TheNote
RSS Elastic Blog - Elasticsear... Nota
GooglePlay AppStore

RSS Elastic Blog - Elasticsearch, Kibana y Pila ELK

Elastic es una empresa de software más conocida por su motor de búsqueda y análisis Elasticsearch. El sitio web se centra principalmente en tres áreas clave: 1. Soluciones: Incluye varios casos de uso y cómo los productos de Elastic pueden resolverlos, entre los que se encuentran la ciberseguridad, la búsqueda de datos, la observabilidad y más. 2. Productos: Contiene detalles sobre la gama de productos de Elastic, incluyendo Kibana, Elasticsearch y varios envíos de datos Beats, como Filebeat y Winlogbeat. 3. Recursos: Ofrece información sobre las contribuciones de la comunidad, incluyendo la documentación de lanzamiento de GitHub, blog y foros donde los usuarios pueden interactuar con el producto.
RSS elastic.co
Elastic Blog - Elasticsearch, Kibana, and ELK Stack elastic.co
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

Starless: Cómo desaparecimos accidentalmente nuestros repositorios de GitHub más populares

En octubre de 2024, Elastic experimentó una interrupción significativa para los clientes cuando un cambio realizado por automatización puso involuntariamente sus repositorios públicos más críticos en GitHub en modo privado. Este incidente surgió de un esfuerzo de los equipos de Productividad de Ingeniería de Plataforma y Seguridad de Productos de InfoSec de Elastic para mejorar la seguridad de su cadena de suministro de código fuente. El objetivo era migrar repositorios con visibilidad interna a visibilidad privada en GitHub. Sin embargo, una combinación de factores llevó a la consecuencia no deseada de afectar a los repositorios públicos. Este evento puso de relieve los riesgos de la automatización que actúa sobre suposiciones sin verificar los estados del mundo real. Elastic ha aprendido lecciones valiosas de este incidente, que considera dignas de compartir. El autor, Jamie Tanna, es un ingeniero de software senior y defensor del código abierto que disfruta explorando problemas técnicos. Recientemente dejó Elastic, pero extrañará a sus colegas. La empresa se reserva el derecho de modificar o retrasar el lanzamiento de cualquier característica mencionada.
Starless: How we accidentally vanished our most popular GitHub repos elastic.co
RSS Hunter RSS Hunter 5 sept 2025

Transforma tu organización del sector público con GenAI integrada de Elastic en AWS

Elastic es destacado en el nuevo AWS Generative AI Content Hub para el sector público. Este centro muestra cómo las agencias gubernamentales pueden adoptar y escalar de forma segura la IA generativa. Elastic Cloud on AWS es fundamental para esto, integrando la IA generativa en los sistemas existentes de las agencias. Esta integración permite la búsqueda impulsada por IA y la generación aumentada de recuperación (RAG). También facilita flujos de trabajo de seguridad automatizados para las agencias. Elastic se reserva el derecho de modificar o retrasar cualquier función descrita. Elastic no es responsable de las herramientas de IA generativa de terceros mencionadas. Los usuarios deben tener precaución con los datos confidenciales al utilizar estas herramientas. Siempre revise las políticas de privacidad y los términos de uso de cualquier herramienta de IA. Elastic y sus productos son marcas comerciales de Elasticsearch N.V.
Transform your public sector organization with embedded GenAI from Elastic on AWS elastic.co
RSS Hunter RSS Hunter 4 sept 2025

Una actualización de Elastic sobre el incidente de seguridad de Salesloft Drift

El 26 de agosto de 2025, Salesloft Drift reveló públicamente un incidente de seguridad que afectó a su plataforma. Poco después, el Grupo de Inteligencia de Amenazas de Google publicó un informe detallado sobre la actividad del actor de la amenaza. Aunque Elastic no recibió notificación de impacto, dado que Elastic utiliza Drift para ciertas aplicaciones comerciales, iniciamos inmediatamente nuestros protocolos de respuesta a incidentes para evaluar proactivamente cualquier posible impacto en los sistemas de Elastic y los datos de los clientes.
An update from Elastic on the Salesloft Drift security incident elastic.co
RSS Hunter RSS Hunter 4 sept 2025

Cómo implementar agentes elásticos en entornos aislados

Desplegar Elastic Agents en redes aisladas o altamente restringidas presenta un desafío importante debido a la incapacidad de descargar componentes directamente de Internet. Este proceso manual implica descargas repetitivas de binarios, artefactos de endpoint y firmas de seguridad para cada versión, lo que genera ineficiencias y posibles errores. Para abordar esto, se ha desarrollado una herramienta llamada artifacts-bundler para automatizar la recopilación de estos archivos necesarios.El bundler ofrece dos estrategias de despliegue principales: crear un único archivo tarball para su distribución a través de un servidor web o construir una imagen Docker autocontenida. Ambos métodos consolidan los binarios de Elastic Agent, los artefactos de seguridad de endpoint, el servidor APM, el Fleet Server y los archivos de manifiesto en un paquete manejable. Este paquete puede transferirse luego al entorno de destino, ya sea a través de la red o mediante medios físicos como unidades USB.Una vez transferido, el archivo tarball puede extraerse y ser servido por un servidor web como NGINX, con la configuración adecuada para el acceso a archivos y el soporte ETag, cruciales para las actualizaciones de endpoint. Alternativamente, la imagen Docker puede cargarse y ejecutarse directamente en entornos contenerizados. Para Kubernetes, se pueden utilizar los manifiestos proporcionados para el despliegue.El beneficio clave es la reconfiguración de la Elastic Stack para que apunte a este servidor de artefactos local. En Kibana, la URL de descarga de binarios del agente se actualiza en la configuración de Fleet. Para la seguridad de endpoint de Elastic Defend, la fuente de descarga de artefactos global para cada plataforma se ajusta de manera similar. Esto asegura que todos los despliegues de agentes, actualizaciones y búsquedas de firmas de seguridad se sirvan desde el espejo interno y accesible. La herramienta y su código fuente están disponibles en GitHub, proporcionando una solución robusta para despliegues de Elastic sin conexión.
How to deploy Elastic Agents in air-gapped environments elastic.co
RSS Hunter RSS Hunter 29 ago 2025

Tetragon migra a Elastic Cloud Serverless para un rendimiento mejorado

El Grupo Financiero Tetragon, un fondo de cobertura de 30 mil millones de dólares, buscaba integrar la IA para mejorar la estrategia de inversión. El equipo de tecnología necesitaba escalar incrustaciones y implementar una base de datos de vectores para el análisis de documentos internos. Tenían como objetivo centralizar datos críticos como notas de corredores y estudios de investigación para acelerar la toma de decisiones. Elastic, un socio existente, fue identificado como una solución adecuada para sus aplicaciones de IA. Tetragon migró recientemente a Elastic Cloud Serverless para abordar estas necesidades. Esta migración resultó en una mejora significativa del 200% en el rendimiento de consulta y recuperación de datos. Las capacidades de escalado automático de Elastic Cloud Serverless resultaron fundamentales para manejar el creciente uso interno. La reducción de la sobrecarga de administración permitió al equipo concentrarse en tareas de desarrollo central. Tetragon destacó la integración sin problemas y la excelente documentación proporcionada por Elastic. Esto hizo que Elastic se destacara en comparación con los competidores durante su proceso de evaluación
Tetragon migrates to Elastic Cloud Serverless for enhanced performance elastic.co
RSS Hunter RSS Hunter 29 ago 2025

