经验证的反恶意软件
面向所有人的终端安全
通过无签名防御、行为分析、集中化检测和快速而明智的响应,有效避免终端威胁。
深度防御
保护您的 Windows、macOS 和 Linux 系统。抢在数据被加密前阻止勒索软件和恶意软件。通过基于行为的防御技术来瓦解高级威胁。利用 Elastic Security Labs 和我们的全球用户社区提供的保护。
增强从终端到云的可见性
从每个主要操作系统(包括云工作负载)一直到内核,一路收集所有数据,并使用 osquery 收集有关主机的见解。
汇集来自众多主机安全和 IT 工具的日志和告警。通过一站式集成和仪表板,在整体攻击面的上下文中监测主机活动。
高准确度的检测
通过将主机活动与更广泛的环境数据持续相互关联,生成可采取行动的告警。基于预构建的 Machine Learning 作业所发现的异常情况启动猎寻。为应对专门面向各种组织定制的攻击威胁做好准备。
快速响应
通过为分析师提供嵌入式背景信息、交互式可视化,以及熟悉的类似终端的视图,让他们进行各种调查。通过主机风险分析、网络数据包分析和 osquery 主机检查,收集更多详细信息。通过进程挂起和主机隔离等远程响应操作,加快修复的速度。将工作流与外部编排工具关联起来。