Elastic ha annunciato Search AI Lake, un'architettura cloud-native prima nel suo genere, ottimizzata per applicazioni in tempo reale e a bassa latenza, tra cui ricerca, generazione aumentata del reperimento (RAG), osservabilità e sicurezza. Il Search AI Lake alimenta anche la nuova offerta Elastic Cloud Serverless, che elimina i costi operativi per scalare e gestire automaticamente i carichi di lavoro. Con l'ampia capacità di archiviazione di un lago di dati e le potenti capacità di ricerca e di rilevanza AI di Elasticsearch, Search AI Lake offre prestazioni di query a bassa latenza senza sacrificare la scalabilità, la rilevanza o la convenienza.

I vantaggi di Search AI Lake includono: Scala illimitata, calcolo e archiviazione disaccoppiati: Il disaccoppiamento completo tra archiviazione e calcolo consente una scalabilità e un'affidabilità senza sforzo, grazie all'archiviazione a oggetti; la cache dinamica supporta un throughput elevato, aggiornamenti frequenti e interrogazioni interattive di grandi volumi di dati. Questo elimina la necessità di replicare le operazioni di indicizzazione su più server, tagliando i costi di indicizzazione e riducendo la duplicazione dei dati. Tempo reale, bassa latenza: Molteplici miglioramenti mantengono eccellenti prestazioni di query anche quando i dati sono conservati in modo sicuro negli object store.

Ciò include l'introduzione di una cache intelligente e di una parallelizzazione delle query a livello di segmento per ridurre la latenza, consentendo un recupero più rapido dei dati e permettendo di elaborare rapidamente un maggior numero di richieste. Scalare in modo indipendente l'indicizzazione e l'interrogazione: Separando l'indicizzazione e la ricerca a basso livello, la piattaforma può scalare in modo indipendente e automatico per soddisfare le esigenze di un'ampia gamma di carichi di lavoro. Inferenza e ricerca vettoriale ottimizzata GAI: Gli utenti possono sfruttare una suite nativa di potenti funzionalità di rilevanza, recupero e riclassificazione dell'AI, tra cui un database vettoriale nativo completamente integrato in Lucene, API di inferenza aperte, ricerca semantica e modelli di trasformatori di prima e terza parte, che funzionano perfettamente con la gamma di funzionalità di ricerca.

Potenti query e analisi: Il potente linguaggio di query di Elasticsearch, ES|QL, è integrato per trasformare, arricchire e semplificare le indagini con una rapida elaborazione concorrente, indipendentemente dalla fonte e dalla struttura dei dati. Sono inclusi anche il supporto completo per la ricerca full-text precisa ed efficiente e l'analisi delle serie temporali per identificare i modelli nell'analisi geospaziale. Apprendimento automatico nativo: Gli utenti possono costruire, distribuire e ottimizzare l'apprendimento automatico direttamente su tutti i dati per ottenere previsioni superiori.

Per gli analisti della sicurezza, le regole precostituite per il rilevamento delle minacce possono essere facilmente eseguite su informazioni storiche, anche di anni. Allo stesso modo, i modelli non supervisionati eseguono rilevamenti di anomalie quasi in tempo reale, in modo retrospettivo, su dati che coprono periodi di tempo molto più lunghi rispetto ad altre piattaforme SIEM. Veramente distribuito - cross-region, cloud o ibrido: Interrogare i dati nella regione o nel centro dati in cui sono stati generati da un'unica interfaccia. La ricerca cross-cluster (CCS) evita la necessità di centralizzare o sincronizzare.

Significa che entro pochi secondi dall'ingestione, qualsiasi formato di dati viene normalizzato, indicizzato e ottimizzato per consentire interrogazioni e analisi estremamente veloci. Il tutto riducendo i costi di trasferimento e archiviazione dei dati. Search AI Lake alimenta una nuova offerta Elastic Cloud Serverless che sfrutta la velocità e la scala dell'architettura innovativa per eliminare i costi operativi, in modo che gli utenti possano avviare e scalare i carichi di lavoro rapidamente e senza interruzioni.

Tutte le operazioni, dal monitoraggio e backup alla configurazione e al dimensionamento, sono gestite da Elastic - gli utenti devono solo portare i loro dati e scegliere Elasticsearch, Elastic Observability o Elastic Security on Serverless.