In 2022 ben ik voor het eerst naar ElasticON geweest: link. Dit jaar werd het event weer gehouden. En omdat ik één van de weinige aanspreekpunten binnen TRES voor Kibana/APM ben wil ik er meer van weten. De agenda van 2023 kun je hier niet meer vinden (maar waarschijnlijk wel een link naar de eerstvolgende editie van Elastic): link. De agenda staat hier als PDF: link.
Kort samengevat, de presentaties waren net als vorig jaar de moeite waard! De Beurs van Berlage is een mooie locatie, hapjes/drankjes zijn altijd prima geregeld en als je vragen hebt (die ik niet had, het was voor mij meer wat rondkijken, maar mocht je ze hebben:) er lopen allemaal mensen van Elastic rond die je aan kunt schieten en vragen kunt stellen. Elastic is een "suite" van producten. Is de oorsprong "goed/snel kunnen zoeken", inmiddels is "observability/security" een belangrijke pijler en met de AI-voorbeelden die ik deze dag gezien heb, waardoor je niet hoeft te grasduinen, maar relevante antwoorden krijgt (en mogelijke oplossingen) kan ik alleen maar zeggen: wat een top-product!
Net als de vorige keer heb ik van mijn foto's weer slides gemaakt die je hier kunt bekijken.
Elastic | ON is in de Beurs van Berlage, hartje Amsterdam. Ik sta dus om 5.00 uur op, vertrek om 6.00 uur. Door de polder, via het zuiden van Amsterdam naar Q Park Nieuwendijk. De Piet Heintunnel is eindelijk weer open, dus het rijdt allemaal soepel door. Ook mede door de andere autobestuurders die ruimte geven aan auto's die wel eens van de rechter- naar linkerbaan moeten switchen en andersom. Dus iets na 8.00 uur sta ik op het Damrak. Hoewel ik al naar binnen zou kunnen gaan (registratie is tussen 7.30 en 9.00 uur) loop ik net als vorig jaar eerst naar de Mc Donalds. Hier een cappuccino, kijken wat voor mensen met rolkoffers allemaal over het Damrak lopen en daarna rustig naar de Beurs lopen. Eerst naar beneden om je jas bij de garderobe in te leveren, sanitaire stop. Boven een badge ophalen die je om doet, daar staat je naam, bedrijf en QR-code op. Op de achterkant een QR-code voor de agenda (de PDF die ik hier eerder genoemd heb) en de code voor de WIFI.
Eerst de grote zaal in en hier ook nog even een cappuccino halen en een lekkere koek. Iets voor 9.00 ga ik met de rest van de mensen naar de grote zaal, tijd voor de opening.
09:00-10:00
Keynote- Effectenbeurszaal
Welcome & Keynote - AI and the Future of Search
For decades enterprises have struggled to find answers and insights in massive amounts of data. Various tools, technologies, and solutions have claimed to be “the answer” — but nothing has been able to unleash the true potential of exponential data growth… until now.
Join us to learn how Elastic enables enterprises to achieve better business outcomes by combining the power of search with machine learning and AI to surface relevant results from their structured and unstructured data, in real-time. Whether you're seeking to build applications that harness the power of generative AI, solve IT issues with predictive analytics and workflow automation, or identify and respond to threats, effortlessly — it’s never been easier to find answers for what’s next with Elastic.
Jeroen Berckenkamp, de regionale vice president heet ons welkom. Zijn verhaal is kort, Ash Kulkarni die bij het volgende onderdeel genoemd wordt als spreker staat om 9.05 al op het podium.
10:00-10:30
Keynote - Effectenbeurszaal
Ash Kulkarni - CEO Elastic
AI Beyond Tomorrow: Transforming Industries and Lives
Ash, "de baas van Elastic" neemt ons mee in de ontwikkelingen. Hoe genAI in opkomst is. Hoe Elastic de wereldkampioen zoeken is (en dat ook wil blijven). Dat er inmiddels 4.6 biljoen downloads van Elastic uitgevoerd zijn.
