icon

ELASTIC ENDPOINT SECURITY

安全始于终端

要想安全,必须克服复杂多变这个难题。 我们助您轻松应对。Elastic Endpoint Security 能够将预防、检测和响应全部整合到单一自动化代理中,是不可多得的终端保护产品。本产品无需任何培训,处理速度快,且在攻击最初阶段便可阻止威胁。

MarketoFEForm

方便易用

像杀毒一样简单,但性能远超其上

通过将卓越的终端安全产品与 Elastic SIEM 体验结合到一起,我们为您提供崭新且全面的安全运营解决方案,这些解决方案经过精心设计,可为多样用户和各种用例提供支持。

预防勒索软件

预防勒索软件

通过结合使用基于行为的检测方案、MalwareScore 以及漏洞利用防御技术,我们能够在硬盘加密之前阻止勒索软件和其他破坏性攻击。

预防网络钓鱼

预防网络钓鱼

业内唯一位于终端上的网络钓鱼阻止方案。利用 Machine Learning,在恶意 Microsoft Office 文档和 PDF 文档执行之前便将它们阻拦在外。

Reflex™ 自定义预防

Reflex™ 自定义预防

这是首款自动预防和检测引擎,无需连至云服务,便能在终端上发出自定义事件响应。

预防恶意软件

预防恶意软件

Endgame MalwareScore® 是唯一由 Machine Learning 提供支持且无需签名的预防方案。 MalwareScore 能够阻止已知和未知攻击,且会将相关信息发布到 VirusTotal 上由 NSS Labs 等第三方进行验证。

预防漏洞利用

预防漏洞利用

在执行任何恶意代码之前,便成功阻止企图利用漏洞的行为,即使旨在提升权限的零日漏洞攻击和内核漏洞攻击,也不例外。

预防无文档式攻击

预防无文档式攻击

我们的注入预防方案能够阻止内存内攻击(例如反射型 DLL 注入和 Shellcode 注入)。我们会检测并阻止可疑的恶意 Powershell 脚本,而且 CLR Guard 是业内针对 .NET 反射型攻击的首创。

诸多龙头企业均已验证

Endpoint + SIEM

不只是卓越的终端保护方案

您已经部署软件来保护终端,何不把事件数据发送到 Elastic SIEM 呢?另一方面,如果您已经将数据从终端发送到 Elastic SIEM,何不同时也确保这些终端的安全呢?现在,通过一套解决方案便可实现这两个目标。

可扩展,速度快

大幅延长回顾期限,彻底预防全面攻击

终端并不是一成不变的:容器会遭破坏,笔记本电脑会丢失,云端实例会关闭,所以如要在大海中找出那一根针,您需要了解整个大海。威胁平均能够潜伏超过 100 天,所以如想通过切实方式轻松快速地进行搜索,通过 Elastic SIEM 等产品高效地将大量数据传输并存储到 Elasticsearch 中至关重要。

随时随地提供保护

运行速度快,安全有保障

攻击随时随地都可能发生,从潜水艇到星巴克都不例外,而且终端并非会一直连至云服务。我们的产品采用特别设计,可将预防和检测逻辑推送到终端,所以适用于混合环境,让您无论连至云端,还是处于完全屏蔽的环境中,都能拥有高效的保护方案。而且,通过与 Elastic SIEM 进行整合,还可以找到跨环境攻击和可疑离群值。

定价

越简单越好,终止按终端计价模式

传统的网络安全许可方式迫使您做出妥协。为什么您要计算自己需要保护的设备数量呢?再或者,您为什么要按照自己的预算选择能将威胁情报数据存储多少天呢?无论是刚起步,还是处于迅速增长期,有了 Elastic,您都无需再思考这些问题,通过我们的产品便可获得妥善保护。有了 Elastic,您只需为所用资源付费,即可持续实现卓越成果。

对比

我们的竞争优势

业界其他公司都专注于最大化保护功能的效益,但 Elastic 让您从最开始便实现正确防护。

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCb Defense

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

需使用其他产品
需使用其他产品

全面 MITRE ATT&CK 保护

需使用其他产品

线上线下全面保护

需要进行云端查询
仅限云端

无限制取证审查

7 天
需使用其他产品

就地和云端管理选项

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

全面 MITRE ATT&CK 保护

线上线下全面保护

无限制取证审查

就地和云端管理选项

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCb Defense

需使用其他产品
需使用其他产品
需使用其他产品
需要进行云端查询
仅限云端
7 天
需使用其他产品

更超值

还可以体验 Elastic 的全部优势

由于 Elastic Endpoint Security 在 Elastic Stack 基础上构建而成,所以您可以使用整套产品和功能来扩充和延展您的用例。

展望未来

轻松实现全面防护

众所周知,传统的 SIEM 方案不仅复杂,而且有局限性。因此我们才推出了我们的愿景,即打造开放、灵活、快速且可扩展的 SIEM。现在通过将终端保护和 SIEM 整合到单一体验中,我们将这一愿景又向前推进了一步,让您轻松确保公司/组织的安全。

加入 Elastic Endpoint Security 早期用户计划