Cómo Burgan Bank Türkiye transformó la observabilidad y la seguridad con Elastic

Burgan Bank Türkiye, una subsidiaria de Kuwait Projects Company, es una institución financiera destacada en la región MENA. El banco enfatiza la estabilidad y la calidad, buscando relaciones a largo plazo con los clientes. Su estrategia tecnológica se centra en mejorar la observabilidad de los sistemas de TI. Se utilizan capacidades de aprendizaje automático e inteligencia artificial para detectar anomalías de forma proactiva. Este enfoque proactivo ayuda a identificar y abordar posibles problemas antes de que afecten a los clientes. El banco analiza datos de monitorización del rendimiento de las aplicaciones para detectar anomalías en las transacciones. Se integran sistemas avanzados de alerta con diversas herramientas, que se alimentan a Elasticsearch. Se emplea el enmascaramiento de datos para proteger información sensible como contraseñas. El equipo utiliza un explorador de anomalías para los trabajos de la pasarela API y APM, visualizando su arquitectura de microservicios. Se distribuyen informes automatizados y alertas críticas a través de correo electrónico y SMS. Burgan Bank Türkiye aprovecha la tecnología para mejorar la fiabilidad y estabilidad del servicio.
How Burgan Bank Türkiye transformed observability and security with Elastic elastic.co
RSS Hunter RSS Hunter 28 ago 2025

Elastic Cloud Serverless ya disponible en Microsoft Azure en Irlanda, Australia y Washington

El servidor en la nube sin servidor de Elastic ahora está disponible en Microsoft Azure en Europa del Norte, Australia Este y Oeste de EE. UU. Esta nueva oferta permite a los usuarios implementar y escalar rápidamente soluciones de seguridad, observabilidad y búsqueda. Elimina la necesidad de gestión de infraestructura manual. El servicio se basa en la arquitectura de lago de búsqueda de inteligencia artificial, que utiliza Azure Blob Storage como base. Esta arquitectura separa el almacenamiento y el cómputo, lo que permite una capacidad de almacenamiento vasta y consultas de baja latencia. Se integran capacidades de inteligencia artificial avanzadas para proporcionar alta velocidad y escalabilidad. Elastic se reserva el derecho de cambiar el cronograma de lanzamiento de características. La empresa también mencionó el uso de herramientas de inteligencia artificial generativa de terceros en la publicación del blog. Se advierte a los usuarios sobre la privacidad y seguridad de sus datos al utilizar estas herramientas. Elastic y otros nombres de productos mencionados son marcas registradas de sus respectivos propietarios.
Elastic Cloud Serverless now available on Microsoft Azure in Ireland, Australia, and Washington elastic.co
RSS Hunter RSS Hunter 28 ago 2025

Construyendo la base de la confianza en las estrategias digitales del gobierno

La Haya se está convirtiendo en un centro de soberanía digital en 2025, equilibrando libertad y seguridad a través de sus sistemas. Esta ciudad, conocida por la paz y la justicia, está llevando las conversaciones digitales más allá de las políticas para abordar necesidades urgentes. El enfoque está en fortalecer el control democrático, la confianza pública y la resiliencia frente al cambio tecnológico. La IA responsable y la explicabilidad son ahora obligatorias bajo regulaciones como la Ley de IA de la UE. Esto significa que el razonamiento detrás de las decisiones de la IA, ya sea para seguridad o beneficios sociales, debe ser transparente y verificable. La Plataforma de IA de Búsqueda de Elastic tiene como objetivo proporcionar una base de datos gobernada y consultable para la IA. Esta plataforma permite el enriquecimiento y la contextualización de datos, haciendo que la IA sea más responsable y esté alineada con los valores públicos. El objetivo es que la IA no solo sea potente, sino también compatible con los requisitos legales. Elastic enfatiza que cualquier característica mencionada está sujeta a su discreción y puede que no se lance. La empresa también aclara su postura sobre las herramientas de IA generativa de terceros, instando a la precaución con los datos personales.
Building the foundation of trust in government digital strategies elastic.co
RSS Hunter RSS Hunter 28 ago 2025

El impacto empresarial del modo de índice LogsDB de Elasticsearch y TSDS

Elasticsearch 8.19 y 9.1 introducen mejoras significativas en la eficiencia y el rendimiento del almacenamiento. Estos avances tienen como objetivo beneficiar a las empresas optimizando el manejo de datos. A pesar de la sobrecarga de CPU que típicamente se asocia con la compresión, las nuevas estructuras de datos requieren solo un aumento del 5% en la potencia de procesamiento durante la ingesta de datos en comparación con Elasticsearch 8.17. Esta mejora en la eficiencia es un punto clave para los usuarios. La publicación del blog también incluye descargos de responsabilidad importantes con respecto al calendario de lanzamiento y la disponibilidad de las características, señalando que esto está a discreción de Elastic. También aclara el uso de herramientas de IA generativa de terceros, enfatizando la precaución con datos sensibles debido a su posible uso en el entrenamiento de IA. Elastic aconseja a los usuarios revisar las prácticas de privacidad y los términos de uso de cualquier herramienta de IA. La publicación concluye con información de marcas registradas para Elastic y sus productos, así como marcas de otras empresas. Estas actualizaciones presentan una oportunidad para que las empresas aprovechen las capacidades mejoradas de Elasticsearch. Comprender estos cambios puede ayudar a los usuarios a maximizar sus beneficios.
The business impact of Elasticsearch logsdb index mode and TSDS elastic.co
RSS Hunter RSS Hunter 27 ago 2025

Elementos esenciales de JVM para Elasticsearch: Métricas, memoria y monitoreo

Elasticsearch es un motor de búsqueda y análisis y base de datos vectorial construida en Java y Apache Lucene, parte de la plataforma de búsqueda de inteligencia artificial de Elastic. Requiere una Máquina Virtual de Java (JVM) para ejecutarse. La JVM proporciona un entorno de ejecución independiente de la plataforma, lo que permite que Elasticsearch funcione en various sistemas operativos. Entender la gestión de memoria y recolección de basura de la JVM es crítico para solucionar problemas relacionados con la memoria. Estos problemas pueden manifestarse como java.lang.OutOfMemoryError o código de salida 137 debido al uso excesivo de memoria. Este documento explica el papel de la JVM y cómo correlacionarla con las API de Elasticsearch. Las opciones de JVM predeterminadas en Elasticsearch suelen ser suficientes para la mayoría de los casos de uso, y no se recomienda modificarlas. Una Máquina Virtual de Java (JVM) es un componente esencial del entorno de tiempo de ejecución de Java (JRE), empaquetado dentro del Kit de desarrollo de Java (JDK). La JVM traduce el código Java en instrucciones ejecutables por la máquina y gestiona la memoria, la recolección de basura y la seguridad. La gestión de memoria de la JVM implica la generación joven (Eden, S0, S1) y la generación antigua, que almacena objetos de larga vida. La recolección de basura elimina objetos no utilizados, reduciendo el uso de memoria en el heap en un patrón de diente de sierra, que es clave para administrar la memoria. El G1GC tiene un objetivo de tiempo de pausa para una recolección de basura eficiente. Las API GET _nodes/_all/jvm y GET _nodes/stats/jvm ofrecen información sobre la configuración y métricas de la JVM de Elasticsearch. Los usuarios avanzados pueden utilizar la herramienta jstat, parte del Kit de desarrollo de Java, para estadísticas de JVM en tiempo real.
JVM essentials for Elasticsearch: Metrics, memory, and monitoring elastic.co
RSS Hunter RSS Hunter 27 ago 2025

