Endpoint security

防御威胁。优化检测和响应。

Elastic 安全可阻止攻击，推动集中式搜寻和检测，并支持交互式响应。

免费、开放、易于扩展，专为优化性能而打造。

7.15 版为所有操作系统都提供了恶意行为防护功能，为 Linux 系统提供了远程主机隔离，为 Windows 系统提供了内存防护。

了解详情

不只是阻止恶意软件、勒索软件和高级威胁。在整个生态系统中实现防御、检测和响应一体化。

利用 Machine Learning 阻止未知和多态的恶意软件和勒索软件，做到防患于未然。通过行为分析预防高级威胁。

通过深入的主机数据和涵盖整个环境的可见性，最大限度地减少误报，帮助分析师提高分析效果。

执行随机关联。使用 osquery 收集更深层次的上下文。调用远程响应操作。

通过无签名防御、行为分析、集中化检测和快速而明智的响应来避免威胁。

保护您的 Windows、macOS 和 Linux 终端。防止恶意软件执行，并在数据被加密前阻止勒索软件。通过基于行为的运行时防御来瓦解高级威胁。利用 Elastic 安全研究工程师和我们的全球用户社区提供的保护。

通过内核级数据收集和专门构建的仪表板来监测环境。使用 osquery 探测主机以收集更多上下文。快速访问嵌入式可视化和相关威胁情报。

通过将主机活动与其他环境数据持续相互关联，生成有用的告警。利用预构建的 Machine Learning 作业发现异常，进而开始搜寻导致异常的源头。准备好应对您所在行业或环境特有的威胁。

为分析师提供来自所有终端的详细数据。借助交互式可视化，检查基于主机的活动。触发主机隔离等这样的远程响应操作。将响应工作流与第三方编排和工单处理工具连接起来。

精简您的安全堆栈并彻底改善您的安全计划。

使用单个代理防止威胁并转发数据。处理多种用例不在话下，只需单击一下即可激活新功能。它占用空间小，可以广泛部署。

威胁通常会潜伏数月，比大部分 SOC（安全运维中心）的数据保留期限还要长。Elastic 使安全团队能够分析多年的数据，从而显著改善您的安全状况。

攻击无处不在，罕见如潜艇，常见如星巴克，无不受其威胁。Elastic 为连接到云的混合环境提供安全保护，就像在法拉第笼中一样安全。

借助灵活的许可模式，您可以使用最合适自己的 Elastic 解决方案，并根据需求的变化进行调整。终止按终端定价的模式。终止盲目猜测高风险设备数量。没有人为的数据上限。