icon

ELASTIC ENDPOINT SECURITY

彻底消除威胁

Elastic Endpoint Security 能够将预防、检测和响应全部整合到单一自动化代理中,是不可多得的终端保护产品。本产品使用简单,处理速度快,且在攻击最初阶段便可阻止威胁。

MarketoFEForm

了解 Elastic Security 7.6 如何强化针对 Windows 主机的终端检测能力。

查看发布博文

了解您的安全团队可从我们基于资源的计费模式中收获哪些益处。

阅读更多内容

希望通过 Elastic Endpoint Security 来确保您环境的安全?请注册加入早期用户计划。

立即注册

新增功能

7.7 对 Endpoint Security 宏观保护模型进行了升级,保护免遭命令行欺骗的破坏,并且改善了预构建的保护功能。

方便易用

像杀毒一样简单,但性能远超其上

将终端安全与 Elastic SIEM 结合在一起,打造全面的安全运维解决方案,并且能够支持多用户和多用例。

预防勒索软件

预防勒索软件

通过结合使用基于行为的检测方案、MalwareScore 以及漏洞利用防御技术,我们能够在硬盘加密之前阻止勒索软件和其他破坏性攻击。

预防网络钓鱼

预防网络钓鱼

业内唯一位于终端上的网络钓鱼阻止方案。Machine Learning 阻止恶意 Microsoft Office 文档和 PDF 的执行。

Reflex™ 自定义预防

Reflex™ 自定义预防

这是首款自动预防和检测引擎,无需连至云服务,便能在终端上调用自定义事件响应操作。

预防恶意软件

预防恶意软件

MalwareScore® 是唯一由 Machine Learning 提供支持且无需签名的预防方案。MalwareScore 能够阻止已知和未知攻击,且会将相关信息发布到 VirusTotal 上由 NSS Labs 等第三方进行验证。

预防漏洞利用

预防漏洞利用

在执行恶意代码之前,便成功阻止企图利用漏洞的行为,即使旨在提升权限的零日漏洞攻击和内核漏洞攻击,也不例外。

预防无文档式攻击

预防无文档式攻击

我们的注入预防方案能够阻止内存内攻击(例如反射型 DLL 注入和 Shellcode 注入)。我们会检测并阻止可疑的恶意 PowerShell 脚本,而且 CLR Guard 是业内针对 .NET 反射型攻击的首创。

诸多龙头企业均已验证

Endpoint + SIEM

不只是终端保护方案

您已经部署软件来保护终端,何不把事件数据发送到 Elastic SIEM 呢?另一方面,如果您已经将数据从终端发送到 Elastic SIEM,何不同时也确保这些终端的安全呢?现在,通过一套解决方案便可实现这两个目标。

可扩展,速度快

大幅延长回顾期限,彻底预防全面攻击

终端并不是一成不变的:容器会遭破坏,笔记本电脑会丢失,云端实例会关闭,所以如要在大海中找出那一根针,您需要了解整个大海。威胁平均可以潜伏 100 多天,所以在基于 Elasticsearch 的产品(好比 Elastic SIEM)中集中存储和分析数据对于确保安全至关重要。

随时随地提供保护

运行速度快,安全有保障

攻击随时随地都可能发生,从潜水艇到星巴克都不例外,而且终端并非会一直连至云服务。我们的产品采用特别设计,可将预防和检测逻辑置于终端,所以适用于混合环境,让您无论连至云端,还是处于完全屏蔽的环境中,都能拥有效果卓著的保护方案。借助 Elastic SIEM 上的全局检测更深入地防范高级攻击。

定价

越简单越好,终止按终端计价模式

传统的网络安全许可方式迫使您做出妥协。为什么您要计算自己需要保护的设备数量呢?再或者,您为什么要按照自己的预算选择能将威胁情报数据存储多少天呢?有了 Elastic,您都无需再思考这些问题,通过我们的产品便可获得妥善保护。有了 Elastic,您只需为所用资源付费,即可持续实现卓越成果。

对比

我们的竞争优势

业界其他公司都专注于最大化保护功能的效益,但 Elastic 让您从最开始便实现最优防护。

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCB Defense

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

需使用其他产品
需使用其他产品

全面 MITRE ATT&CK 保护

需使用其他产品

线上线下全面保护

需要进行云端查询
仅限云端

无限制取证审查

7 天
需使用其他产品

就地和云端管理选项

预防无签名恶意软件和勒索软件

自动威胁猎捕和响应

全面 MITRE ATT&CK 保护

线上线下全面保护

无限制取证审查

就地和云端管理选项

Elastic Endpoint Security

CrowdStrikeFalcon

Carbon BlackCB Defense

需使用其他产品
需使用其他产品
需使用其他产品
需要进行云端查询
仅限云端
7 天
需使用其他产品

实现更多

还可以体验 Elastic 的全部优势

由于 Elastic Endpoint Security 在 Elastic Stack 基础上构建而成,所以您可以使用整套产品和功能来扩充和延展您的用例。

后续工作计划

轻松实现全面防护

我们一直致力于构建我们的 SIEM 愿景:开放、快速、可扩展。现在通过将终端保护和 SIEM 整合到一起,我们将这一愿景又向前推进了一步,让您轻松确保公司/组织的安全。

下列用户已在使用,并深受他们的信任和喜爱