“不按终端计价”意味着什么？

我们最近做了两个重磅发布：

1. Endgame 已开始与 Elastic 合作。
2. 我们不仅将对“传统”的终端保护用例终止按终端计价模式，而且还将对终端检测和响应也终止这一计价模式。

一些对此感兴趣的人不禁问道：“搞什么名堂？” 终端安全供应商一直都按终端计价，而现在不再需要为统计终端数量而担心，这可能让人感到不太真实。

没有任何圈套。Elastic 的计价就是这么简单明了。

我们希望用户不断找到新的方式来从我们的产品中获取价值。而且，我们还希望用户能够轻松准确地预测新用例对成本的影响。保护组织的安全有很多工作要做，不要把时间浪费在统计设备数量和协商相应的许可上。

我们对哪些内容收费？

自 11 月 1 日起，Elastic Endpoint Security 将包含在一个新的企业订阅通道中。您只需支付一项订阅费即可，这项费用按照您在管理、存储、搜索和分析终端事件数据上所用的计算资源进行收取。这让您能够根据需求变化和 Elastic 的功能增长灵活分配资源。

通过 Elastic Stack 企业订阅，您可以将所有终端安全事件数据导入 Elastic Stack，以进行检测和威胁搜寻，并启用自动化响应和编排。您可以充分利用灵活的热/温/冷存储架构的优势，以便随时能够访问自己需要的全部数据，而且不必按设备或按用户支付采集率费用。除此之外，您还可以同时为您的笔记本电脑、台式机和服务器获得最佳的恶意软件和威胁防护技术。

而且，由于我们的解决方案是基于世界领先的搜索技术构建而成，因此，您实际上可以使用数据来发现异常，搜寻未知事件，进而防止对组织造成损害和损失。

当您仅需要对所使用的资源付费时，就不会被局限在特定的用例或方法中了。

假设您要尝试 Elastic 的一项新功能，如可观察性。您可以试用应用程序指标，并且仅当决定存储和分析更多数据时，才需要扩展资源。就是这么简单。

当历史数据变得不那么有价值时，您可以将数据移至他处，而不需要完全删除。将数据放在具有冻结索引的便宜硬件上就好了。如果某些数据不再有价值，您可以将数据删除或存档，并将 Elastic 资源重定向到其他项目。

通过我们简单而灵活的计价方法，让您更容易了解当前的资源使用情况，并在将来更轻松地采用新功能和实现新用例。

分类事件而非预算

按终端和按功能计价的旧有模型只对供应商行得通，而且通常会影响安全性。信息安全供应商让锱铢必较的客户成为常态。供应商并未将客户的最大利益置于首位，而是采用附加组件提供“分层”保护。如果您曾经不得不选择哪些终端和服务器得到“完全”保护，哪些仅得到部分保护（甚至没有任何保护），那接下来的事情您懂哦。当入侵发生时，那是因为您没有升级到最新最全的 SKU...

当敌手的平均潜伏时间超过 90 天时，供应商将您的数据存储限制为七天是没有任何意义的。这更没意义的是，还不得不选择哪些终端事件您有能力采集到 SIEM 中，而哪些终端事件您必须丢弃。正如他们说的，“要在大海里捞针，您就需要有整个大海。”

致力于一种公平且可预测的方法

Elastic 支持在我们的所有产品（从 Elastic SIEM 到 Logs、Metrics 和 APM）中采用一致的按资源计价模型。按资源计价就是说，我们的订阅费是按照您运行 Elastic Stack 所用的计算资源收取的。

例如，我们选择不按照席位或采集率对 Elastic SIEM 计价。借助可观察性，我们终止了按代理和按主机计价模式，而通过搜索，我们终止了按文档、按查询和按用户计价模式。

Elastic 仅对存储、搜索和分析数据所使用的资源收费。

现在，我们对 Elastic Endpoint Security 将继续采用这一计价方法。

亲自试用

如要开始使用，既可在 Elasticsearch Service 上快速部署一个集群，也可安装最新版本的 Elastic Stack。

Elasticsearch 中已经有 ECS 数据了？只需将集群升级到 7.4，即可开始试用 Elastic SIEM。

Elastic Endpoint Security 即将推出。