TheNote
Flux RSS Elastic Blog - Elasti... Note
GooglePlay AppStore

Flux RSS Elastic Blog - Elasticsearch, Kibana et pile ELK

Élastique est une entreprise de logiciels la plus connue pour son moteur de recherche et d'analyse Elasticsearch. Le site web se concentre principalement sur trois domaines clés :1. Solutions : Comprend divers cas d'utilisation et comment les produits Élastique peuvent les résoudre, parmi lesquels la cybersécurité, la recherche de données, l'observabilité, et bien plus encore. 2. Produits : Contient des informations détaillées sur la gamme de produits d'Élastique, y compris Kibana, Elasticsearch et divers expéditeurs de données Beats, tels que Filebeat et Winlogbeat. 3. Ressources : Offre des informations sur les contributions de la communauté, y compris la documentation de sortie de GitHub, le blog et les forums où les utilisateurs peuvent interagir avec le produit.
Elastic Blog - Elasticsearch, Kibana, and ELK Stack elastic.co
RSS elastic.co
RSS Hunter RSS Hunter 22 août 2024

Fil de notes

Elastic Stack 8.19.5 publié

La version 8.19.5 de l'Elastic Stack est sortie aujourd'hui. Nous vous recommandons de passer à cette dernière version. Nous recommandons la version 8.19.5 plutôt que la version précédente 8.19.4.La version 8.19.5 contient des correctifs pour des vulnérabilités de sécurité potentielles. Veuillez consulter notre avis de sécurité pour plus de détails.Pour connaître les problèmes résolus et la liste complète des modifications pour chaque produit de cette version, veuillez vous référer aux notes de version.
Elastic Stack 8.19.5 released elastic.co
RSS Hunter RSS Hunter 6 oct. 2025

Elastic Stack 9.1.5 publié

La version 9.1.5 de l'Elastic Stack est sortie aujourd'hui. Nous vous recommandons de passer à cette dernière version. Nous recommandons la version 9.1.5 par rapport à la version précédente 9.1.4.La version 9.1.5 contient des correctifs pour des vulnérabilités de sécurité potentielles. Veuillez consulter notre avis de sécurité pour plus de détails.Pour plus de détails sur les problèmes résolus et une liste complète des modifications pour chaque produit de cette version, veuillez vous référer aux notes de version.
Elastic Stack 9.1.5 released elastic.co
RSS Hunter RSS Hunter 6 oct. 2025

Elastic Stack 9.0.8 publié

La version 9.0.8 de l'Elastic Stack est sortie aujourd'hui. Nous vous recommandons de passer à cette dernière version. Nous recommandons la version 9.0.8 plutôt que la version précédente 9.0.7.La version 9.0.8 contient des correctifs pour des vulnérabilités de sécurité potentielles. Veuillez consulter notre avis de sécurité pour plus de détails.Pour plus de détails sur les problèmes résolus et une liste complète des modifications pour chaque produit de cette version, veuillez vous référer aux notes de version.
Elastic Stack 9.0.8 released elastic.co
RSS Hunter RSS Hunter 6 oct. 2025

Elastic Stack 8.18.8 publié

La version 8.18.8 de l'Elastic Stack est sortie aujourd'hui. Nous vous recommandons de passer à cette dernière version. Nous recommandons la version 8.18.8 plutôt que la version précédente 8.18.7.La version 8.18.8 contient des correctifs pour des vulnérabilités de sécurité potentielles. Veuillez consulter notre (avis de sécurité)[https://discuss.elastic.co/c/announcements/security-announcements/31] pour plus de détails.Pour connaître les problèmes résolus et la liste complète des modifications pour chaque produit de cette version, veuillez vous référer aux notes de version.
Elastic Stack 8.18.8 released elastic.co
RSS Hunter RSS Hunter 6 oct. 2025

Préparer Singapour pour l'avenir en tant que nation axée sur l'IA avec Search AI

Le Premier ministre de Singapour, Lawrence Wong, a annoncé lors du National Day Rally 2025 l'accent mis sur l'autonomisation des travailleurs grâce à l'IA et la transformation des emplois. Un exemple est un scanner OPG alimenté par l'IA qui accélère considérablement l'analyse des radiographies dentaires. Cela met en évidence le programme des 100 expériences d'AI Singapore, qui a livré plus de 200 projets d'IA depuis 2018 pour accélérer l'adoption par les entreprises. AI Singapore fournit des ressources et le développement des talents aux entreprises créant des produits d'IA. Elastic a collaboré avec AI Singapore pour organiser un atelier "Future-proof with AI" afin de favoriser les créateurs d'IA et de présenter des applications pratiques. L'atelier s'est concentré sur le perfectionnement des professionnels en IA, soulignant qu'il s'agit des compétences des personnes, et pas seulement de la technologie. Les participants ont appris les techniques d'ingénierie des invites LLM, y compris la décomposition des requêtes et l'incitation à la chaîne de pensée. Cela a offert un aperçu du programme de développement d'applications LLM d'AI Singapore. Les propres capacités de Search AI d'Elastic ont également été démontrées, en se concentrant sur les applications d'IA générative utilisant la génération augmentée par la récupération. Les applications d'IA efficaces nécessitent un accès rapide aux données et des techniques de recherche avancées comme la recherche sémantique pour une récupération efficace des données.
Future-proofing Singapore as an AI-first nation with Search AI elastic.co
RSS Hunter RSS Hunter 23 sept. 2025

