ELASTIC ENDPOINT SECURITY

彻底消除威胁

Elastic Endpoint Security 能够将预防、检测和响应全部整合到单一自动化代理中，是不可多得的终端保护产品。本产品使用简单，处理速度快，且在攻击最初阶段便可阻止威胁。

接收有关 Elastic Endpoint Security 动态的通知。

MarketoFEForm

了解 Elastic Security 7.6 如何强化针对 Windows 主机的终端检测能力。

查看发布博文

了解您的安全团队可从我们基于资源的计费模式中收获哪些益处。

阅读更多内容

希望通过 Elastic Endpoint Security 来确保您环境的安全？请注册加入早期用户计划。

立即注册

新增功能

7.7 对 Endpoint Security 宏观保护模型进行了升级，保护免遭命令行欺骗的破坏，并且改善了预构建的保护功能。

了解详情

方便易用

像杀毒一样简单，但性能远超其上

将终端安全与 Elastic SIEM 结合在一起，打造全面的安全运维解决方案，并且能够支持多用户和多用例。

预防勒索软件

通过结合使用基于行为的检测方案、MalwareScore 以及漏洞利用防御技术，我们能够在硬盘加密之前阻止勒索软件和其他破坏性攻击。

预防网络钓鱼

业内唯一位于终端上的网络钓鱼阻止方案。Machine Learning 阻止恶意 Microsoft Office 文档和 PDF 的执行。

Reflex™ 自定义预防

这是首款自动预防和检测引擎，无需连至云服务，便能在终端上调用自定义事件响应操作。

预防恶意软件

MalwareScore® 是唯一由 Machine Learning 提供支持且无需签名的预防方案。MalwareScore 能够阻止已知和未知攻击，且会将相关信息发布到 VirusTotal 上由 NSS Labs 等第三方进行验证。

预防漏洞利用

在执行恶意代码之前，便成功阻止企图利用漏洞的行为，即使旨在提升权限的零日漏洞攻击和内核漏洞攻击，也不例外。

预防无文档式攻击

我们的注入预防方案能够阻止内存内攻击（例如反射型 DLL 注入和 Shellcode 注入）。我们会检测并阻止可疑的恶意 PowerShell 脚本，而且 CLR Guard 是业内针对 .NET 反射型攻击的首创。

诸多龙头企业均已验证

Endpoint + SIEM

不只是终端保护方案

您已经部署软件来保护终端，何不把事件数据发送到 Elastic SIEM 呢？另一方面，如果您已经将数据从终端发送到 Elastic SIEM，何不同时也确保这些终端的安全呢？现在，通过一套解决方案便可实现这两个目标。

可扩展，速度快

大幅延长回顾期限，彻底预防全面攻击

终端并不是一成不变的：容器会遭破坏，笔记本电脑会丢失，云端实例会关闭，所以如要在大海中找出那一根针，您需要了解整个大海。威胁平均可以潜伏 100 多天，所以在基于 Elasticsearch 的产品（好比 Elastic SIEM）中集中存储和分析数据对于确保安全至关重要。

随时随地提供保护

运行速度快，安全有保障

攻击随时随地都可能发生，从潜水艇到星巴克都不例外，而且终端并非会一直连至云服务。我们的产品采用特别设计，可将预防和检测逻辑置于终端，所以适用于混合环境，让您无论连至云端，还是处于完全屏蔽的环境中，都能拥有效果卓著的保护方案。借助 Elastic SIEM 上的全局检测更深入地防范高级攻击。

定价

越简单越好，终止按终端计价模式

传统的网络安全许可方式迫使您做出妥协。为什么您要计算自己需要保护的设备数量呢？再或者，您为什么要按照自己的预算选择能将威胁情报数据存储多少天呢？有了 Elastic，您都无需再思考这些问题，通过我们的产品便可获得妥善保护。有了 Elastic，您只需为所用资源付费，即可持续实现卓越成果。

对比

我们的竞争优势

业界其他公司都专注于最大化保护功能的效益，但 Elastic 让您从最开始便实现最优防护。