Endpoint security

内置于 Elastic Stack 中的反恶意软件

Elastic Agent 阻止主机上的恶意软件，同时启用集中式可见性和高级威胁检测。免费、开放、易于操作，专为实现性能而打造。

下载 Elastic Agent 以保护您的终端

新增功能

Elastic Security 目前免费提供企业级、一键式恶意软件防御。

了解详情

为终端提供一键式保护

Elastic Agent 在收集数据时提供保护。借助 Elastic Stack 可实现更多功能。

防御恶意软件

利用机器学习 (ML) 可阻止未知和多态的恶意软件和勒索软件，以防其执行。

警报准确度更高

获得深入数据可见性以执行检测规则和 ML 作业，并最大程度减少 SIEM 上的误报。

搜寻和响应速度更快

添加丰富的托管情境可加快调查速度并提高事件解决效率。

即刻免费使用，探索更多价值

立即开始使用 Elastic Security 中的免费反恶意软件，应对未来更多终端安全用例。

现已提供基础级（免费）

计划特征许可证待确定

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作（不包括恶意软件防御）

用于脱机用例的载于主机的存储

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作（不包括恶意软件防御）

用于脱机用例的载于主机的存储

现已提供基础级（免费）

计划特征许可证待确定

经验证的反恶意软件

具有普遍适用性的统一防护

Elastic Security 在终端集成了反恶意软件和深入可见性，可为您的组织提供保护。

阻止恶意软件

保护您的 Windows，macOS 和 Linux 主机。防御恶意软件执行并启用高级威胁检测。由 Elastic Security 研究团队和我们的全球社区提供支持。

改善安全运维 (SecOps) 的可见性

通过内核级数据收集和专门构建的仪表板来监测环境并寻找威胁。通过内置的可视化功能，快速访问与上下文相关的信息。

检测高级威胁

激活预生成的规则，以检测所有终端上存在的高级威胁。使用即用型机器学习作业发现异常情况。定制或创建内容以应对行业或环境特有的威胁。

进行有效地分类及响应

快速分析所有主机的详细数据。借助交互式可视化，检查基于主机的活动。将响应工作流与外部的编排和工单处理工具进行集成。

为下一个用例随时做好准备

使用 Elastic Security，快速处理新用例。一键激活新的代理功能。使用专门构建来处理多个用例的资源节约型代理，最大限度地减少主机占用空间。

还可以体验 Elastic 的全部优势

Elastic Security 提供丰富的功能，扩展您的用例。

安全性
机器学习
地图
报告

Endpoint security

内置于 Elastic Stack 中的反恶意软件

新增功能

为终端提供一键式保护

防御恶意软件

警报准确度更高

搜寻和响应速度更快

即刻免费使用，探索更多价值

现已提供基础级（免费）

计划特征许可证待确定

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作（不包括恶意软件防御）

用于脱机用例的载于主机的存储

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作（不包括恶意软件防御）

用于脱机用例的载于主机的存储

现已提供基础级（免费）

计划特征许可证待确定

经验证的反恶意软件

具有普遍适用性的统一防护

阻止恶意软件

改善安全运维 (SecOps) 的可见性

检测高级威胁

进行有效地分类及响应

为下一个用例随时做好准备

还可以体验 Elastic 的全部优势

安全性

机器学习

地图

报告

体验 Elastic Security