icon

Elastic Endgame

彻底消除威胁

Elastic 通过自主代理保护您的终端,简单易用、专为高速运作而打造,可在攻击的最早期阶段阻止威胁。
在 Kibana 中下载免费的 Elastic 安全

通过这本指南培养技能并创建程序,从而确保成功进行威胁搜寻。

查看免费提供的指南

了解您的安全团队可从我们基于资源的定价模式中收获哪些益处。

阅读更多内容

查看各家安全厂商在 MITRE ATT&CK® 评估中的表现。

在 Kibana 中查看结果

从终端保护映射到 MITRE ATT&CK®

将 Elastic Endgame 与支持多种用例的全面安全运行解决方案加以集成
勒索软件防御

勒索软件防御

通过基于行为的检测方案、MalwareScore® 以及漏洞利用防御功能,Elastic 能够在加密之前阻止勒索软件和其他破坏性攻击。
网络钓鱼防御

网络钓鱼防御

业界唯一位于终端上的网络钓鱼防御功能,通过 Machine Learning 阻止执行恶意的 Microsoft Office 文档和 PDF。
无文档式攻击防御

无文档式攻击防御

注入保护机制会阻止内存内攻击(例如反射型 DLL 注入和 Shellcode 注入)。检测并拦截 PowerShell 脚本攻击和 .NET 反射攻击。
恶意软件防御

恶意软件防御

借助 Machine Learning 和其他无签名方法,MalwareScore® 能够拦截针对 Windows 和 macOS 主机的未知攻击。
漏洞利用防御

漏洞利用防御

在执行恶意代码之前,便成功拦截企图利用漏洞的行为,即使旨在提升权限的零日漏洞攻击和内核漏洞攻击,也不例外。
自动用户定义响应

自动用户定义响应

这是首款自动防御和检测引擎,无需连至云服务,便能在终端上调用响应操作。

诸多龙头企业均已验证

不只是终端保护方案

将终端保护和 SIEM 集成到一起,让您轻松确保公司/组织的安全。

一个解决方案支持多种用例

借助 Elastic 安全解决方案实现统一保护

从已部署的同一代理发送丰富的终端数据,以保护您的终端。利用 Elastic 安全这一个解决方案即可执行防御、检测和响应,进一步简化安全堆栈。

可扩展,速度快

大幅延长回顾期限,全面防御攻击

虽然笔记本电脑会性能不稳,云端实例会出现宕机,但调查人员仍然需要拥有可见性。威胁通常会潜伏 100 多天,比大部分 SOC(安全运维中心)的数据保留期限还要长。Elastic 能够集中分析数月乃至数年的终端数据,大幅提升您的安全等级。

可用于混合环境

随时随地皆可运作

攻击无处不在,罕见如潜艇、常见如星巴克,无不受其威胁。Elastic 将防御和检测逻辑置于终端,可适用于混合环境,让您无论是连至云端,还是处于完全屏蔽的环境中,都能拥有效果卓著的保护方案。借助集中检测更深入地防范高级攻击。

专注重要内容

别让许可证成为障碍

Elastic 提供了灵活的许可模式,让您可以集中精力保护您的公司/组织。终止按终端定价模式。终止盲目猜测高风险设备数量。终止人为数据保留上限。只需使用您认为最合适的 Elastic 解决方案,并根据需求的变化进行调整。

我们的竞争优势

ELASTIC ENDGAME

CARBON BLACKCB Defense

CROWDSTRIKEFalcon

对应至 MITRE ATT&CK® 的防御和检测

需使用其他产品

无签名恶意软件和勒索软件防御

无文档式攻击防御

安全数据收集

威胁搜寻可视化

高级内核级防御

需使用其他产品
需使用其他产品

自动用户定义响应

联机和脱机保护

仅限云端
需要进行云端查询

本地部署和云端管理选项

对应至 MITRE ATT&CK® 的防御和检测

无签名恶意软件和勒索软件防御

无文档式攻击防御

安全数据收集

威胁搜寻可视化

高级内核级防御

自动用户定义响应

联机和脱机保护

本地部署和云端管理选项

ELASTIC ENDGAME

CARBON BLACKCB Defense

CROWDSTRIKEFalcon

需使用其他产品
需使用其他产品
需使用其他产品
仅限云端
需要进行云端查询

下列用户已在使用,并深受他们的信任和喜爱