Elastic Search Lesson 2

Feature ของ Elastic มีอะไรบ้างนะ ?

1. Integrated Security & SIEM : การปกป้องข้อมูลใน Elastic search ของคุณจะเพิ่มขึ้นอีกระดับ ไม่ว่าจะเป็นการทำ LDAP integration , Single Sign-on , attribute based access control การทำ security ในระดับ field, การทำ SIEM และ ฟีเจอร์ทางด้าน security อื่น ๆ อีกมากมาย

2. Alerting : แจ้งเตือน notification ในทุกๆ การเปลี่ยนแปลงของข้อมูลคุณ ในหลากหลายช่องทาง ไม่ว่าจะเป็นทาง Email, Slack, Jira และทุกๆที่ ที่สามารถ custom ด้วย webhook

3. Monitoring : ทำให้แน่ใจว่าในทุกๆ component ของ Elastic Stack ของคุณ ยังทำงานได้ดีอยู่ ไม่ว่าจะเป็นการทำ Centralized Beats Management, Centralized Logstash Management, Full Stack Monitoring, Multi-Stack Monitoring และอีกมากมาย

4. Graph : แสดง graph ความสัมพันธ์ระหว่าง data ของคุณ ในมุมมองที่คุณเองก็อาจจะไม่ เคยนึกถึงมาก่อน Same Data, New Views สามารถนำมาใช้ได้กับหลายหลาย use case ยกตัวอย่างเช่นการทำ Recommendations Fraud Discovery, Threat Hunting หรือ Behavior Analysis

5. Reporting : สร้างและ แชร์ report จาก Kibana dashboard และ Canvas โดยคุณสามารถ export ออกมาเป็น pdf หรือ excel ตามต้องการ นอกจากนี้คุณยังสามารถตั้ง automate Reporting ได้อีกด้วย ไม่ว่าจะเป็นการตั้งเวลาส่งตาม schedule ส่งเข้า inbox ของคุณ หรือ Trigger ตาม Condition ต่างๆ

6. Machine Learning : ตรวจจับความผิดปกติที่เกิดขึ้นกับ Data ของคุณด้วย Machine Learning สามารถ Automate Anomaly Detection บนข้อมูลใน Elasticsearch ของคุณได้ในหลากหลาย use case ยกตัวอย่างเช่น การทำ IT Operation, Security Analysis, Business KPIs, APM และอีกมากมาย นอกจากนี้ยังสามารถทำ Outlier Detection Classification Forecasting in Time series ฯลฯ