We zien Elkie, het eland: de mascotte van Elastic. ESRE wat in juni dit jaar uitkomt. Bij GenAI is de context het belangrijkste, daar richt Elastic zich op. Lucene wordt omarmd als product. Luca Wintergerst komt op het podium en geeft een demo. Je ziet bij de resultaten ook de documenten waaruit de informatie gehaald is. We zien het voorbeeld waarbij een winkel een foto krijgt van een cricket-speler: ik wil een vergelijkbare outfit. Profiling: is nu beschikbaar. Er is de Elastic Cloud, er wordt ook aan Azure gewerkt. Elastic werkt met het Common Data Scheme, heeft dit als contribution aan UCNF geleverd. Er is nu een SQL syntax voor zoeken in Elastic, ESQL. En we zien nog wat voorbeelden van security-detectie, waarbij ik ook iets zie met "certutil.exe", volgens mij een valide executable, maar die wordt mogelijk op één of andere manier misbruikt: nog uitzoeken wat dit was.
10:30-11:00
Keynote - Effectenbeurszaal
Erno Doorenspleet - Vice President Security Strategy & CTO Security KPN B2B KPN
Join us for an insightful keynote that delves into the future of AI, moving beyond the ordinary. Learn how AI is not just a technology but a fundamental cornerstone in reshaping industries and lives for the better. Understand how to harness the power of data and secure the AI-powered world to leverage the opportunities that will drive your business forward. Explore the role that Elastic plays in this journey, advancing KPN and its customers toward a brighter future.
Erno heeft een animatie/filmpje op het grote scherm staan, waarbij we een paar mensen onder een paraplu zien en we zien wat bliksemflitsen, horen de donder. Je staat in het open veld. Hoe groot is de kans dat je geraakt wordt door de bliksem? We zien dat dit 1 op 500.000 is. Daarnaast staat de kans op ransomware: 1 op 5.
Erno laat een overzicht zien van wat KPN allemaal doet. En ook hoe KPN de bedreigingen ziet. Malware as a Service wordt een steeds groter probleem. Het zijn niet meer de script-kiddies die wat dingen proberen, maar professionele criminele organisatie die hun diensten aanbieden, soms met professionele helpdesk. Criminelen voelen zich steeds zekerder: ze blijven lange tijd (onzichtbaar) binnen jouw systemen en dan op een slechte dag slaan ze toen. En het adagio dat Windows onveilig is en je dus over moet naar Linux of Mac gaat niet meer op, juist omdat ook daar veel gebruikers te vinden zijn, worden ook die besturingssystemen doelwit. Windows is misschien nog nummer 1, maar de toename bij de andere OS-en is duidelijk zichtbaar. Een aantal dagen na dit verhaal las ik ook in de krant een klein stukje over KPN en deze ransomware-bevindingen en dat met name het MKB hier ook doelwit is.
Erno noemt de Elastic Security Labs die een top x uitgewerkt hebben, de top 3 daarvan is Sodinokibi, Hive en BlackCat. Maar dat betekent niet dat nummer 4, 5 of welk nummer dan ook niet relevant is: je moet op de hoogte zijn/blijven van alle bedreigingen.
Even snel gezocht op Elastic Security Labs, dan kom je op deze pagina: link.
Op die pagina vind je een link naar PDF met 10 tips: link.
Een infographic die laat zien dat Linux stijgt in de ranglijst met "malware gericht op OS": link.
Het rapport zelf kun je downloaden, daarbij moet je wel een aantal gegevens invullen: link.
Op zich vind ik dat niet erg, maar een telefoonnummer is verplicht. Een mailtje van Elastic, prima. Maar dat ze je ook (bijvoorbeeld onder werktijd) gaan bellen?
En ik al aangeef dat ik "Software Engineer" ben, dus uitvoerend en alleen maar geïnteresseerd in wat er speelt / in het rapport staat, maar ik zelf geen zaken ga beslissen qua gebruik van andere diensten?
In ieder geval, daar heb ik dan een pre-paid nummer voor liggen wat altijd uit staat. Daarna wordt ik doorgestuurd naar deze PDF. 60 pagina's met goede informatie!
11:00-11:30 - Pauze, Grote Zaal
11:30-12:10
Technical Track - Effectenbeurszaal
Jhon Masschelein - Principal Solutions Architect Elastic
Harness the power of Elastic Observability & AI to manage apps on AWS & multicloud environments
Learn how to configure ElasticObservabilityto manage applications and services on AWS and multicloud environments. You'll learn how you can surface issues and reduce MTTR by analyzing metrics and application logs utilizing Elasticsearch's AI/ML capabilities.
