icon

Endpoint security

专为 Elastic 安全构建的反恶意软件和反勒索软件

Elastic 代理能够阻止恶意软件和勒索软件,并且启用全环境可见性和高级威胁检测功能。免费、开源、易于扩展,专为优化性能而打造。
下载 Elastic 代理来保护您的终端

新增功能

7.11 针对 Endpoint Security、Windows AV 注册、可定制的弹出窗口等添加了预构建的 Machine Learning 作业。

即时保护您的终端

防御恶意软件和勒索软件。收集丰富的终端数据。有了 Elastic 代理,这仅仅是个开始。
videoImage

防御恶意软件和勒索软件

利用 Machine Learning 可阻止未知和多态的恶意软件和勒索软件,做到防患于未然。

告警准确度更高

借助深入的数据可见性,获得强大的集中式威胁检测和 Machine Learning 功能。

搜寻和调查速度更快

添加丰富的终端情境,加快调查速度并提高事件响应效率。

经验证的反恶意软件

具有普遍适用性的统一防护

通过 Elastic 安全保护您的组织,提供无署名的反恶意软件、行为勒索软件防御和深入的终端可见性。

阻止恶意软件

保护您的 Windows、macOS 和 Linux 终端。防御恶意软件执行并实现高级威胁检测。由 Elastic 安全研究团队和我们的全球社区提供支持。

改善安全运维 (SecOps) 的可见性

通过内核级数据收集和专门构建的仪表板来监测环境并寻找威胁。通过内置的可视化功能,快速访问与上下文相关的信息。

检测高级威胁

激活预构建的规则,便可检测所有终端上存在的高级威胁。使用即用型 Machine Learning 作业发现异常情况。定制或创建内容以应对行业或环境特有的威胁。

有效地进行分类及响应

快速分析所有终端的详细数据。借助交互式可视化,检查基于主机的活动。将响应工作流与外部的编排和工单处理工具进行集成。

一个解决方案,支持多种用例

仅使用一个代理便能处理多个用例,只需单击即可激活新功能。Elastic 代理占用较小的空间即可确保终端安全,所以您可以广泛进行部署。而且凭借 Elastic 安全的强大功能,您随时可以完成下一个用例。

还可以体验 Elastic 的全部优势

Elastic 安全提供了各种功能,可以丰富和扩展您的用例。