icon

Endpoint security

内置于 Elastic Stack 中的反恶意软件

Elastic Agent 能够阻止主机上的恶意软件,同时实现集中式可见性和高级威胁检测。免费、开放、易于操作,专为优化性能而打造。

下载 Elastic Agent 来保护您的终端

新增功能

7.11 针对 Endpoint Security、Windows AV 注册、可定制的弹出窗口等添加了预构建的 Machine Learning 作业。

为终端提供一键式保护

Elastic Agent 在收集数据的同时也在提供保护。借助 Elastic Stack 可实现更多功能。

防御恶意软件

利用 Machine Learning 可阻止未知和多态的恶意软件和勒索软件,做到防患于未然。

警报准确度更高

借助深入的数据可见性,获得强大的集中式威胁检测和 Machine Learning 功能。

搜寻和响应速度更快

添加丰富的终端情境,加快调查速度并提高事件响应效率。

即刻免费使用,探索更多价值

开始使用 Elastic 安全解决方案中免费的反恶意软件功能。

现已提供基础级(免费)

计划特征许可证待确定

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

主机上响应操作

离线操作(不包括恶意软件防御)

用于脱机用例的载于主机的存储

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

主机上响应操作

离线操作(不包括恶意软件防御)

用于脱机用例的载于主机的存储

现已提供基础级(免费)

计划特征许可证待确定

经验证的反恶意软件

具有普遍适用性的统一防护

Elastic 安全在终端集成了反恶意软件和深入可见性,可为您的组织提供安全防护。

阻止恶意软件

保护您的 Windows、macOS 和 Linux 终端。防御恶意软件执行并实现高级威胁检测。由 Elastic 安全研究团队和我们的全球社区提供支持。

改善安全运维 (SecOps) 的可见性

通过内核级数据收集和专门构建的仪表板来监测环境并寻找威胁。通过内置的可视化功能,快速访问与上下文相关的信息。

检测高级威胁

激活预构建的规则,便可检测所有终端上存在的高级威胁。使用即用型 Machine Learning 作业发现异常情况。定制或创建内容以应对行业或环境特有的威胁。

有效地进行分类及响应

快速分析所有主机的详细数据。借助交互式可视化,检查基于主机的活动。将响应工作流与外部的编排和工单处理工具进行集成。

一个解决方案,支持多种用例

仅使用一个代理便能处理多个用例,只需单击即可激活新功能。Elastic Agent 上面的 Endpoint Security 占用空间小,所以您可以广泛进行部署。而且凭借 Elastic 安全的强大功能,您随时可以完成下一个用例。

还可以体验 Elastic 的全部优势

Elastic 安全提供了各种功能,可以丰富和扩展您的用例。