Over the last few years, we made updates to Elasticsearch and Lucene to bring vector search support that is intuitive, while retaining the speed, scale, and relevance advantage that our users expect. In this talk, we will provide an overview of a few key developments, such as multi-threading for vector search, RRF, and hybrid search with filtering and doc-level security. We will also look at what the Elastic team is working on: quantisation and reducing memory requirements, training the next version of our sparse learned encoder, and some other exciting projects.
Jhon is van Elastic. Volgens de cijfers heeft 93% van de bedrijven een multicloud strategie. De vraag is of dat een strategie is, of dat het zo gegroeid is. Dat gestart is in AWS, later Azure van Microsoft zaken aanbood die ook gebruikt konden worden. Maar goed, het kan inderdaad een strategie zijn. Ook omdat je zaken binnen je "eigen cloud", dus on-prem wilt houden en niet in de cloud wilt plaatsen.
Een cloud is geen garantie dat je systemen nooit "down" zijn. Door dan over te kunnen schakelen naar een andere cloud provider, zo kun je het risico verdelen.
Als je al die clouds hebt en daar binnen los moet gaan zoeken op data, dat is de hel. Jhon laat zien dat Elastic nu Cross Cluster Search heeft waarmee je over verschillende clouds kunt zoeken.
Met Cross Cluster Replication kun je zorgen dat data wat over verschillende locaties verspreid is naar een centrale lokatie gebracht kan worden. En door al je data binnen Elastic te plaatsen krijg je het voordeel dat je de AI Powered Insights kunt gebruiken.
De data architectuur is gebaseerd op OpenTelemetry. API driven, 350+ integraties. Met open ML modellen, maar je kunt ook je eigen machine-learning modellen toevoegen.
Met OpenTelemetry heb je allemaal verschillende soorten syntax van items. We zien een voorbeeld waarbij je 4 items hebt die eigenlijk hetzelfde zeggen, src, client_ip, context.user.ip, src_ip. Elastic heeft een eigen schema gemaakt, Elastic Common Schema (ECS) om zaken te standaariseren. In dit voorbeeld wordt het 1 item met het label source.ip Documentatie is hier te vinden.
Hierna komt de AI Assistant for Observability ter sprake. Deze AI functionaliteit kan zaken uitleggen en oplossingen aandragen. Dus als je in een vage APM fout zit kun je vragen "wat is dit" en "hoe los ik dit op". Ziet er erg goed uit!
Bij het afsluiten deelt Jhon met ons een link naar de multicloud demo, zodat je zelf kunt zien hoe dit ingericht is: ela.st/terraform
12:05-13:30 - Lunch, Grote Zaal
12:30-12:45
Google Cloud Lightning Talk: Unlocking Growth for Customers with Elastic Solutions
Lightning Talk - Grote Zaal
Join the Google Cloud Lightning Talk with Diala Saadeh: Unlocking Growth for Customers with Elastic Solutions in the Expo Hall.
Dit was in een hoekje van de zaal, heb ik weinig van mee gekregen.
12:55-13:10
Lightning Talk: Detect, Automate, Investigate: Workflows for Security & beyond with Tines & Elastic
Lightning Talk - Grote Zaal
Join the Tines Lightning Talk in the Expo Hall. Hazel Fitzgerald, Senior Security Automation Engineer, will present the lightning talk: Detect, Automate, Investigate - Workflows for Security and beyond with Tines and Elastic.
Ook dit was in het hoekje van de zaal. Tines is een workflow-builder, we zien daar een aantal voorbeelden van. Integratie met Elastic. Ziet er best goed uit! Voor meer info, check hun website.
13:30-14:10
Technical Track - Effectenbeurszaal
Tim Brophy - Principal Solutions Architect Elastic
How to build generative AI-powered applications with Elasticsearch
Generative AI applications have quickly gained popularity and companies are turning to them to improve their customers' and employees' experiences. Learn how to make a generative AI-powered search application by embedding proprietary or third-party ML models. Discover how you can use Elasticsearch as a vector database for creating, storing, and searching vector embeddings.