Elastic excelle au test EPR 2025 d'AV-Comparatives : Analyse approfondie

Les entreprises ont besoin d'une sécurité avancée des terminaux en raison d'attaques sophistiquées et à plusieurs étapes. Elastic Security a obtenu un taux de détection élevé de 99,3 % lors d'une récente évaluation d'AV-Comparatives. Cette solide performance a été constante dans les méthodes de réponse active et passive lors du test de prévention et de réponse des terminaux. Les résultats soulignent la robustesse et la polyvalence d'Elastic Security face à divers vecteurs d'attaque. AV-Comparatives a décerné à Elastic Security le statut "Certifié", ce qui signifie une excellente performance dans tous les domaines clés. Cette certification indique que le produit répond à des normes d'évaluation rigoureuses. La mesure de la réponse active de 99,3 % montre un blocage automatisé efficace. La mesure de la réponse passive, également à 99,3 %, indique des alertes enrichies pour une meilleure analyse. Elastic Security a démontré un faible coût de précision opérationnelle avec un impact minimal sur le réglage de la détection. De plus, il n'a montré aucun coût de retard de flux de travail, garantissant aucune perturbation pour l'utilisateur.
Elastic excels in AV-Comparatives EPR Test 2025: A closer look elastic.co
RSS Hunter RSS Hunter 22 sept. 2025

Elastic Cloud Serverless sur Google Cloud double la disponibilité régionale

Elastic Cloud Serverless est désormais disponible dans trois nouvelles régions Google Cloud : US East 1 (Caroline du Sud), US East 4 (Virginie du Nord) et US West 1 (Oregon). Cette expansion double le nombre de régions serverless sur Google Cloud aux États-Unis. Elastic Cloud Serverless permet un déploiement et une mise à l'échelle rapides des solutions d'observabilité, de sécurité et de recherche sans gestion directe de l'infrastructure. Il est construit sur l'architecture Search AI Lake, tirant parti de Google Cloud Storage pour une capacité de stockage combinée, un calcul et un stockage séparés, des requêtes à faible latence et une IA avancée. Le service offre une mise à l'échelle automatique pour gérer les charges de travail fluctuantes et maintenir une recherche à faible latence. Les opérations sont simplifiées car Elastic gère l'infrastructure, éliminant ainsi le besoin de planification de la capacité, de mises à niveau ou de réglages. Des flux de travail guidés et des ressources intégrées au produit simplifient la configuration pour les cas d'utilisation de la recherche, de l'observabilité et de la sécurité. La tarification est basée sur l'utilisation, ce qui signifie que les clients ne paient que pour les données ingérées et conservées ou les ressources de calcul utilisées. Pour commencer, les utilisateurs se connectent à la console Elastic Cloud, créent un projet serverless, sélectionnent Google Cloud et choisissent l'une des nouvelles régions américaines. La documentation et les tutoriels d'intégration sont disponibles pour une exploration plus approfondie.
Elastic Cloud Serverless on Google Cloud doubles region availability elastic.co
RSS Hunter RSS Hunter 19 sept. 2025

Alimenter le réseau Zero Trust avec Elastic et Gigamon AMI

Le périmètre traditionnel de cybersécurité est obsolète, remplacé par le modèle plus robuste de Zero Trust Networking (ZTN). Le ZTN fonctionne selon le principe qu'aucune transaction ne doit être automatiquement approuvée. Par conséquent, chaque connexion, chaque demande de données et chaque flux de données nécessite une vérification continue. Ce billet de blog explore comment Elastic et Gigamon Application Metadata Intelligence (AMI) collaborent pour atteindre cette sécurité renforcée. Leur solution combinée facilite une posture de sécurité caractérisée par une vérification constante. Elle met également l'accent sur des capacités de réponse rapide et des mécanismes d'approbation adaptatifs. Le contenu concernant les fonctionnalités futures est sujet à la discrétion d'Elastic et peut changer ou devenir indisponible. Le billet reconnaît l'utilisation d'outils d'IA générative tiers. Il est conseillé aux utilisateurs de faire preuve de prudence avec les données sensibles lors de l'utilisation de ces outils. Elastic n'est pas responsable du contenu ou de la sécurité de ces services d'IA tiers.
Powering Zero Trust Networking with Elastic and Gigamon AMI elastic.co
RSS Hunter RSS Hunter 17 sept. 2025