Cómo Tipalti dominó el rendimiento de Elasticsearch con AutoOps

Tipalti, líder mundial en automatización de pagos, depende en gran medida del rendimiento robusto de la infraestructura para sus transacciones financieras. Su equipo de operaciones de datos, compuesto por solo cuatro ingenieros, gestiona diversas bases de datos. Anteriormente utilizaban un proceso de monitoreo manual y que consumía mucho tiempo para estos sistemas. Para mejorar la eficiencia, implementaron AutoOps con Elasticsearch. Esta automatización resultó en una reducción de costos anual significativa del 10%. Oz Levy, gerente de operaciones de datos en Tipalti, habló sobre su exitosa transición. El cambio implicó pasar de un monitoreo reactivo a uno proactivo. La publicación del blog destaca su experiencia con Elasticsearch y AutoOps. Una exención de responsabilidad señala que la disponibilidad futura de funciones queda a discreción de Elastic. La publicación también incluye exenciones de responsabilidad con respecto al uso de herramientas de IA de terceros.
How Tipalti mastered Elasticsearch performance with AutoOps elastic.co
RSS Hunter RSS Hunter 22 ago 2025

Construyendo reglas de caza de amenazas y detección efectivas en Elastic Security

Este artículo del blog describe el proceso de crear reglas de detección personalizadas en Elastic Security para una detección de amenazas mejorada. Destaca el uso del Lenguaje de Consulta de Elasticsearch (ES|QL) para filtrar y categorizar eventos de seguridad de manera precisa. Se presenta al Asistente de IA de Elastic como una herramienta para simplificar la creación de consultas ES|QL, especialmente con la función CASE para categorizar llamadas API. La guía detalla cómo refinar búsquedas iniciales amplias, como registros de AWS CloudTrail, para centrarse en acciones específicas relacionadas con la escalada de privilegios. Explica cómo asignar consultas generadas por IA a campos de flujo de datos reales y agregar criterios contextuales como la ejecución exitosa y identidades de usuario específicas. Luego, el artículo pasa a la creación de reglas, sugiriendo alertas de bloques de construcción para eventos menos críticos y detecciones de consultas personalizadas para triaje inmediato. Se destaca la importancia de las acciones de respuesta automatizadas para reducir el Tiempo Medio de Respuesta (MTTR). Un paso crucial implica previsualizar los resultados de las reglas en datos históricos para validar el volumen de alertas y la experiencia del analista. La prueba de extremo a extremo utilizando scripts de emulación de amenazas confirma la funcionalidad de las reglas. Finalmente, toca sobre la implementación de reglas en producción, el mantenimiento continuo y la importancia del Modelo de Madurez de Comportamiento de Ingeniería de Detección.
Building effective threat hunting and detection rules in Elastic Security elastic.co
RSS Hunter RSS Hunter 21 ago 2025

Las capacidades de Elastic en el mundo de las operaciones de Confianza Cero.

La seguridad de "Confianza Cero" se basa en siete pilares: usuarios, dispositivos, red, datos, aplicaciones y cargas de trabajo, automatización y orquestación, y visibilidad y análisis. Estos pilares representan tanto los sistemas que deben ser monitoreados como las fuentes de información para las decisiones de seguridad. La implementación de la Confianza Cero enfrenta desafíos como la complejidad, la disparidad entre sistemas, las preocupaciones sobre la velocidad debido a un escrutinio exhaustivo y la fragilidad en las integraciones. Una capa unificada de velocidad de datos es crucial para la implementación práctica de la Confianza Cero, con registros de datos, métricas, rastreos y alertas formando la base para decisiones informadas. La Plataforma de IA de Búsqueda de Elastic proporciona relevancia en tiempo real al ingerir cualquier dato, permitiendo búsquedas semánticas e híbridas. Esta plataforma soporta la generación aumentada por recuperación (RAG) para operaciones de IA mediante la vectorización de bases de conocimiento. Los productos de datos, unidades de información personalizadas, son esenciales para componer cadenas de decisiones complejas de Confianza Cero. Sin una capa unificada, las conexiones manuales, frágiles y lentas entre sistemas dispares obstaculizan la Confianza Cero. La plataforma de Elastic permite la implementación agnóstica a la plataforma y la búsqueda entre clústeres, con datos normalizados a un esquema común para un acceso seguro. Este enfoque distribuido permite conexiones de datos escalables y seguras para una Confianza Cero efectiva.
Elastic’s capabilities in the world of Zero Trust operations elastic.co
RSS Hunter RSS Hunter 20 ago 2025

Inteligencia Artificial Tradicional vs. Inteligencia Artificial Generativa: Una guía para líderes de TI

El campo de la inteligencia artificial (IA) avanza rápidamente, y la IA generativa (GenAI) está captando una atención pública significativa. La IA tradicional ha respaldado durante mucho tiempo las operaciones empresariales, pero la GenAI introduce nuevas capacidades y percepciones. Comprender las distinciones entre estos tipos de IA es crucial para tomar decisiones estratégicas de TI. Esta discusión describirá las diferencias fundamentales, las aplicaciones y las necesidades de implementación de la IA tradicional y la generativa. La elección entre ellas depende de la comprensión de su caso de uso comercial, su infraestructura y sus procesos de TI. El análisis complejo y estructurado favorece a la IA tradicional, mientras que las aplicaciones adaptativas se benefician de la GenAI. Para tareas creativas que requieren contenido original, la GenAI es superior al enfoque basado en reglas de la IA tradicional. La IA generativa exige conjuntos de datos extensos y potencia computacional, a diferencia de la IA tradicional, que puede operar con datos estructurados más pequeños. Las organizaciones deben considerar cuidadosamente estos factores al seleccionar la IA adecuada. Se recomienda precaución al usar herramientas de GenAI de terceros con información sensible debido al posible uso de datos para el entrenamiento.
Traditional AI vs. generative AI: A guide for IT leaders elastic.co
RSS Hunter RSS Hunter 20 ago 2025

Respuesta elástica al blog 'Vulnerabilidad de día cero de EDR'

El equipo de Seguridad de la Información de Elastic fue alertado sobre una supuesta vulnerabilidad en Elastic Defend el 16 de agosto de 2025. Tras una investigación exhaustiva, el equipo de Ingeniería de Seguridad de Elastic no encontró evidencia que respalde las afirmaciones de una vulnerabilidad que eludiera la monitorización EDR o permitiera la ejecución remota de código. La demostración del investigador de provocar un bloqueo o Pantalla Azul de la Muerte en el controlador de Elastic Endpoint se realizó desde otro controlador del kernel. Elastic mantiene su compromiso de seguir investigando el asunto y actualizará a los clientes y a la comunidad si se identifican problemas de seguridad genuinos. Solicitan que cualquier persona con información detallada que demuestre la capacidad de bloquear el controlador desde un proceso no privilegiado la comparta con ellos. Elastic se reserva el derecho de publicar o no cualquier característica o funcionalidad discutida. Las características o funcionalidades no disponibles actualmente pueden no ser entregadas según lo planeado, o en absoluto. La compañía prioriza la seguridad y transparencia del cliente. Esta declaración sirve para informar a las partes interesadas sobre sus hallazgos y esfuerzos en curso.
Elastic response to blog ‘EDR 0-Day Vulnerability’ elastic.co
RSS Hunter RSS Hunter 18 ago 2025

Campos de IA generativa ahora disponibles en ECS, permitiendo paridad y compatibilidad con OTel

