icon

ELASTIC ENDPOINT SECURITY

彻底消除威胁

Elastic Endpoint Security 能够将预防、检测和响应整合到单一自动化代理中,是不可多得的终端保护产品。本产品使用简单,处理速度快,且在攻击最初阶段便可阻止威胁。

MarketoFEForm

通过这本指南培养技能并创建程序,从而确保威胁猎捕活动取得成功。

查看免费提供的指南

了解您的安全团队可从我们基于资源的计费模式中收获哪些益处。

阅读更多内容

查看各家安全厂商在 MITRE ATT&CK® 评估中的表现。

在 Kibana 中查看结果

新增功能

在 7.8 中,我们更新了 Elastic Endpoint Security 模型,从而更好地检测恶意软件,并同时减少假阴性和假阳性这两类事件的发生率。

像杀毒一样简单,但性能远超其上

将终端安全与 Elastic SIEM 结合在一起,打造全面的安全运维解决方案,并且能够支持许多用例。

预防勒索软件

预防勒索软件

通过结合使用基于行为的检测方案、MalwareScore 以及漏洞利用防御技术,我们能够在硬盘加密之前阻止勒索软件和其他破坏性攻击。

预防网络钓鱼

预防网络钓鱼

业内唯一位于终端上的网络钓鱼阻止方案。Machine Learning 阻止恶意 Microsoft Office 文档和 PDF 的执行。

Reflex™ 自定义预防

Reflex™ 自定义预防

这是首款自动预防和检测引擎,无需连至云服务,便能在终端上调用自定义事件响应操作。

预防恶意软件

预防恶意软件

借助由 Machine Learning 提供支持的无签名方法,MalwareScore® 能够阻止针对 Windows 和 macOS 终端的未知攻击。MalwareScore 会将相关信息发布到 VirusTotal 上由 NSS Labs 等第三方进行验证。

预防漏洞利用

预防漏洞利用

在执行恶意代码之前,便成功阻止企图利用漏洞的行为,即使旨在提升权限的零日漏洞攻击和内核漏洞攻击,也不例外。

预防无文档式攻击

预防无文档式攻击

我们的注入预防方案能够阻止内存内攻击(例如反射型 DLL 注入和 Shellcode 注入)。我们会检测并阻止可疑的恶意 PowerShell 脚本,而且 CLR Guard 是业内针对 .NET 反射型攻击的首创。

诸多龙头企业均已验证

不只是终端保护方案

我们将终端保护和 SIEM 整合到一起,让您轻松确保公司/组织的安全。

Endpoint + SIEM

借助 Elastic 安全解决方案实现统一保护

将丰富的主机数据从业已部署的、用来保护端点的同一代理处发送到 SIEM,从而精简您的安全堆栈。启用深度防护功能从未像现在如此简单。

可扩展,速度快

大幅延长回顾期限,彻底预防全面攻击

虽然笔记本电脑会性能不稳,云端实例会出现宕机,但调查人员仍然需要对过去发生的事件拥有可见性。威胁通常会潜伏 100 多天,比大部分 SOC(安全运维中心)的数据保留期限还要长。Elastic 能够集中分析数月乃至数年的终端数据,大幅提升您的安全等级。

随时随地提供保护

运行速度快,安全有保障

攻击随时随地都可能发生,从潜水艇到星巴克都不例外,而且终端并非会一直连至云服务。我们的产品采用特别设计,可将预防和检测逻辑置于终端,所以适用于混合环境,让您无论连至云端,还是处于完全屏蔽的环境中,都能拥有效果卓著的保护方案。借助 Elastic SIEM 上的全局检测更深入地防范高级攻击。

灵活许可模式

越简单越好,终止按终端计价模式

传统的网络安全许可方式迫使您做出妥协。为什么您要计算自己需要保护的设备数量呢?再或者,您为什么要按照自己的预算选择能将威胁情报数据存储多少天呢?有了 Elastic,您都无需再思考这些问题,通过我们的产品便可获得妥善保护。有了 Elastic,您只需为所用资源付费,即可持续实现卓越成果。

我们的竞争优势

业界其他公司都专注于最大化保护功能的效益,但 Elastic 让您从最开始便实现最优防护。

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCB Defense

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

需使用其他产品
需使用其他产品

全面 MITRE ATT&CK® 保护

需使用其他产品

线上线下全面保护

需要进行云端查询
仅限云端

无限制取证审查

7 天
需使用其他产品

就地和云端管理选项

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

全面 MITRE ATT&CK® 保护

线上线下全面保护

无限制取证审查

就地和云端管理选项

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCB Defense

需使用其他产品
需使用其他产品
需使用其他产品
需要进行云端查询
仅限云端
7 天
需使用其他产品

实现更多

还可以体验 Elastic 的全部优势

Elastic Endpoint Security 在 Elastic Stack 基础上构建而成,为您提供整套产品和功能来扩充和延展您的用例。

下列用户已在使用,并深受他们的信任和喜爱