Naviguer le ver Shai-Hulud : la défense proactive d'Elastic contre la compromission de la chaîne d'approvisionnement npm

Elastic réagit aux packages npm compromis et au ver Shai-Hulud. Ils analysent leur base de code pour faire face aux menaces potentielles, même si leurs produits ne sont pas directement livrés avec npm. Elastic utilise npm pour la récupération des packages lors de son processus de construction, ce qui nécessite des mesures de sécurité rigoureuses. Ils ont mis en œuvre des actions pour atténuer les risques liés aux packages compromis. Cela implique des règles de détection, des requêtes de recherche et des recommandations de sécurité. Le blog présente des exemples de détection d'exécution de TruffleHog. Il couvre également l'identification de l'exfiltration de données cURL vers des serveurs malveillants. Elastic recherche également la création de fichiers spécifiques, comme le workflow.yml de Shai-Hulud. Ils utilisent jq pour examiner les informations du référentiel et utilisent OSQuery pour identifier les packages compromis. Ils collectent en permanence les packages npm installés pour rechercher ceux qui sont connus comme malveillants.
Navigating the Shai-Hulud worm: Elastic's proactive defense against npm supply chain compromise elastic.co
RSS Hunter RSS Hunter 17 sept. 2025

Détection intelligente des menaces pour les SOC de défense

Le ministère de la Défense est confronté à un risque cyber inacceptable en raison de l'escalade des activités cyber malveillantes, ce qui met sous pression les centres d'opérations de sécurité de la défense. Les temps de détection actuels sont trop lents, prenant des jours ou des semaines pour identifier les menaces sophistiquées. La stratégie numérique du ministère de la Défense donne la priorité à la détection et à la réponse rapides grâce à des défenses cyber intégrées. Cela nécessite des capacités unifiées pour réduire le temps moyen de détection et de réponse, et pas seulement l'ajout de plus d'outils. Elastic Security offre des analyses et des flux de travail basés sur l'IA pour les SOC de défense afin d'automatiser les processus et d'améliorer la visibilité. Attack Discovery corrèle les alertes en récits d'attaques, révélant les mouvements des adversaires et priorisant les menaces réelles. Les composants d'apprentissage automatique identifient les méthodes d'attaque connues et nouvelles, évitant ainsi de submerger les analystes. Elastic AI Assistant agit comme un copilote, automatisant des tâches telles que le résumé des alertes et suggérant des actions de réponse. Il utilise des sources de connaissances de défense personnalisées pour aligner les informations de l'IA sur les exigences du ministère de la Défense. Cette automatisation comble les lacunes en matière de cybersécurité en matière de personnel, de processus et de technologie au sein du ministère de la Défense.
Intelligent threat detection for defence SOCs elastic.co
RSS Hunter RSS Hunter 15 sept. 2025

Elastic Defend prend désormais en charge macOS Tahoe 26

Apple macOS Tahoe 26 place la barre plus haut en matière de performances, de convivialité et de sécurité. Elastic Security est prêt dès le premier jour, ce qui donne aux organisations la confiance nécessaire pour déployer de nouvelles machines, mettre à niveau les appareils existants ou évaluer macOS Tahoe 26 pour de futurs déploiements sans délai.
Elastic Defend now supports macOS Tahoe 26 elastic.co
RSS Hunter RSS Hunter 11 sept. 2025

5 concepts pratiques pour renforcer la confiance dans les stratégies numériques gouvernementales avec Elastic

Ce billet explore comment Elastic soutient les stratégies numériques du secteur public européen, en se concentrant sur cinq concepts clés. Ceux-ci incluent l'open source et les normes, l'infrastructure souveraine, l'IA responsable, la cybersécurité et la gouvernance basée sur les données. Elastic, une entreprise dont le siège est aux Pays-Bas, aide les organisations publiques néerlandaises et européennes en matière de visibilité et de contrôle des données. L'IA responsable est un axe majeur, Elastic offrant transparence et protection des données pour l'utilisation de l'IA et du ML. La plateforme intègre l'IA de manière responsable, offrant une gouvernance pour l'entraînement des modèles et une explication pour les modèles ML traditionnels. Pour les modèles non déterministes comme les LLM, Elastic permet aux utilisateurs de sélectionner les modèles préférés et de se connecter à des services publiquement disponibles ou hébergés localement. Cette approche répond aux préoccupations de confidentialité des organisations publiques explorant GenAI et RAG. L'ingestion de données rentable et la hiérarchisation flexible d'Elastic soutiennent la conservation des données à long terme pour la sécurité et la conformité. Même dans les niveaux gelés, les données restent consultables sans longs processus d'importation. Le billet fait également référence à des ressources connexes sur les stratégies numériques gouvernementales, le maillage de données, l'IA dans le gouvernement et la cybersécurité.
5 practical concepts for building trust in government digital strategies with Elastic elastic.co
RSS Hunter RSS Hunter 9 sept. 2025

