工作场所、网站和应用搜索
统一的日志、指标和 APM 数据
SIEM、端点、威胁狩猎
存储、搜索、分析
可视化、导航、共享
有关 Elastic (ELK) Stack 升级的专家建议。
Elastic 是一家搜索公司。了解我们的发展历程。
7.13 版通过由 Fleet 集中管理的 Agent 引入 osquery。
利用 Machine Learning 可阻止未知和多态的恶意软件和勒索软件,做到防患于未然。
借助深入的数据可见性,获得强大的集中式威胁检测和 Machine Learning 功能。
添加丰富的终端情境,加快调查速度并提高事件响应效率。
保护您的 Windows、macOS 和 Linux 终端。防御恶意软件执行并实现高级威胁检测。由 Elastic 安全研究团队和我们的全球社区提供支持。
通过内核级数据收集和专门构建的仪表板来监测环境并寻找威胁。通过内置的可视化功能,快速访问与上下文相关的信息。
激活预构建的规则,便可检测所有终端上存在的高级威胁。使用即用型 Machine Learning 作业发现异常情况。定制或创建内容以应对行业或环境特有的威胁。
快速分析所有终端的详细数据。借助交互式可视化,检查基于主机的活动。将响应工作流与外部的编排和工单处理工具进行集成。
仅使用一个代理便能处理多个用例,只需单击即可激活新功能。Elastic 代理占用较小的空间即可确保终端安全,所以您可以广泛进行部署。而且凭借 Elastic 安全的强大功能,您随时可以完成下一个用例。
Elastic 安全提供了各种功能,可以丰富和扩展您的用例。
使用 Elastic 安全防御、检测和响应,可在 Elastic Cloud 中免费下载或托管。
