Desde el blog oficial de Elastic; nos encontramos con un interesante anuncio.

Hace solo dos meses, Elastic Maps se convirtió en GA , y en el dia de hoy se anuncio su integración en la aplicación Elastic SIEM . 

Detalles de implementacion

Poco después de integrar el aprendizaje automático en 7.3 , había llegado el momento de comenzar a visualizar datos geoespaciales en la aplicación SIEM, pero el alcance de lo que se podía lograr antes del próximo lanzamiento era un poco confuso. Finalmente, esto resultó ser un buen ejercicio para pensar en los primeros principios, ya que las tecnologías y API que necesitábamos usar eran completamente nuevas, inexistentes o cambiantes.

Para ser útil, esta integración inicial necesitaba:

• Trabaje con índices compatibles con ECS con una configuración adicional mínima
• Proporcione la capacidad de filtrar datos en el mapa a través del filtro de tiempo global y la barra de consulta
• Mostrar detalles del documento al interactuar con los puntos de origen / destino o sus rutas
• Filtra en cualquiera de estos detalles del documento a nivel de página

Al establecer estos requisitos básicos y luego profundizar en cada uno, se pudo determinar rápidamente sus limitaciones y desarrollar una implementación inicial que satisfaga todas necesidades. Con esto, se podría comenzar a recibir valiosos comentarios de los usuarios y también proporcionar los propios comentarios en los equipos de Mapas y Plataforma Elastic, lo que ayudará a mejorar la facilidad de integrar mapas y otros componentes compartidos en Kibana.

Más información: Elastic