Guide sur le Top 10 OWASP pour les LLM : Atténuation des vulnérabilités avec Elastic

Les organisations adoptent de plus en plus les grands modèles de langage (LLM) et l'IA générative (GenAI), ce qui crée de nouveaux défis en matière de sécurité. Les mesures de sécurité traditionnelles peinent à répondre aux vulnérabilités inhérentes à ces écosystèmes d'IA complexes. L'OWASP Top 10 pour les applications LLM fournit un cadre pour gérer ces risques. La sécurisation des applications LLM nécessite une plateforme unifiée qui combine une observabilité approfondie avec une analyse de sécurité puissante. La plateforme Search AI d'Elastic offre une solution intégrée pour protéger l'ensemble de la pile d'applications LLM, des invites à l'infrastructure. Cette architecture unifiée offre une visibilité et un contrôle à chaque étape d'une transaction alimentée par LLM. Les capacités d'Elastic instrumentent la couche d'entrée, surveillent les interactions LLM et RAG, et sécurisent les systèmes en aval. La télémétrie de toutes ces couches est ingérée dans un seul magasin de données Elasticsearch. Elastic Security et Observability analysent ensuite ces données pour détecter les attaques complexes et surveiller les risques tels que la désinformation et les vulnérabilités de la chaîne d'approvisionnement.
Guide to the OWASP Top 10 for LLMs: Vulnerability mitigation with Elastic elastic.co
RSS Hunter RSS Hunter 9 sept. 2025

Starless : Comment nous avons accidentellement fait disparaître nos dépôts GitHub les plus populaires

En octobre 2024, Elastic a connu une panne client importante lorsqu'une modification apportée par l'automatisation a involontairement rendu privés ses dépôts publics les plus critiques sur GitHub. Cet incident est né d'un effort des équipes d'Elastic, Platform Engineering Productivity et InfoSec Product Security, visant à améliorer la sécurité de leur chaîne d'approvisionnement en code source. L'objectif était de migrer les dépôts ayant une visibilité interne vers une visibilité privée sur GitHub. Cependant, une combinaison de facteurs a conduit à la conséquence involontaire d'affecter les dépôts publics. Cet événement a souligné les risques de l'automatisation agissant sur des hypothèses sans vérifier les états réels. Elastic a tiré des leçons précieuses de cet incident, qu'elle juge dignes d'être partagées. L'auteur, Jamie Tanna, est un ingénieur logiciel senior et un défenseur de l'open source qui aime explorer les problèmes techniques. Il a récemment quitté Elastic mais regrettera ses collègues. La société se réserve le droit de modifier ou de retarder la publication de toute fonctionnalité mentionnée.
Starless: How we accidentally vanished our most popular GitHub repos elastic.co
RSS Hunter RSS Hunter 5 sept. 2025

Mise à jour d'Elastic sur l'incident de sécurité Salesloft Drift

Le 26 août 2025, Salesloft Drift a publiquement révélé un incident de sécurité affectant sa plateforme. Peu de temps après, le Groupe de renseignement sur les menaces de Google a publié un rapport détaillé décrivant l'activité de l'acteur de la menace. Bien qu'Elastic n'ait pas reçu de notification d'impact, étant donné qu'Elastic utilise Drift pour certaines applications métier, nous avons immédiatement mis en œuvre nos protocoles de réponse aux incidents afin d'évaluer de manière proactive tout impact potentiel sur les systèmes et les données clients d'Elastic.
An update from Elastic on the Salesloft Drift security incident elastic.co
RSS Hunter RSS Hunter 4 sept. 2025

Transformez votre organisation du secteur public avec GenAI intégrée d'Elastic sur AWS

Elastic est mis en avant dans le nouveau centre de contenu d'IA générative d'AWS pour le secteur public. Ce centre présente comment les agences gouvernementales peuvent adopter et déployer l'IA générative en toute sécurité. Elastic Cloud sur AWS est au cœur de cette initiative, intégrant l'IA générative dans les systèmes existants des agences. Cette intégration permet la recherche et la génération augmentée par récupération (RAG) alimentées par l'IA. Elle facilite également les flux de travail de sécurité automatisés pour les agences. Elastic se réserve le droit de modifier ou de retarder toute fonctionnalité décrite. Elastic n'est pas responsable des outils d'IA générative tiers mentionnés. Les utilisateurs doivent faire preuve de prudence avec les données sensibles lors de l'utilisation de ces outils. Examinez toujours les politiques de confidentialité et les conditions d'utilisation de tous les outils d'IA. Elastic et ses produits sont des marques commerciales d'Elasticsearch N.V.
Transform your public sector organization with embedded GenAI from Elastic on AWS elastic.co
RSS Hunter RSS Hunter 4 sept. 2025