Elastic desarrolló el Esquema Común de Elastic (ECS) para simplificar la normalización de datos de diversas fuentes. ECS es una especificación de código abierto que estandariza los campos de datos de eventos para Elasticsearch, incluyendo logs y métricas. En abril de 2023, Elastic contribuyó con ECS a las Convenciones Semánticas de OpenTelemetry para fomentar un esquema abierto intersectorial. Elastic mantiene su compromiso de contribuir a OpenTelemetry y fusiona actualizaciones cruciales de vuelta a ECS. Este enfoque apoya a los usuarios de Elastic que desean ejecutar tanto ECS como OpenTelemetry de forma concurrente. El creciente uso de IA generativa exige nuevos campos para capturar el contexto de las solicitudes y respuestas de IA. Estos campos son valiosos para la observabilidad, la seguridad y la normalización de logs de varios proveedores de IA. Los usuarios se beneficiarán del soporte de OpenTelemetry y de soluciones de logs integradas compatibles tanto con ECS como con OpenTelemetry. Elastic se reserva el derecho de determinar el momento de lanzamiento de cualquier característica descrita. La publicación puede hacer referencia a herramientas de IA generativa de terceros, sobre las cuales Elastic no tiene control ni responsabilidad. Los usuarios deben actuar con precaución al usar herramientas de IA con información sensible y revisar sus políticas de privacidad.
Generative AI fields now available in ECS allowing parity and compatibility with OTel elastic.co
RSS Hunter RSS Hunter 15 ago 2025

Transformar el escritorio de ayuda de TI: Cómo la plataforma de inteligencia artificial de búsqueda de Elastic impulsa Salesforce Service Cloud

Las operaciones de TI internas de Elastic enfrentaron desafíos con el acceso a la información, la eficiencia en la emisión de tickets y la superficie de conocimientos. Para abordar estos desafíos, invirtieron en flujos de trabajo conversacionales utilizando la plataforma de inteligencia artificial de Elastic Search directamente dentro de Salesforce Service Cloud. Esta implementación sirve como un punto de prueba real para el valor práctico de la inteligencia artificial generativa en la superación de barreras operativas. La solución ofrece una doble vía dentro de Salesforce: orientación de apoyo instantánea de IA o envío de tickets de ayuda para problemas complejos. Las respuestas se basan en fuentes de conocimiento empresarial curadas como la wiki de Elastic y artículos de ServiceNow. Cuando las respuestas de IA son suficientes, el volumen de tickets manuales disminuye significativamente. Para escalaciones necesarias, los tickets se pre-populan con información relevante, reduciendo la fricción y los errores. Esto mejora la calidad de los tickets y acelera la triage y la resolución con contexto de conversación completo. ElasticGPT, la capacidad de GenAI fundamental, ancla las respuestas en fuentes de acceso controladas empresariales. El agente de ayuda de IT se integra con Salesforce Service Cloud para ofrecer apoyo personalizado de campo de IT. Elastic Observability monitorea el rendimiento, rastrea la satisfacción y los cuellos de botella del flujo de trabajo para construir confianza en la automatización. Este enfoque redefine la escalabilidad del soporte al unificar el conocimiento y equipar a los usuarios con asistencia en tiempo real.
Transforming IT Help Desk: How Elastic’s Search AI Platform supercharges Salesforce Service Cloud elastic.co
RSS Hunter RSS Hunter 15 ago 2025

Comunidad, consultoría y salsa picante: Top Down con Dominik Toepfer

Dominik “Dom” Toepfer encarna la mentalidad de un ingeniero en todos los aspectos de su vida, valorando la colaboración y la curiosidad. Su carrera en Elastic, centrada en la IA generativa y la Búsqueda, evolucionó desde la lectura de un libro sobre Elasticsearch hasta varios roles, incluyendo consultor y socio de ventas. Esta diversa experiencia le permite conectar diferentes equipos y comprender sus necesidades. La motivación de Dom proviene de la creación de funcionalidades que ayudan a otros a descubrir valor de nuevas maneras. Curá meticulosamente su espacio de trabajo y sus herramientas digitales para fomentar la inspiración y mantenerse a la vanguardia. Como padre que trabaja desde casa, prioriza el enfoque silencioso con auriculares con cancelación de ruido y equilibra el trabajo con el tiempo familiar. La configuración de su escritorio está optimizada para la comodidad y la productividad, presentando una silla cómoda y la tecnología esencial. Dom ve la IA Generativa como un socio, utilizándola para la lluvia de ideas, la división de tareas y la gestión del mantenimiento de desarrollo. Cree que la IA actúa como un copiloto, no como un piloto automático, en la innovación. El trabajo de su equipo en RAG, respaldado por Elastic Stack, tiene como objetivo reducir la fricción para los clientes y los equipos internos, creando un impacto significativo. Dom encuentra una inmensa satisfacción en la creación de funcionalidades que resuelven problemas reales y en presenciar la evolución de la tecnología de Elastic.
Community, consulting, and chili sauce: Top Down with Dominik Toepfer elastic.co
RSS Hunter RSS Hunter 14 ago 2025

Elastic se une al programa AWS Zero Trust Accelerator for Government (ZTAG)

Elastic se enorgullece de ser oficialmente reconocido como socio de AWS Zero Trust para el gobierno y por incorporarse al programa de acelerador de confianza cero para el gobierno (ZTAG) en EE. UU. Al integrar el enfoque centrado en datos de Elastic con el marco de confianza cero de AWS, esta asociación permite a las agencias federales de EE. UU. acelerar y operativizar sus esfuerzos de adopción de confianza cero.La fecha de lanzamiento y el cronograma de cualquier característica o funcionalidad descrita en esta publicación quedan a la sola discreción de Elastic. Cualquier característica o funcionalidad que no esté disponible actualmente puede no ser entregada a tiempo o en absoluto.
Elastic joins AWS Zero Trust Accelerator for Government (ZTAG) program elastic.co
RSS Hunter RSS Hunter 14 ago 2025

Elastic gana el premio DORA de Google Cloud 2025 por Arquitectura del Futuro con IA

Elastic recibió el premio Google Cloud DORA 2025 por Arquitectura para el Futuro con IA. El premio reconoce los avances en la entrega de software y el rendimiento operativo utilizando principios de DORA y Google Cloud. Elastic empleó un enfoque de DevOps basado en datos guiado por el marco de DORA para mejorar la velocidad, la confiabilidad y la calidad de la entrega de software. Este éxito refleja mejoras en los procesos de Elastic que benefician a los clientes. El premio también reconoce el trabajo de Elastic para integrar la IA en nuevas arquitecturas junto con Google Cloud. La investigación de DORA destaca el impacto transformador de la IA en el desarrollo de software, con una adopción generalizada entre tecnólogos. La transparencia en la estrategia y la gobernanza de la IA aumenta la utilización de herramientas de IA, según los hallazgos de DORA. La IA puede afectar positivamente el bienestar de los desarrolladores, pero las organizaciones deben considerar su impacto en el valor percibido del trabajo de desarrollo. Elastic ve la IA como un habilitador estratégico de eficiencia, innovación y operaciones mejoradas. El post de blog incluye descargos de responsabilidad sobre características futuras y el uso de herramientas de IA de terceros.
Elastic wins 2025 Google Cloud DORA Award for Architecting for the Future with AI elastic.co
RSS Hunter RSS Hunter 13 ago 2025

Revela amenazas ocultas con FACILIDAD

Elastic presenta el motor de SOC de inteligencia artificial (EASE), un paquete de capacidades de IA diseñadas para acelerar la detección y investigación de amenazas para Centros de Operaciones de Seguridad. EASE ofrece una integración de baja fricción con soluciones SIEM y EDR existentes, lo que hace que la IA sea accesible incluso para organizaciones que aún no utilizan un SIEM de próxima generación. Las alertas de estas herramientas se centralizan y enriquecen con contexto impulsado por IA, explicando su riesgo y conexiones con actividad más amplia. La función de descubrimiento de ataques automáticamente une las alertas para revelar campañas de ataques y su alcance completo, alineadas con tácticas de MITRE. El descubrimiento de ataques se puede programar para cazar amenazas proactivamente con opciones para acciones de respuesta automatizadas. El asistente de IA de Elastic permite a los analistas acceder rápidamente a conocimientos internos como tickets de Jira y playbooks para agilizar la triage. La integración de EASE ayuda a los equipos de SOC a acelerar la triage, mejorar la detección de ataques complejos, reducir los tiempos de respuesta y disminuir la fatiga del analista. EASE proporciona un camino directo para que las organizaciones adopten la IA, con una transición sin problemas a la plataforma de SIEM impulsada por IA de Elastic cuando estén listas. Elastic Security es reconocida como líder en plataformas de análisis de seguridad por su innovación en ingeniería, arquitectura abierta y avances en IA generativa.
Expose hidden threats with EASE elastic.co
RSS Hunter RSS Hunter 6 ago 2025

