icon

Endpoint security

防御威胁。优化检测和响应。

Elastic 安全可阻止攻击,推动集中式搜寻和检测,并支持交互式响应。

免费、开放、易于扩展,专为优化性能而打造。

下载 Elastic 代理来保护您的终端
hero-illustration-security-white-background-608x475.png

新增功能

7.15 版为所有操作系统都提供了恶意行为防护功能,为 Linux 系统提供了远程主机隔离,为 Windows 系统提供了内存防护。

保护您的终端安全,发挥 XDR 的强大功能

不只是阻止恶意软件、勒索软件和高级威胁。在整个生态系统中实现防御、检测和响应一体化。

videoImage

阻止复杂的攻击

利用 Machine Learning 阻止未知和多态的恶意软件和勒索软件,做到防患于未然。通过行为分析预防高级威胁。

准确度超高的告警

通过深入的主机数据和涵盖整个环境的可见性,最大限度地减少误报,帮助分析师提高分析效果。

大规模响应

执行随机关联。使用 osquery 收集更深层次的上下文。调用远程响应操作。

经验证的反恶意软件

将威胁扼杀在萌芽状态

通过无签名防御、行为分析、集中化检测和快速而明智的响应来避免威胁。

illustration-endpoint-security-stop-malware-1284x926.png
illustration-endpoint-security-stop-malware-1284x926.png

深度防御

保护您的 Windows、macOS 和 Linux 终端。防止恶意软件执行,并在数据被加密前阻止勒索软件。通过基于行为的运行时防御来瓦解高级威胁。利用 Elastic 安全研究工程师和我们的全球用户社区提供的保护。

改善安全运维 (SecOps) 的可见性

通过内核级数据收集和专门构建的仪表板来监测环境。使用 osquery 探测主机以收集更多上下文。快速访问嵌入式可视化和相关威胁情报。

高准确度的检测

通过将主机活动与其他环境数据持续相互关联,生成有用的告警。利用预构建的 Machine Learning 作业发现异常,进而开始搜寻导致异常的源头。准备好应对您所在行业或环境特有的威胁。

快速响应

为分析师提供来自所有终端的详细数据。借助交互式可视化,检查基于主机的活动。触发主机隔离等这样的远程响应操作。将响应工作流与第三方编排和工单处理工具连接起来。

不只是终端保护方案

精简您的安全堆栈并彻底改善您的安全计划。

无限通用性

一个代理,多种用例

使用单个代理防止威胁并转发数据。处理多种用例不在话下,只需单击一下即可激活新功能。它占用空间小,可以广泛部署。

无限数据

大幅延长回顾期限,彻底防御全面攻击

威胁通常会潜伏数月,比大部分 SOC(安全运维中心)的数据保留期限还要长。Elastic 使安全团队能够分析多年的数据,从而显著改善您的安全状况。

无限部署

随时随地皆可运作

攻击无处不在,罕见如潜艇,常见如星巴克,无不受其威胁。Elastic 为连接到云的混合环境提供安全保护,就像在法拉第笼中一样安全。

无限价值

不让许可证成为障碍

借助灵活的许可模式,您可以使用最合适自己的 Elastic 解决方案,并根据需求的变化进行调整。终止按终端定价的模式。终止盲目猜测高风险设备数量。没有人为的数据上限。