Tetragon migre vers le serveur sans serveur Elastic Cloud pour améliorer les performances

Le groupe financier Tetragon, un fonds spéculatif de 30 milliards de dollars, cherchait à intégrer l'intelligence artificielle pour améliorer sa stratégie d'investissement. L'équipe technique avait besoin de mettre à l'échelle les embeddings et d'implémenter une base de données de vecteurs pour l'analyse de documents internes. Ils visaient à centraliser les données critiques telles que les notes des courtiers et les études de recherche pour accélérer la prise de décision. Elastic, un partenaire existant, a été identifié comme une solution appropriée pour leurs applications d'IA. Tetragon a récemment migré vers le serveur sans serveur Elastic Cloud pour répondre à ces besoins. Cette migration a entraîné une amélioration significative de 200 % des performances de requête et de récupération de données. Les capacités d'auto-mise à l'échelle du serveur sans serveur Elastic Cloud se sont avérées essentielles pour gérer l'utilisation interne croissante. La réduction de la charge de gestion a permis à l'équipe de se concentrer sur les tâches de développement core. Tetragon a mis en avant l'intégration en douceur et la documentation excellente fournies par Elastic. Cela a fait ressortir Elastic par rapport à ses concurrents lors de leur processus d'évaluation.
Tetragon migrates to Elastic Cloud Serverless for enhanced performance elastic.co
RSS Hunter RSS Hunter 29 août 2025

Comment déployer des agents élastiques dans des environnements isolés

Le déploiement d'Elastic Agents dans des réseaux isolés (air-gapped) ou hautement restreints présente un défi important en raison de l'impossibilité de télécharger des composants directement depuis Internet. Ce processus manuel implique des téléchargements répétitifs de binaires, d'artefacts de points de terminaison et de signatures de sécurité pour chaque version, ce qui entraîne des inefficacités et des erreurs potentielles. Pour résoudre ce problème, un outil appelé artifacts-bundler a été développé pour automatiser la collecte de ces fichiers nécessaires.Le bundler propose deux stratégies de déploiement principales : la création d'une archive unique (tarball) à distribuer via un serveur web, ou la construction d'une image Docker autonome. Les deux méthodes consolident les binaires d'Elastic Agent, les artefacts de sécurité pour les points de terminaison, le serveur APM, le Fleet Server et les fichiers manifestes dans un package gérable. Ce package peut ensuite être transféré vers l'environnement cible, soit par le réseau, soit via des supports physiques tels que des clés USB.Une fois transféré, l'archive peut être extraite et servie par un serveur web tel que NGINX, avec une configuration appropriée pour l'accès aux fichiers et le support des ETag, ce qui est crucial pour les mises à jour des points de terminaison. Alternativement, l'image Docker peut être chargée et exécutée directement dans des environnements conteneurisés. Pour Kubernetes, les manifestes fournis peuvent être utilisés pour le déploiement.L'avantage clé est de reconfigurer la pile Elastic pour qu'elle pointe vers ce serveur d'artefacts local. Dans Kibana, l'URL de téléchargement des binaires de l'Agent est mise à jour dans les paramètres de Fleet. Pour la sécurité des points de terminaison d'Elastic Defend, la source de téléchargement globale des artefacts pour chaque plateforme est ajustée de la même manière. Cela garantit que tous les déploiements d'agents, les mises à jour et les récupérations de signatures de sécurité sont servis à partir du miroir interne et accessible. L'outil et son code source sont disponibles sur GitHub, offrant une solution robuste pour les déploiements Elastic hors ligne.
How to deploy Elastic Agents in air-gapped environments elastic.co
RSS Hunter RSS Hunter 29 août 2025

Comment Burgan Bank Türkiye a transformé l'observabilité et la sécurité avec Elastic

Burgan Bank Türkiye, filiale de Kuwait Projects Company, est une institution financière de premier plan dans la région MENA. La banque met l'accent sur la stabilité et la qualité, visant à établir des relations à long terme avec ses clients. Sa stratégie technologique se concentre sur l'amélioration de l'observabilité des systèmes informatiques. Les capacités d'apprentissage automatique et d'intelligence artificielle sont utilisées pour détecter les anomalies de manière proactive. Cette approche proactive permet d'identifier et de résoudre les problèmes potentiels avant qu'ils n'affectent les clients. La banque analyse les données de surveillance des performances des applications pour détecter les anomalies dans les transactions. Des systèmes d'alerte avancés sont intégrés à divers outils, alimentant Elasticsearch. Le masquage des données est utilisé pour protéger les informations sensibles comme les mots de passe. L'équipe utilise l'explorateur d'anomalies pour les travaux de passerelle API et APM, visualisant leur architecture de microservices. Des rapports automatisés et des alertes critiques sont distribués par e-mail et SMS. Burgan Bank Türkiye exploite la technologie pour améliorer la fiabilité et la stabilité de ses services.
How Burgan Bank Türkiye transformed observability and security with Elastic elastic.co
RSS Hunter RSS Hunter 28 août 2025