Inclinándose hacia la IA, el ML y la observabilidad para administrar su infraestructura en constante crecimiento

La infraestructura de TI ha experimentado un crecimiento exponencial, impulsado por avances como la computación en la nube y Kubernetes. Esta rápida escalada ha superado las capacidades de las herramientas de observabilidad tradicionales. La creciente complejidad de la infraestructura crea desafíos significativos en la gestión del volumen de datos, la garantía de la fidelidad de los datos y la correlación de señales. Estos problemas obstaculizan un análisis de causa raíz efectivo, dejando a los profesionales de TI luchando por mantenerse al día. La inteligencia artificial y el aprendizaje automático están surgiendo como soluciones cruciales para cerrar esta brecha. La IA puede ayudar a mantener una alta relación señal-ruido al filtrar los datos de telemetría irrelevantes. Los asistentes de IA democratizan el conocimiento, empoderando a todos los SRE con acceso equitativo a herramientas e información. Además, la IA acelera significativamente el análisis de causa raíz al interpretar errores y correlacionar datos de diversas fuentes. Estas capacidades impulsadas por la IA son esenciales para modernizar las prácticas de observabilidad.
Leaning into AI, ML, and observability to manage your ever-growing infrastructure elastic.co
RSS Hunter RSS Hunter 5 ago 2025

Impulsando el futuro de los servicios financieros con inteligencia impulsada por IA

"Una base de datos sólida es crucial para las iniciativas de inteligencia artificial exitosas en servicios financieros, evitando el problema de "basura entra, basura sale". Los CFOs exigen un ROI claro y rápido en las inversiones en IA, lo que requiere que los líderes de TI demuestren ahorros de costos o ganancias de eficiencia. Las empresas financieras deben aprovechar eficazmente sus activos de datos con las herramientas adecuadas para estructurar, recuperar y analizar datos. La escalabilidad es otro desafío para los procesos impulsados por IA debido a la gran memoria requerida para la búsqueda vectorial a gran escala. Elasticsearch desarrolló BBQ (Cuantización Binaria Mejorada) para abordar este desafío a través de la compresión de vectores. BBQ comprime vectores en un 32x, logrando una reducción del 95% en el uso de memoria mientras mantiene la velocidad y la recuperación. BBQ ha sido actualizado con un algoritmo mejorado, ofreciendo hasta un 20% de ganancias en la recuperación en algunos conjuntos de datos. Elasticsearch BBQ supera a OpenSearch FAISS en velocidad y rendimiento sin sacrificar precisión. La disponibilidad de características está a discreción exclusiva de Elastic y el uso de herramientas de IA de terceros requiere precaución en cuanto a la privacidad de datos. Elastic y Elasticsearch son marcas comerciales de Elasticsearch N.V."
Powering the future of financial services with AI-driven intelligence elastic.co
RSS Hunter RSS Hunter 18 abr 2025

Cacería con Elastic Security: Exfiltración a través de canal C2

Los adversarios a menudo utilizan canales de mando y control (C2) establecidos para exfiltrar datos de manera sigilosa. Incrustan información robada dentro del tráfico C2 en curso, ocultando sus acciones. Esta técnica, conocida como Exfiltración sobre Canal de Mando y Control, se identifica como MITRE ATT&CK® T1041. Detectar esto requiere vigilancia para detectar transferencias de datos inusuales antes de que la información confidencial sea comprometida. Un método implica identificar conexiones de red con transferencias de datos externas grandes, rastreando la duración de la transferencia. Otro enfoque es detectar consultas DNS anómalamente largas, lo que podría indicar túneles DNS. Analizar el tráfico HTTP para detectar cargas útiles grandes y codificadas en formato de texto plano también es crucial. Monitorear la ejecución de herramientas de post-explotación conocidas, como Cobalt Strike y Meterpreter, ayuda a identificar la actividad C2. Detectar picos de tráfico saliente sobre puertos C2 comunes puede exponer aún más intentos de exfiltración. Correlacionar búsquedas de dominio sospechosas con ejecuciones de procesos puede revelar comunicaciones C2 basadas en Tor.
Hunting with Elastic Security: Exfiltration over C2 channel elastic.co
RSS Hunter RSS Hunter 18 abr 2025

Fortalecer la resiliencia cibernética con Elastic Security y Observabilidad

Las instituciones financieras de la India enfrentan nuevos requisitos de ciberseguridad con el Marco de Ciberseguridad y Resiliencia Cibernética (CSCRF) de la SEBI. El marco se aplica a una amplia gama de entidades reguladas por la SEBI y enfatiza la gobernanza, el manejo de amenazas, la recuperación y la mejora continua. Las fechas límite de cumplimiento están establecidas para enero y abril de 2025, lo que requiere la implementación proactiva de capacidades de resiliencia cibernética. Las soluciones de seguridad y observabilidad unificadas de Elastic ofrecen herramientas para la detección de amenazas, la respuesta a incidentes y la planificación de capacidad para cumplir con los mandatos del CSCRF. El marco exige soluciones de SIEM, monitoreo de SOC las 24 horas del día, 7 días a la semana, y seguridad de API sólida, lo que Elastic apoya con características como Elastic Security para SIEM. La respuesta a incidentes y la recuperación se ven ayudadas por la ejecución automatizada de libros de jugadas y herramientas de análisis de causa raíz enriquecidas con contexto dentro de la plataforma de Elastic. La planificación de capacidad y la resiliencia se mejoran a través del monitoreo de infraestructura en tiempo real y la detección de anomalías con AIOps impulsada por inteligencia artificial. La mejora continua se ve apoyada por herramientas para la caza de amenazas, alimentación de inteligencia y simulaciones de equipo rojo. La tecnología escalable y impulsada por inteligencia artificial de Elastic puede ayudar a las instituciones financieras a lograr el cumplimiento del CSCRF y mejorar la resiliencia cibernética en general. Elastic ofrece una prueba gratuita para que las instituciones exploren sus capacidades y se preparen para las nuevas regulaciones.
Strengthening cyber resilience with Elastic Security and Observability elastic.co
RSS Hunter RSS Hunter 18 abr 2025

"Caza con Elastic Security: Detección de ejecución de intérpretes de comandos y scripts"

Los atacantes a menudo explotan las utilidades del sistema para ejecutar código malicioso, utilizando intérpretes integrados como PowerShell, Bash, Python o JavaScript para ejecutar comandos arbitrarios. Esta táctica, conocida como MITRE ATT&CK T1059, permite a los adversarios realizar reconocimiento, escalar privilegios y moverse lateralmente dentro de un entorno mientras camuflan sus actividades. La ejecución de scripts es generalizada en muchos entornos, lo que dificulta distinguir entre actividades benignas y posibles amenazas. Los atacantes aprovechan los intérpretes de comandos y scripts para cumplir sus objetivos, y es crucial detectar sus actividades antes de que establezcan persistencia y tomen el control. Para detectar la actividad de scripts maliciosos, es fundamental monitorear el uso inusual de intérpretes, líneas de comandos sospechosas y la creación de procesos con comandos sospechosos. Además, identificar las relaciones padre-hijo de procesos para scripts, el uso de curl o wget para descargas y la ejecución de scripts desde directorios temporales puede indicar actividad maliciosa. Monitorear la ejecución de scripts de Python, la ejecución de JScript o JavaScript y la ejecución de VBScript sospechoso también puede ayudar a identificar posibles amenazas. La detección de la ejecución de scripts por lotes sospechosos, la actividad inusual de intérpretes en directorios críticos y las cadenas de PowerShell en Base64 u ofuscadas puede ayudar aún más en la detección de amenazas. Al utilizar estos métodos de detección, los equipos de seguridad pueden identificar e investigar actividades de scripts potencialmente maliciosas y reducir el riesgo de ataques.
Hunting with Elastic Security: Detecting command and scripting interpreter execution elastic.co
RSS Hunter RSS Hunter 17 abr 2025

