icon

Endpoint security

内置于 Elastic Stack 中的反恶意软件

Elastic Agent 能够阻止主机上的恶意软件,同时实现集中式可见性和高级威胁检测。免费、开放、易于操作,专为优化性能而打造。

下载 Elastic Agent 来保护您的终端
illustration-security-administration-outline-blue.svg

新增功能

在 7.10 版中,Elastic 安全新增了一个用于受信任应用程序的插件、一组更丰富的 ECS 字段,以及一些管理增强功能。

为终端提供一键式保护

Elastic Agent 在收集数据的同时也在提供保护。借助 Elastic Stack 可实现更多功能。

防御恶意软件

利用 Machine Learning 可阻止未知和多态的恶意软件和勒索软件,做到防患于未然。

警报准确度更高

获得深入的数据可见性,以执行检测规则和 ML 作业,并最大程度减少 SIEM 上的误报。

搜寻和响应速度更快

添加丰富的终端情境,加快调查速度并提高事件解决效率。

即刻免费使用,探索更多价值

立即开始使用 Elastic 安全中的免费反恶意软件,应对未来更多的终端安全用例。

现已提供基础级(免费)

计划特征许可证待确定

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作(不包括恶意软件防御)

用于脱机用例的载于主机的存储

无署名的恶意软件防御

安全数据收集

高准确性集中检测

行为勒索软件防御

内存保护

载于主机的高级防御

载于主机的高级威胁搜索

响应能力

离线操作(不包括恶意软件防御)

用于脱机用例的载于主机的存储

现已提供基础级(免费)

计划特征许可证待确定

经验证的反恶意软件

具有普遍适用性的统一防护

Elastic 安全在终端集成了反恶意软件和深入可见性,可为您的组织提供安全防护。

阻止恶意软件

保护您的 Windows、macOS 和 Linux 终端。防御恶意软件执行并实现高级威胁检测。由 Elastic 安全研究团队和我们的全球社区提供支持。

改善安全运维 (SecOps) 的可见性

通过内核级数据收集和专门构建的仪表板来监测环境并寻找威胁。通过内置的可视化功能,快速访问与上下文相关的信息。

检测高级威胁

激活预构建的规则,便可检测所有终端上存在的高级威胁。使用即用型 Machine Learning 作业发现异常情况。定制或创建内容以应对行业或环境特有的威胁。

有效地进行分类及响应

快速分析所有主机的详细数据。借助交互式可视化,检查基于主机的活动。将响应工作流与外部的编排和工单处理工具进行集成。

为下一个用例随时做好准备

使用 Elastic 安全,快速处理新用例。只需一键,便可激活新的代理功能。使用为处理多个用例而构建的资源节约型代理,最大限度地减少终端占用空间。

还可以体验 Elastic 的全部优势

Elastic 安全提供了各种功能,可以丰富和扩展您的用例。