Établir les fondements de la confiance dans les stratégies numériques du gouvernement

La Haye devient un pôle de souveraineté numérique en 2025, équilibrant liberté et sécurité grâce à ses systèmes. Cette ville, connue pour sa paix et sa justice, fait évoluer les conversations numériques au-delà des politiques pour répondre aux besoins urgents. L'accent est mis sur le renforcement du contrôle démocratique, de la confiance du public et de la résilience face au changement technologique. L'IA responsable et l'explicabilité sont désormais obligatoires en vertu de réglementations telles que le règlement européen sur l'IA. Cela signifie que le raisonnement derrière les décisions de l'IA, qu'il s'agisse de sécurité ou d'avantages sociaux, doit être transparent et vérifiable. La plateforme Search AI d'Elastic vise à fournir une base de données gouvernée et interrogeable pour l'IA. Cette plateforme permet l'enrichissement et la contextualisation des données, rendant l'IA plus responsable et alignée sur les valeurs publiques. L'objectif est que l'IA soit non seulement performante, mais aussi conforme aux exigences légales. Elastic souligne que toutes les fonctionnalités mentionnées sont sujettes à sa discrétion et peuvent ne pas être publiées. L'entreprise clarifie également sa position sur les outils d'IA générative tiers, conseillant la prudence avec les données personnelles.
Building the foundation of trust in government digital strategies elastic.co
RSS Hunter RSS Hunter 28 août 2025

Elastic Cloud Serverless est maintenant disponible sur Microsoft Azure en Irlande, en Australie et à Washington.

Elastic Cloud Serverless est maintenant disponible sur Microsoft Azure en Europe du Nord, en Australie Est et dans l'Ouest des États-Unis. Cette nouvelle offre permet aux utilisateurs de déployer et de mettre à l'échelle rapidement des solutions de sécurité, d'observabilité et de recherche. Elle élimine la nécessité de gestion manuelle de l'infrastructure. Le service est construit sur l'architecture Search AI Lake, qui utilise le stockage Blob Azure comme fondation. Cette architecture sépare le stockage et le calcul, permettant une capacité de stockage massive et des requêtes à faible latence. Des capacités AI avancées sont intégrées pour fournir une grande vitesse et une scalabilité. Elastic se réserve le droit de modifier le calendrier de sortie des fonctionnalités. La société a également noté l'utilisation d'outils d'IA générative tiers dans le billet de blog. Les utilisateurs sont mis en garde contre la confidentialité et la sécurité de leurs données lors de l'utilisation de ces outils. Elastic et les autres noms de produits mentionnés sont des marques déposées de leurs propriétaires respectifs.
Elastic Cloud Serverless now available on Microsoft Azure in Ireland, Australia, and Washington elastic.co
RSS Hunter RSS Hunter 28 août 2025

Éléments clés de la JVM pour Elasticsearch : Métriques, mémoire et surveillance

Elasticsearch est un moteur de recherche et d'analyse, ainsi qu'une base de données vectorielle, construit sur Java et Apache Lucene, faisant partie de la plateforme d'intelligence artificielle de recherche d'Elastic. Il nécessite une machine virtuelle Java (JVM) pour fonctionner. La JVM fournit un environnement d'exécution indépendant de la plateforme, permettant à Elasticsearch de fonctionner sur divers systèmes d'exploitation. Comprendre la gestion de la mémoire et la collecte des ordures de la JVM est critique pour résoudre les problèmes liés à la mémoire. Ces problèmes peuvent se manifester sous la forme d'une erreur java.lang.OutOfMemoryError ou d'un code de sortie 137 en raison d'une utilisation excessive de la mémoire. Ce document explique le rôle de la JVM et comment la corréler avec les API d'Elasticsearch. Les options JVM par défaut dans Elasticsearch sont généralement suffisantes pour la plupart des cas d'utilisation, et la modification n'est pas recommandée. Une machine virtuelle Java (JVM) est un composant essentiel de l'environnement d'exécution Java (JRE), inclus dans le kit de développement Java (JDK). La JVM traduit le code Java en instructions exécutables par la machine et gère la mémoire, la collecte des ordures et la sécurité. La gestion de la mémoire de la JVM implique la génération jeune (Eden, S0, S1) et la génération vieille, qui stocke les objets à longue durée de vie. La collecte des ordures supprime les objets inutilisés, réduisant l'utilisation de la mémoire heap en un motif en dents de scie, qui est la clé pour gérer la mémoire. Le G1GC a une cible de temps d'arrêt pour une collecte des ordures efficace. Les API GET _nodes/_all/jvm et GET _nodes/stats/jvm offrent des informations sur la configuration JVM et les métriques d'Elasticsearch. Les utilisateurs avancés peuvent utiliser l'outil jstat, partie du kit de développement Java, pour obtenir des statistiques JVM en temps réel.
JVM essentials for Elasticsearch: Metrics, memory, and monitoring elastic.co
RSS Hunter RSS Hunter 27 août 2025