De silos a sinergia: Cómo las instituciones financieras pueden optimizar sus estrategias en la nube

Las instituciones de servicios financieros (FSIs) se enfrentan a desafíos derivados de la fragmentación de datos y las presiones regulatorias resultantes de la transformación digital. El enorme volumen de eventos de seguridad abruma el procesamiento manual, lo que destaca la necesidad de soluciones automatizadas. Los altos costos asociados con el almacenamiento y la gestión de datos se ven exacerbados por las dificultades para acceder y consultar datos en el almacenamiento en la nube. Esta complejidad impacta la eficiencia operativa y aumenta los gastos generales. Elastic ofrece un enfoque unificado para abordar estos problemas, centrándose en la gestión y accesibilidad de datos integradas. Su solución de instantáneas con capacidad de búsqueda permite un almacenamiento rentable al tiempo que mantiene la capacidad de búsqueda completa, lo que podría reducir los costos entre un 50 y un 60%. La plataforma impulsada por inteligencia artificial (IA) de Elastic mejora las capacidades de los analistas, mejorando la detección de amenazas y los tiempos de respuesta. Este sistema integrado proporciona una ventaja significativa contra las ciberamenazas. La solución tiene como objetivo mejorar las operaciones de seguridad y reducir los costos operativos a través de la gestión inteligente de datos.
From silos to synergy: How FSIs can optimize their cloud strategies elastic.co
RSS Hunter RSS Hunter 17 abr 2025

Fortalecer las iniciativas de inteligencia artificial federales de EE. UU.: Cómo Elastic ayuda a las agencias a cumplir con M-25-21 y M-25-22

La Oficina de Presupuesto y Dirección de la Casa Blanca de EE. UU. emitió memorandos M-25-21 y M-25-22 para guiar a las agencias federales en la implementación de la inteligencia artificial (IA) con salvaguardas necesarias. Estas directivas presentan oportunidades y desafíos tanto para los oficiales jefes de IA y líderes tecnológicos de las agencias federales. La plataforma de búsqueda de IA de Elastic ofrece soluciones para abordar los requisitos clave establecidos en estos memorandos. La plataforma ayuda a acelerar la adopción de la IA federal a través de la innovación, la gobernanza y la confianza pública. También promueve la adquisición eficiente de tecnologías de IA dentro del gobierno. Las soluciones de Elastic están diseñadas para satisfacer las necesidades evolutivas de las agencias federales que utilizan la IA. El lanzamiento y el cronograma de características específicas están sujetos a la discreción de Elastic. Se debe tener cuidado al utilizar herramientas de IA generativas, considerando la privacidad de los datos. Las marcas comerciales de Elastic se mencionan junto con otras marcas comerciales de empresas y productos. El post del blog no garantiza la seguridad o confidencialidad de la información enviada a herramientas de IA de terceros.
Empowering US federal AI initiatives: How Elastic helps agencies comply with M-25-21 and M-25-22 elastic.co
RSS Hunter RSS Hunter 16 abr 2025

El poder de una sola vista: Unificando seguridad y observabilidad en banca

Las instituciones financieras pierden millones durante el tiempo de inactividad del sistema y la confianza de los clientes con violaciones de seguridad. En 2025, los bancos se dan cuenta de que la supervisión del sistema y la seguridad son desafíos interconectados. Los equipos de monitoreo de rendimiento y seguridad aislados son inadecuados contra amenazas modernas y rápidas. El Banco Leumi unificó la visibilidad del sistema y la seguridad utilizando la plataforma de inteligencia artificial de búsqueda de Elastic. Esta consolidación llevó a una tasa de detección de amenazas 60% más rápida para el banco. La remediación de problemas también se mejoró en un 50% debido al enfoque unificado. Los costos de monitoreo de seguridad también se redujeron significativamente en un 40% después de la integración de la plataforma. Ken Exner sugiere que el GenAI puede cumplir con las demandas de seguridad y observabilidad. Cree que los LLM pueden contener conocimientos expertos, compensando la escasez de profesionales experimentados. El reconocimiento de patrones, una función central de DevOps y analistas de seguridad, puede ser manejado de manera eficiente por máquinas.
The power of a single view: Unifying security and observability in banking elastic.co
RSS Hunter RSS Hunter 16 abr 2025

¿Qué hay de nuevo en Elastic Security 8.18 y 9.0?

Elastic Security 8.18 y 9.0 introducen varias actualizaciones para mejorar la eficiencia y la velocidad de los equipos de operaciones de seguridad al responder a las amenazas. La versión incluye soporte de migración para usuarios de Splunk SIEM, una nueva función ES|QL Lookup Join para el enriquecimiento y análisis de datos, y mejoras en la usabilidad. Attack Discovery e Importación Automática ahora están disponibles de forma general, junto con mejoras en el Asistente de IA de Elastic y soporte para reglas de detección personalizadas. La actualización también trae integraciones de respuesta automatizada para Microsoft Defender y CrowdStrike, así como detección de anomalías en el tráfico del host utilizando aprendizaje automático. La Migración Automática acelera la transferencia de contenido SIEM heredado a Elastic Security, validando las reglas traducidas para garantizar que funcionen según lo previsto. El Asistente de IA de Elastic guía a los profesionales hacia las siguientes mejores acciones y proporciona respuestas de IA explicables. Un nuevo flujo de trabajo de solución de problemas impulsado por IA ayuda a evitar conflictos de software al implementar protecciones de endpoints. La versión también amplía el soporte sin agente a 15 integraciones de uso generalizado, lo que facilita la incorporación de valiosos datos de seguridad e IT a Elastic sin instalar agentes ni gestionar la infraestructura de ingesta.
What’s new in Elastic Security 8.18 and 9.0 elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Elastic 9.0/8.18: Observabilidad de BBQ, EDOT y LLM, Detección de Ataques, Importación Automática y Unión ES|QL

Elastic anuncia la disponibilidad general de Elastic 9.0 y 8.18. Se espera que la serie 9.x sea aún más impresionante que la serie 8.x, que introdujo características como ANN, TSDB y ES|QL. Elastic 9.0 está construido sobre Lucene 10.0 y ofrece un rendimiento más rápido y una mayor eficiencia a Elasticsearch y sus soluciones principales, incluyendo Elastic Observability y Elastic Security. La actualización es gracias a las mejoras integradas de Lucene 10.0, como una mejor paralelización, indexación más inteligente y optimizaciones de hardware. Estas mejoras tienen un impacto notable en la optimización de recursos y en lo que Elastic 9.0 puede hacer. Para aquellos que no estén listos para actualizar a 9.0, muchas de sus nuevas características también están disponibles en la versión 8.18, incluyendo Mejor Cuantización Binaria, Distribuciones Elastic de OpenTelemetry y ES|QL LOOKUP JOIN. Elastic Cloud Serverless también está disponible, proporcionando una forma rápida de iniciar y escalar soluciones de seguridad, observabilidad y búsqueda sin administrar infraestructura. Esto incluye todas las características mencionadas anteriormente. El lanzamiento de 9.0 marca una importante actualización para Elasticsearch y sus soluciones principales. En general, tanto Elastic 9.0 como 8.18 ofrecen mejoras significativas y nuevas características para los usuarios.
Elastic 9.0/8.18: BBQ, EDOT & LLM observability, Attack Discovery, Auto Import, and ES|QL JOIN elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Elastic Observability 9.0/8.18: Distribuciones de OpenTelemetry de Elastic (EDOT) ahora disponibles en versión general, observabilidad de LLM y más