Tim laat zien dat zoeken allang niet meer dat ene invoerveld is. Een weergave in staafdiagrammen (zoeken naar hoeveel verkeer een website gehad heeft), tabellen, Google Maps met pointers waarmee bepaalde winkels gemarkeerd worden.
We zien vervolgens de LLM (large language models), algoritmes om tekst te genereren. Goed voor vertalingen, beantwoorden van vragen. Daar omheen de Generative AI, algoritmes die nieuwe data kunnen genereren zoals chatbots, image generators. En daarom heen ML/AI, algoritmes die voorspellingen kunnen doen op basis van die data (image recognition, speech recognition).
Tim geeft aan dat de kracht van Generative AI zit in het kunnen aanleveren van jouw data. Daarvoor is er ESRE, Elastic Relevance Engine. We zien het voorbeeld van "NASA", waarbij wij denken aan raketten, spaceshuttles. Maar voor "dit bedrijf" staat het voor "North America South America" en moeten dus heel andere resultaten geleverd worden.
We zien "vector search", wat ik vorig jaar ook al zag. Daarmee wordt een structuur voor semantische relavantie opgezet. In plaats van "dom te zoeken op woorden" wordt er op een slimmere manier gezocht naar verwijzingen, koppelingen.
We zien hoe Elastic een alles omvattend systeem is. Je hebt partijen die de mogelijkheid bieden om vector embeddings te maken en deze op te slaan en te doorzoeken. Dat is bij Elastic slechts een onderdeel, we zien er omheen document-level security, search analysis, trained model out-of-the-box, hybride search (zoeken in tekst en in de vector) en nog meer.
De demo van Tim kun je zelf bekijken door naar deze Github-locatie te gaan.
Elastic gebruikt Lucene voor de vector database. En Elastic wil Lucene de BESTE vector database maken, een goede partnership dus.
Ter afsluiting nog een paar links, search-labs, demo, probeer gratis de Elastic cloud en maak verbinding op Slack.
14:20-14:55
Customer Use Case - Graanbeurszaal
Erwin Halmans - Project Manager Data Driven Network Operations & Assurance Odido
Jan Stegink - Architect Data Driven Network Operations & Assurance Odido
Transforming broadband network availability: Odido’s Elastic journey towards seamless connectivity
Odido, stands as the Netherlands' premier provider of Mobile, Fiber access, and TV services, serving over 6 million mobile users and holding the title of the largest mobile service provider in the country.
Erwin en Jan staan op het podium. Ze laten zien dat Odido complex is, het is een combinatie van verschillende bedrijven die samengevoegd zijn, verschillende diensten. 6 miljoen mobiele klanten, 700.000 klanten met een vaste lijn, maar ook TV, internet en dat via verschillende kanalen: glasvezel, koperdraad.
Dat netwerk moet gemonitord worden. Erwin geeft het voorbeeld van IP-adressen die beperkt beschikbaar zijn, maar die mogen (natuurlijk) niet op raken. Hiervoor wordt Elastic Observability gebruikt. Met de redenen die waarschijnlijk voor de meeste gebruikers gelden, het is bewezen techniek, snel, een gecentraliseerd systeem.
Bij een blik in de toekomst zien we dat wat nu het huidige commando-centrum is met veel grote schermen met grafieken, weergave van landen met kleuren dat allemaal zou verdwijnen en via monitoring te beheersen is.
Hetzelfde geldt voor de callcenters, via chatbots e.d. een groot deel van de storingen/meldingen kunnen verhelpen.
Zo zien we ook een joekel van een datacenter, allemaal switches, kabels. Maar met monitoring kan inmiddels voorspeld worden dat een klein (maar belangrijk onderdeel) binnen x tijd kapot gaat: voortijdig vervangen, waardoor er geen storing/downtime is.
En een andere afdeling vroeg: dat ziet er cool uit, mogen wij dat ook gebruiken? Antwoord was: ja, maar wat willen jullie ermee? Dat bleek voor het supersnel zoeken te zijn (de basis van Elastic) voor de app met de programma's, films, terug kijken van programma's.
Een zeer tevreden klant dus!