L'impact commercial du mode d'index logsdb Elasticsearch et du TSDS

Elasticsearch 8.19 et 9.1 apportent des améliorations significatives en termes d'efficacité de stockage et de performance. Ces avancées visent à bénéficier aux entreprises en optimisant la gestion des données. Malgré la surcharge CPU habituellement associée à la compression, les nouvelles structures de données nécessitent seulement environ 5 % d'augmentation de puissance de traitement pendant l'ingestion de données par rapport à Elasticsearch 8.17. Ce gain d'efficacité est un point clé à retenir pour les utilisateurs. Le billet de blog inclut également des avertissements importants concernant le timing de la mise à jour et la disponibilité des fonctionnalités, notant que celles-ci sont à la discrétion d'Elastic. Il clarifie également l'utilisation d'outils d'apprentissage automatique génératifs tiers, mettant en garde contre l'utilisation de données sensibles en raison de leur potentiel utilisation dans la formation d'IA. Elastic conseille aux utilisateurs de passer en revue les pratiques de confidentialité et les conditions d'utilisation de tout outil d'IA. Le billet se conclut avec des informations de marque pour Elastic et ses produits, ainsi que les marques d'autres entreprises. Ces mises à jour offrent une opportunité aux entreprises de tirer parti des capacités améliorées d'Elasticsearch. Comprendre ces changements peut aider les utilisateurs à maximiser leurs avantages.
The business impact of Elasticsearch logsdb index mode and TSDS elastic.co
RSS Hunter RSS Hunter 27 août 2025

Comment Tipalti a maîtrisé les performances d'Elasticsearch avec AutoOps

Tipalti, un leader mondial de l'automatisation des paiements, repose lourdement sur des performances d'infrastructure robustes pour ses transactions financières. L'équipe des opérations de données, composée de seulement quatre ingénieurs, gère des bases de données diverses. Ils utilisaient précédemment un processus de surveillance manuel et chronophage pour ces systèmes. Pour améliorer l'efficacité, ils ont mis en œuvre AutoOps avec Elasticsearch. Cette automatisation a entraîné une réduction significative de 10% des coûts annuels. Oz Levy, responsable des opérations de données chez Tipalti, a discuté de leur transition réussie. Le changement a impliqué le passage d'une surveillance réactive à proactive. Le billet de blog met en avant leur expérience avec Elasticsearch et AutoOps. Un avertissement note que la disponibilité future des fonctionnalités est à la discrétion d'Elastic. Le billet inclut également des avertissements concernant l'utilisation d'outils d'apprentissage automatique tiers.
How Tipalti mastered Elasticsearch performance with AutoOps elastic.co
RSS Hunter RSS Hunter 22 août 2025

Construire des règles de chasse et de détection de menaces efficaces dans Elastic Security

Ce billet de blog décrit le processus de création de règles de détection personnalisées dans Elastic Security pour améliorer la détection des menaces. Il met l'accent sur l'utilisation du langage de requête Elasticsearch (ES|QL) pour un filtrage et une catégorisation précis des événements de sécurité. L'Assistant IA d'Elastic est présenté comme un outil pour rationaliser la création de requêtes ES|QL, en particulier avec la fonction CASE pour la catégorisation des appels d'API. Le guide détaille comment affiner les recherches initiales larges, comme les journaux AWS CloudTrail, pour se concentrer sur des actions spécifiques liées à l'escalade de privilèges. Il explique comment mapper les requêtes générées par l'IA aux champs de flux de données réels et ajouter des critères contextuels comme une exécution réussie et des identités d'utilisateurs spécifiques. Le billet aborde ensuite la création de règles, suggérant des alertes "building blocks" pour les événements moins critiques et des détections par requête personnalisée pour un triage immédiat. Les actions de réponse automatisées sont mises en avant comme une méthode pour réduire le temps moyen de réponse (MTTR). Une étape cruciale consiste à prévisualiser les résultats des règles sur des données historiques pour valider le volume des alertes et l'expérience des analystes. Les tests de bout en bout à l'aide de scripts d'émulation de menaces confirment la fonctionnalité des règles. Enfin, il aborde le déploiement des règles en production, la maintenance continue et l'importance du "Detection Engineering Behavior Maturity Model".
Building effective threat hunting and detection rules in Elastic Security elastic.co
RSS Hunter RSS Hunter 21 août 2025