Elastic Observability 9.0/8.18 ha anunciado varias capacidades clave, incluyendo la disponibilidad general de las Distribuciones Elásticas de OpenTelemetry (EDOT), que proporciona un ecosistema OpenTelemetry estable para uso en producción. EDOT preserva las convenciones esquemáticas y los atributos de recursos nativos de OpenTelemetry para una mejor correlación y análisis. Adicionalmente, la observabilidad de LLM ahora está disponible de forma general, proporcionando información integral para aplicaciones de modelos de lenguaje grandes. Esta capacidad es crucial para los ingenieros de confiabilidad del sitio (SRE), ya que proporciona visibilidad, trazabilidad y control sobre el comportamiento, el rendimiento y las posibles fallas de las aplicaciones que se integran con LLM. Otras mejoras incluyen mejoras de rendimiento y seguridad en Logstash, soporte de Elastic Agent para AWS EKS y mejoras en Discover. Elastic Observability 8.18 y 9.0 ya están disponibles en Elastic Cloud y también se pueden descargar para una experiencia autogestionada. El lanzamiento también incluye cuatro integraciones de observabilidad de LLM, ampliando el rango de plataformas donde se pueden observar los modelos. Además, ahora es posible el rastreo APM de aplicaciones Python, Node.js y Java impulsadas por OpenAI con EDOT, y Elastic Security proporciona la capacidad de auditar LLM en busca de comportamientos maliciosos.
Elastic Observability 9.0/8.18: Elastic Distributions of OpenTelemetry (EDOT) now GA, LLM observability, and more elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Los productos independientes de Búsqueda de aplicaciones y Búsqueda en el lugar de trabajo ahora están en desuso

Elastic está depreciando App Search y Workplace Search en la versión 9.0, pero los usuarios actuales tendrán 27 meses de soporte después del anuncio de fin de vida útil. Estos productos, diseñados para simplificar la búsqueda de aplicaciones y empresas en Elasticsearch, tenían limitaciones debido a que se construyeron fuera de Elasticsearch. Los usuarios no podían consultar directamente Elasticsearch a gran escala, y la integración de búsqueda semántica o vectorial era difícil. Elastic ha estado integrando APIs y experiencias simplificadas directamente en Elasticsearch mismo, incluyendo la gestión de sinónimos y un tipo de campo de texto semántico. Ahora se recomienda migrar a Elasticsearch directamente, especialmente aprovechando la nueva oferta de servidor sin servidor. Elasticsearch Serverless ofrece facilidad de uso, configuración simple y escalabilidad automática. El poder completo de la API de búsqueda está disponible, junto con ES|QL, un lenguaje de consulta simple. ES|QL está disponible en Discover para búsqueda de texto completo y semántica. Estos mejoras desbloquean flujos de trabajo únicos y poderosos.
App Search and Workplace Search standalone products are now deprecated elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Elastic Security simplifica la personalización de reglas de detección SIEM preconfiguradas.

Elastic Security ha facilitado la personalización y actualización de las reglas de detección predefinidas, optimizando los flujos de trabajo de ingeniería de detección y permitiendo una mayor cobertura de casos de uso. Elastic Security Labs proporciona más de 1,300 reglas de detección escritas por expertos que se mapean con tácticas, técnicas y procedimientos a través del marco MITRE ATT&CK. Estas reglas se mantienen y actualizan activamente cada dos semanas para ayudar a mantenerse a la vanguardia de las amenazas en evolución. Los equipos de seguridad pueden adaptar estas detecciones predefinidas para satisfacer necesidades específicas, y con las últimas versiones, los ingenieros de detección pueden aplicar las actualizaciones de reglas proporcionadas por Elastic sin perder las modificaciones personalizadas. Las nuevas funciones permiten la edición de reglas predefinidas individualmente o en lote, y la capacidad de comparar los cambios entrantes con la versión actual de la regla. Las actualizaciones de reglas reducen los falsos positivos y aumentan la fidelidad de las alertas, y la experiencia de actualización de reglas mejorada permite a los ingenieros de detección centrarse primero en la actualización de las reglas prioritarias. Las nuevas mejoras reducen y simplifican significativamente el mantenimiento de las detecciones, lo que permite a los equipos de seguridad aprovechar los beneficios de las reglas predefinidas optimizadas para su entorno y casos de uso. Esta capacidad está disponible de forma general en las versiones 8.18 y 9.0 de Elastic Security a través del nivel de suscripción Elastic Security Enterprise para implementaciones autogestionadas y en la nube, y el nivel Security Analytics Complete en Elastic Cloud Serverless. Los lanzamientos de reglas quincenales proporcionan reglas y líneas de tiempo nuevas y actualizadas, disponibles directamente en Elastic Security, y solo en 2024, se emitieron más de 2,420 actualizaciones a la biblioteca de reglas.
Elastic Security simplifies customization of prebuilt SIEM detection rules elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Elasticsearch 9.0 y 8.18: Cocinado para desarrolladores, con otra ración de BBQ relámpago — 5 veces más rápido que OpenSearch

Elasticsearch ha lanzado las versiones 9.0 y 8.18, que incluyen capacidades que antes solo estaban disponibles para los usuarios de Elastic Cloud Serverless. Las nuevas versiones permiten un Elasticsearch completamente gestionado en AWS, Azure y GCP. Una de las características clave es la capacidad de realizar búsquedas semánticas utilizando el tipo "semantic_text" en los mappings. Por defecto, se utiliza el modelo ELSER, pero los usuarios pueden especificar un endpoint de inferencia personalizado, como el último modelo de embedding de Jina AI. Hay un notebook de Jupyter disponible para probar la característica. La capacidad de búsqueda semántica permite realizar consultas en lenguaje natural y los resultados se pueden resaltar para mostrar fragmentos relevantes. También es compatible con el lenguaje de consulta ES|QL, y una publicación de blog proporciona más información sobre el uso de ES|QL para joins. Las versiones ofrecen a los usuarios flexibilidad para elegir su endpoint de inferencia y su lenguaje de consulta. En general, las nuevas versiones de Elasticsearch ofrecen capacidades de búsqueda mejoradas y flexibilidad.
Elasticsearch 9.0 & 8.18: Cooked for developers, with another helping of blazing-fast BBQ — 5x faster than OpenSearch elastic.co
RSS Hunter RSS Hunter 15 abr 2025

¡Las uniones ES|QL están aquí! ¡Sí, uniones!