15:00-15:30 - Break, Grote Zaal
15:30-16:05
Customer Use Case - Graanbeurszaal
Kadir Burak Mavzer - Cyber Security Engineer Bolt
Iuliia Laaneots - Cyber Security Engineer Bolt
Leveraging the best of Elastic to unveil a hidden threat
Bolt is the European super-app that has over 100 million customers in over 45 countries and over 500 cities across Europe and Africa. Our mission is to make cities for people, not cars. We help people give up their cars by offering a better alternative for every use case a private car serves, including ride-hailing, shared cars and scooters, and food and grocery delivery. The Information Security team at Bolt has the challenging task of protecting user as well as employee information at all stages and Elastic sits at the core of our security operations as our SIEM.
Join us in this talk as we delve into Bolt's use of Elastic Cloud. You will not only gain insights into the challenges we managed to solve with Elastic Cloud but also experience a journey of detecting and neutralizing a real-world insider threat using some of the best features Elastic Security has to offer.
Misschien heb je zelf in het buitenland (of in Nederland) wel eens op een stepje van Bolt gestaan (ik in Hamburg volgens mij). Maar ze hebben dus ook een soort Über, eigen auto's die je kunt gebruiken, bezorgdienst, boodschappen laten bezorgen. En daarvoor hebben ze een super-app gemaakt (zoals ze zelf zeggen). We horen in deze "talk" hoe een werknemer code uitcheckt uit Github. Wat met Google TakeOut doet, spul op een USB-stick zet. En dat allemaal doet via de laptop die hij van Bolt heeft (dus alles wordt gemonitord). Nadat hij gebeld wordt (hij neemt niet op) en daarna zijn manager (dit is een bad leaver) wordt er een team op gezet. Want de uitgecheckte code is de "core van de app" (waar die gast niets te zoeken had). Omdat hij zijn laptop inlevert op het hoofdkantoor, wordt daar een goed gesprek met hem gehouden, levert hij de USB-stick weer in en loopt het met een sisser af.
Maar als de code op straat was beland, had een concullega een "eigen app" kunnen maken die dezelfde features (of extra) heeft dan die van Bolt. Inmiddels is daar actie ondernomen om werknemers alleen toegang te geven aan zaken waar ze echt bij moeten kunnen komen.
Het is een mooi voorbeeld van hoe je via Elastic zaken kunt monitoren, mensen kunt alarmeren en rampen kunt voorkomen.
16:20-17:00
Technical Track - Effectenbeurszaal
Dario Gieselaar - Principal Software Engineer Elastic
Learn how the Elastic AI Assistant and AIOps enhance an SRE’s ability to provide deeper contextual insights into APM errors and log messages, analyze alerts, optimize code, and detect anomalies with log spike and pattern analysis. The result: streamlined operations.
Dario laat zien dat het bladeren door schermen en tools "the old world" is. Met AI kun je zorgen dat zaken samengevat worden, het overzichtelijk(er) wordt en er beter inzicht is en er beter actie kan worden ondernomen.
Laat ik het kort houden, bekijk de slides van zijn presentatie, het ziet er inderdaad goed uit. Waarschijnlijk werken deze zaken alleen binnen de cloud van Elastic zelf en niet op de pakketten de je zelf kunt downloaden en op eigen systemen kunt installeren. Toch later maar eens kijken hoe-en-wat.
17:00 - 20:15
Een lange dag, dus ik blijf niet hangen voor de netwerkborrel. Misschien volgend jaar. Ik ben redelijk snel met mijn auto uit de parkeergarage, maar neem daarna een verkeerde afslag, omdat mijn TomTom binnen de stad maar geen focus kan krijgen. Op zich niet erg, want zo zie ik ook nog wat van de binnenstad. En zullen mensen op het zebrapad zich verbaasd hebben dat een automobilist ze voorrang gaf :) Maar daarmee kwam ik wel op de route naar de Afsluitdijk, op de rondweg was het superdruk (zo nu en dan even een vrachtauto van baan laten wisselen) en bij Purmerend is echt wat gebeurd waardoor het stil staan - even rijden in de 1 - weer stilstaan is. Maar na Purmerend rijdt het prima door en ben ik rond 20.15 uur weer thuis.
Online kwam ik nog een korte recap tegen: link.