verständnis der Unterschiede zwischen diesen KI-Typen ist entscheidend für strategische IT-Entscheidungen. Diese Diskussion wird die Kernunterschiede, Anwendungen und Implementierungsbedürfnisse von traditioneller und generativer KI darlegen. Die Wahl zwischen ihnen hängt vom Verständnis Ihres Geschäftsanwendungsfalls, Ihrer Infrastruktur und Ihren IT-Prozessen ab. Komplexe, strukturierte Analysen begünstigen traditionelle KI, während adaptive Anwendungen von GenAI profitieren. Für kreative Aufgaben, die originelle Inhalte erfordern, ist GenAI dem regelbasierten Ansatz traditioneller KI überlegen. Generative KI erfordert umfangreiche Datensätze und Rechenleistung, im Gegensatz zu traditioneller KI, die mit kleineren strukturierten Daten arbeiten kann. Organisationen müssen diese Faktoren sorgfältig berücksichtigen, wenn sie die geeignete KI auswählen. Vorsicht ist geboten, wenn Sie GenAI-Tools von Drittanbietern mit sensiblen Informationen verwenden, da diese Daten möglicherweise für das Training verwendet werden.
Traditional AI vs. generative AI: A guide for IT leaders elastic.co
RSS Hunter RSS Hunter 20. Aug. 2025

Elastische Antwort auf den Blogbeitrag „EDR 0-Day-Schwachstelle“

Das Information-Sicherheitsteam von Elastic wurde am 16. August 2025 über eine angebliche Schwachstelle in Elastic Defend informiert. Nach einer umfassenden Untersuchung fand das Sicherheits-Ingenieurteam von Elastic keine Beweise, die die Behauptungen einer Schwachstelle unterstützen, die die EDR-Überwachung umgehen oder die Remote-Ausführung von Code ermöglichen. Die Demonstration des Forschers, einen Absturz oder einen Bluescreen des Elastic-Endpunkt-Treibers auszulösen, wurde von einem anderen Kernel-Treiber durchgeführt. Elastic bleibt weiterhin verpflichtet, den Fall weiter zu untersuchen und wird Kunden und die Community informieren, wenn tatsächliche Sicherheitsprobleme identifiziert werden. Sie bitten jeden, der detaillierte Informationen hat, die die Fähigkeit demonstrieren, den Treiber von einem unprivilegierten Prozess aus abzustürzen, diese mit ihnen zu teilen. Elastic behält sich das Recht vor, Funktionen oder Funktionalitäten, die diskutiert werden, zu veröffentlichen oder nicht zu veröffentlichen. Funktionen oder Funktionalitäten, die derzeit nicht verfügbar sind, werden möglicherweise nicht wie geplant oder überhaupt nicht bereitgestellt. Das Unternehmen priorisiert die Sicherheit und Transparenz der Kunden. Diese Erklärung dient dazu, die Stakeholder über ihre Ergebnisse und laufenden Bemühungen zu informieren.
Elastic response to blog ‘EDR 0-Day Vulnerability’ elastic.co
RSS Hunter RSS Hunter 18. Aug. 2025