Les capacités d'Elastic dans le monde des opérations de confiance zéro

La sécurité Zero Trust repose sur sept piliers : les utilisateurs, les appareils, le réseau, les données, les applications et les charges de travail, l'automatisation et l'orchestration, et la visibilité et l'analytique. Ces piliers représentent à la fois les systèmes à surveiller et les sources d'informations pour les décisions de sécurité. La mise en œuvre de Zero Trust fait face à des défis tels que la complexité, la disparité entre les systèmes, les préoccupations de vitesse en raison de l'examen approfondi, et la fragilité des intégrations. Une couche de données unifiée est cruciale pour la mise en œuvre pratique de Zero Trust, avec des journaux de données, des métriques, des traces et des alertes formant la base des décisions éclairées. La plateforme d'intelligence artificielle de recherche d'Elastic fournit une pertinence en temps réel en ingérant n'importe quelle donnée, permettant des recherches sémantiques et hybrides. Cette plateforme prend en charge la génération augmentée de récupération (RAG) pour les opérations d'IA en vectorisant les bases de connaissances. Les produits de données, unités d'informations personnalisées, sont essentiels pour composer des chaînes de décision Zero Trust complexes. Sans une couche unifiée, les connexions manuelles, fragiles et lentes entre les systèmes disparates entravent Zero Trust. La plateforme d'Elastic permet un déploiement agnostique de la plateforme et une recherche trans-cluster, avec des données normalisées à un schéma commun pour un accès sécurisé. Cette approche distribuée permet des connexions de données sécurisées et scalables pour un Zero Trust efficace.
Elastic’s capabilities in the world of Zero Trust operations elastic.co
RSS Hunter RSS Hunter 20 août 2025

Intelligence artificielle traditionnelle vs. intelligence artificielle générative : Un guide pour les dirigeants IT

Le domaine de l'intelligence artificielle évolue rapidement, avec l'intelligence artificielle générative (GenAI) attirant une attention publique significative. L'IA traditionnelle a longtemps soutenu les opérations d'entreprise, mais la GenAI introduit de nouvelles capacités et perceptions. Comprendre les distinctions entre ces types d'IA est crucial pour les décisions stratégiques IT. Cette discussion définira les différences clés, les applications et les besoins de mise en œuvre de l'IA traditionnelle et de l'IA générative. Le choix entre elles dépend de la compréhension de votre cas d'utilisation commercial, de votre infrastructure et de vos processus IT. L'analyse complexe et structurée favorise l'IA traditionnelle, tandis que les applications adaptatives bénéficient de la GenAI. Pour les tâches créatives nécessitant du contenu original, la GenAI est supérieure à l'approche basée sur des règles de l'IA traditionnelle. L'IA générative nécessite des ensembles de données étendus et une puissance de calcul importante, contrairement à l'IA traditionnelle qui peut fonctionner avec des données structurées plus petites. Les organisations doivent prendre soin de considérer ces facteurs lors de la sélection de l'IA appropriée. Il est recommandé d'exercer une grande prudence lors de l'utilisation d'outils GenAI tiers avec des informations sensibles en raison de l'utilisation potentielle de ces données pour l'apprentissage.
Traditional AI vs. generative AI: A guide for IT leaders elastic.co
RSS Hunter RSS Hunter 20 août 2025

Réponse d'Elastic à la vulnérabilité 0-Day dans les EDR

L'équipe de sécurité des informations d'Elastic a été alertée d'une vulnérabilité présumée dans Elastic Defend le 16 août 2025. À la suite d'une enquête exhaustive, l'équipe d'ingénierie de sécurité d'Elastic n'a trouvé aucune preuve pour étayer les allégations de vulnérabilité contournant la surveillance EDR ou permettant l'exécution de code à distance. La démonstration du chercheur de déclenchement d'un crash ou d'un écran bleu de la mort dans le pilote de point de terminaison Elastic a été réalisée à partir d'un autre pilote de noyau. Elastic reste engagé pour enquêter plus avant sur cette affaire et mettra à jour les clients et la communauté si des problèmes de sécurité réels sont identifiés. Ils demandent à quiconque ayant des informations détaillées démontrant la capacité de crasher le pilote à partir d'un processus non privilégié de les partager avec eux. Elastic se réserve le droit de publier ou non des fonctionnalités ou des fonctionnalités discutées. Les fonctionnalités ou les fonctionnalités non actuellement disponibles peuvent ne pas être livrées comme prévu, ou pas du tout. L'entreprise priorise la sécurité et la transparence des clients. Cette déclaration vise à informer les parties prenantes de leurs conclusions et des efforts en cours.
Elastic response to blog ‘EDR 0-Day Vulnerability’ elastic.co
RSS Hunter RSS Hunter 18 août 2025