28 listopada 2024 roku w Warszawie odbyło się wydarzenie Elastic Day Poland, które zgromadziło ekspertów i entuzjastów branży IT specjalizujących się w monitorowaniu, analizie danych oraz zapewnianiu bezpieczeństwa infrastruktury. Spotkanie skoncentrowano na wykorzystaniu sztucznej inteligencji (AI) i uczenia maszynowego w monitorowaniu i zabezpieczaniu systemów. Ważnym punktem imprezy było omówienie narzędzia Elastic Common Schema (ECS), które ułatwia integrację danych z różnych źródeł, poprawiając efektywność administrowania aplikacjami.
W dalszej części artykułu przedstawiliśmy streszczenia wszystkich prelekcji wygłoszonych podczas Elastic Day Poland 2024. Każda z nich dostarczyła cennych informacji i inspiracji do wdrażania nowoczesnych technologii w praktyce biznesowej.
AI and the Future of Search – Oliver Oursin
Oliver Oursin, VP Solution Architecture EMEA w Elastic w swojej prezentacji skupił się na przyszłości analizy danych w kontekście rozwoju sztucznej inteligencji (AI). Podkreślił znaczenie wyszukiwania jako kluczowej infrastruktury dla generatywnej sztucznej inteligencji (Gen AI) oraz omówił wyzwania, takie jak generowanie błędnych odpowiedzi („hallucination”) czy kwestie związane z prywatnością oraz bezpieczeństwem danych. Przedstawił różnice między tradycyjnym wyszukiwaniem a podejściem Retrieval Augmented Generation (RAG), które integruje dane firmowe z publicznymi zasobami internetowymi, umożliwiając bardziej trafne i precyzyjne odpowiedzi. Oursin zaznaczył, że Elastic oferuje wszechstronną platformę wspierającą tworzenie aplikacji Gen AI dzięki hybrydowemu wyszukiwaniu, wektorowym osadzeniom i elastycznym rozwiązaniom do zarządzania danymi.
Inteligentne Wyszukiwarki: Integracja Elasticsearch z LLM – Bartosz Barczykowski, Kacper Szczepaniuk
Bartosz Barczykowski i Kacper Szczepaniuk z Linux Polska omówili nowoczesne podejście do wyszukiwania danych z wykorzystaniem Elasticsearch i dużych modeli językowych (LLM). W prelekcji „Inteligentne Wyszukiwarki: Integracja Elasticsearch z LLM” przedstawili podstawy przetwarzania języka naturalnego (NLP), w tym generowanie embeddingów umożliwiających porównywanie tekstów. Zaznaczyli rolę RAG (Retrieval Augmented Generation) we wzbogacaniu zapytań o dane z prywatnych źródeł oraz zastosowania Elastic Cloud on Kubernetes wspierającego skalowalne środowiska chmurowe. Prelegenci podkreślili znaczenie algorytmu kNN w klasyfikacji danych oraz zaprezentowali Ollama – platformę umożliwiającą lokalne uruchamianie modeli LLM, zapewniającą pełną prywatność przetwarzania danych.
Leverage AI for SOC Efficiency and Attack Response – Paweł Krześniak
Paweł Krześniak, Principal Solutions Architect, w swojej prelekcji przedstawił możliwości zastosowania AI w Centrach Operacji Bezpieczeństwa (SOC) w celu zwiększenia ich efektywności oraz przyspieszenia reakcji na ataki. Omówił wyzwania związane z generatywną AI, takie jak wspomniane wyżej halucynacje, brak kontekstu biznesowego czy kwestie prywatności. Zaprezentował Elasticsearch Relevance Engine™ (ESRE), narzędzie wspierające lepsze wykrywanie i klasyfikowanie alertów w kontekście zagrożeń. Dzięki wektoryzacji alertów i mapowaniu przypadków do MITRE ATT&CK system znacznąco poprawia zdolność do identyfikacji oraz do odpowiedzi na zagrożenia w czasie rzeczywistym.
Elastyczny monitoring pod NIS 2 z Elastic Stack – Maciej Szymczyk
Maciej Szymczyk skupił się na zastosowaniu Elastic Stack w kontekście wymagań dyrektywy NIS 2. Przedstawił kluczowe potrzeby związane z monitorowaniem bezpieczeństwa, zarządzaniem ryzykiem, reagowaniem na incydenty i ochroną danych. Opowiedział o Elastic Stack, który oferuje elastyczne narzędzia do analizy w czasie rzeczywistym, monitorowania, wykrywania i zapobiegania zagrożeniom (EDR) oraz wsparcia w zakresie zgodności i raportowania. Szymczyk podkreślił również rolę AI w automatycznej analizie danych oraz w wykrywaniu anomalii. Sztuczna inteligencja usprawnia procesy monitorowania w środowiskach zgodnych z NIS 2.
The Power of Elastic Observability & AI – Paweł Krześniak
Podczas prezentacji „The Power of Elastic Observability & AI” Paweł Krześniak przedstawił ewolucję monitorowania aplikacji i infrastruktury w kontekście rozwoju technologii oraz roli sztucznej inteligencji (AI) w nowoczesnym podejściu do observability. Omówił przejście od monolitycznych architektur aplikacji do mikroserwisów oraz wyzwania, jakie niesie za sobą monitoring automatycznie skalowalnych środowisk. Podkreślił ograniczenia tradycyjnych, rozproszonych narzędzi monitorujących, które utrudniają analizę danych. W kontrze do nich Elastic oferuje zintegrowaną platformę łączącą logi, metryki i ślady, co ułatwia wykrywanie problemów. Elastic Stack wykorzystuje bowiem AI do automatycznej analizy danych, wykrywania anomalii i wspomagania analizy przyczyn źródłowych, zwiększając efektywność zespołów SRE i redukując koszty utrzymania infrastruktury.
Czy Gen AI pomoże w analizie zdarzeń bezpieczeństwa? – Karol Wodzicki
Karol Wodzicki w swojej prezentacji odpowiedział na pytanie, „Czy Gen AI pomoże w analizie zdarzeń bezpieczeństwa?”. Przedstawił potencjał generatywnej sztucznej inteligencji (Gen AI) w przetwarzaniu ogromnych ilości danych. Podkreślił znaczenie jakości danych uczących oraz ochrony modeli LLM przed zatruwaniem, co mogłoby prowadzić do fałszywych predykcji. Wodzicki omówił zastosowania Gen AI, takie jak automatyczne przetwarzanie danych, analiza złośliwego oprogramowania, identyfikacja wzorców ataków i generowanie powiązań kontekstowych. Wskazał na Elastic Common Schema (ECS) jako kluczowy element ujednolicający analizę danych, umożliwiający lepsze wykrywanie anomalii i generowanie raportów w czasie rzeczywistym.
Zakończenie
Derek Mc Donnell, zamykając Elastic Day Poland, podziękował uczestnikom za aktywny udział. Podkreślił również znaczenie innowacyjnych technologii w dziedzinie analizy danych i bezpieczeństwa. Zwrócił uwagę na konieczność łączenia rozwiązań AI z narzędziami do obserwowalności, co pozwala organizacjom skuteczniej reagować na zagrożenia i optymalizować operacje. Zachęcił również do eksplorowania możliwości, jakie oferuje Elastic oraz do korzystania z zaawansowanych narzędzi wspierających rozwój bezpiecznych i wydajnych systemów.
Elastic monitoring and IT observability with Linux Polska
Elastic i konteneryzacja – nowe szkolenia autorskie Linux Polska