Elasticsearch 8.18 introduce una nueva característica de JOIN al estilo SQL llamada LOOKUP JOIN, que permite la correlación y el enriquecimiento de datos con conjuntos de datos de búsqueda (lookup) fácilmente actualizables. Esta característica está disponible como "tech preview" (vista previa técnica) y permite a los usuarios agregar información de hosts y activos a eventos, verificar direcciones IP contra listas de inteligencia de amenazas, y más. Lookup Join es un LEFT OUTER JOIN que se basa en un nuevo modo de índice llamado "lookup" para el lado derecho, que puede actualizarse directamente. El índice de búsqueda puede contener varios tipos de datos, como activos, datos de inteligencia de amenazas, información de pedidos, información de empleados o clientes, y más. Históricamente, Elasticsearch carecía de la capacidad de JOIN, pero Lookup Join aborda esta limitación. Para habilitar los Lookup Joins, se creó un nuevo modo de índice llamado "lookup", que está limitado a 2 mil millones de documentos y es directamente actualizable. No existen restricciones en los datos de origen y no se requiere preparación de datos para realizar un join. Lookup Join es más fácil de configurar y administrar que el comando ENRICH en ES|QL, con beneficios como la ausencia de políticas de enriquecimiento que crear, la ausencia de ejecución de políticas y un mejor manejo de múltiples coincidencias. Los usuarios pueden crear índices de búsqueda de varias maneras, incluso a través de la administración de índices o el cargador de archivos ML en Kibana. Las posibilidades de usar Lookup Join son infinitas, y los desarrollos futuros pueden incluir otros tipos de joins, como los INNER joins o las subconsultas, y uniones contra cualquier índice.
ES|QL Joins are here! Yes, Joins! elastic.co
RSS Hunter RSS Hunter 15 abr 2025

Elastic Platform 8.18 y 9.0: ¡Ya están aquí las uniones de búsqueda ES|QL y Lucene 10!

Elastic ha lanzado las versiones 8.18 y 9.0, que traen actualizaciones significativas para mejorar la experiencia del usuario, el rendimiento de las consultas y la gestión de registros. El lanzamiento incluye nuevas funciones en Elasticsearch y Kibana, agrupadas en temas como mejoras en ES|QL, optimizaciones del modo de indexación logsdb de Elasticsearch y mejoras en la experiencia del usuario de Kibana. Una actualización importante es la introducción de Lookup Joins, que permite a los usuarios enriquecer sus datos con información externa. El lanzamiento también incluye nuevas funciones como MD5 y Hash, que permiten el cálculo conveniente de valores hash. Además, la función Categorize permite el análisis automatizado de patrones de registros agrupando los registros en categorías basadas en similitudes textuales. El lanzamiento también integra la sintaxis de búsqueda KQL en las consultas ES|QL, haciendo que las búsquedas sean más intuitivas. Estas actualizaciones tienen como objetivo hacer que los flujos de trabajo sean más eficientes y desbloquear nuevas posibilidades para los usuarios. La nueva versión está disponible en Elastic Cloud, y los usuarios también pueden descargar Elastic Stack y los productos de orquestación en la nube para una experiencia autogestionada. En general, el lanzamiento trae una gran cantidad de nuevas funciones que mejoran el rendimiento de las consultas, la gestión de registros y la experiencia del usuario.
Elastic Platform 8.18 and 9.0: ES|QL Lookup Joins are here and Lucene 10! elastic.co
RSS Hunter RSS Hunter 15 abr 2025

El bombo publicitario de la IA generativa: Desmintiendo 4 mitos para los líderes de TI

La IA generativa está remodelando el futuro de la TI y posiblemente el mundo, con un 67% de los responsables de la toma de decisiones en IA planeando aumentar la inversión en el próximo año. Sin embargo, es esencial separar la realidad de la ficción y determinar qué merece una inversión a largo plazo. La IA generativa puede estar sobrevalorada dependiendo del caso de uso y de los datos utilizados, y la IA tradicional podría ser más adecuada para tareas más sencillas. Por otro lado, la IA generativa puede ser valiosa para ampliar el conocimiento y ayudar a tomar mejores decisiones. Para 2026, más del 80% de las empresas habrán utilizado APIs o modelos de IA generativa en entornos de producción. Un mito común es que la IA generativa reemplazará a las personas, pero en realidad, puede proporcionar información práctica a los empleados y aumentar su experiencia. Otro mito es que la IA generativa no es fiable debido a los datos públicos, pero los datos propietarios pueden utilizarse para mejorar los modelos y proporcionar respuestas personalizadas. La IA generativa puede utilizarse para mejorar la eficiencia del control de calidad, habilitar el autoservicio y mejorar la toma de decisiones. Es crucial centrarse en los casos de uso que tendrán el mayor impacto en el negocio e ignorar la exageración. Al comprender las realidades de la IA generativa, los líderes de TI y de negocios pueden aprovechar responsablemente su potencial.
Generative AI hype: Debunking 4 myths for IT leaders elastic.co
RSS Hunter RSS Hunter 14 abr 2025

IA, datos y confianza: Una visión de liderazgo sobre el futuro de los servicios financieros

Las empresas de servicios financieros se enfrentan a oportunidades y desafíos al aprovechar la IA, al tiempo que gestionan la complejidad de los datos, la seguridad y los requisitos de cumplimiento. Los altos directivos de Elastic compartieron recientemente sus perspectivas sobre cómo convertir el potencial de la IA en valor comercial práctico en la Cumbre de Servicios Financieros. Lo que está en juego es significativo para las empresas de servicios financieros, que manejan grandes cantidades de datos no estructurados de diversas fuentes. Elastic ofrece un enfoque unificado para gestionar y analizar datos a través de su plataforma de IA de búsqueda (Search AI Platform), que proporciona contexto utilizando datos empresariales propietarios en tiempo real. La plataforma ayuda a las organizaciones a mantener la visibilidad y el control a medida que escalan, con capacidades integradas de seguridad y cumplimiento. La plataforma de seguridad unificada de Elastic integra datos de todos los entornos, proporcionando análisis avanzados y conocimientos en tiempo real para medidas de seguridad proactivas. La plataforma también respalda la transparencia y la auditabilidad, ayudando a las organizaciones a crear registros de auditoría detallados y responder a las anomalías de forma proactiva. La IA puede impulsar la eficiencia operativa y de costos, incluyendo una mejor interacción con los clientes, pero el éxito requiere datos de calidad y gestión de riesgos. La plataforma de Elastic aborda estas necesidades al permitir el procesamiento de datos en tiempo real, manteniendo la seguridad y el cumplimiento. Al adoptar un enfoque de plataforma unificada, las empresas de servicios financieros pueden superar con éxito los desafíos de la adopción de la IA y desbloquear su potencial para generar valor comercial.
AI, data, and trust: A leadership view on the future of financial services elastic.co
RSS Hunter RSS Hunter 14 abr 2025

IA, cumplimiento y innovación: Un mapa de ruta para los servicios financieros

La cumbre de servicios financieros elásticos reunió a expertos para discutir cómo aprovechar el poder de la inteligencia artificial en los servicios financieros mientras se navegan regulaciones complejas. Matt Minetola, CIO en Elastic, compartió su experiencia en tecnología FinServ, mientras que Bill Wright, director senior de asuntos gubernamentales globales, brindó información sobre regulaciones de IA y gobernanza de riesgos. Thomas Mathew, director senior de nube de industria en Microsoft, habló sobre el papel de las plataformas en la nube en la cumplimentación. Elastic proporciona una fundación escalable para empresas de servicios financieros, construida sobre bases de datos vectoriales que pueden manejar demandas actuales y futuras. La plataforma de IA de Elastic Search combina optimización de almacenamiento avanzada con visibilidad comprehensiva en todos los tipos y fuentes de datos. Este enfoque unificado permite a las instituciones financieras mantener la cumplimentación regulatoria mientras impulsan la innovación, ofreciendo transparencia para la validación y el informe. A través de su asociación con Microsoft, la solución conjunta entrega búsqueda empresarial, observabilidad y seguridad, permitiendo a las organizaciones de servicios financieros administrar centralmente la gobernanza de datos mientras se adaptan a regulaciones en evolución. La plataforma de Elastic ofrece una solución única, escalable, abierta y poderosa para la actividad de GenAI, creando simplicidad y poder en un solo lugar.
AI, compliance, and innovation: A roadmap for financial services elastic.co
RSS Hunter RSS Hunter 11 abr 2025