ELASTIC ENDPOINT SECURITY

通过结合使用基于行为的检测方案、MalwareScore 以及漏洞利用防御技术，我们能够在硬盘加密之前阻止勒索软件和其他破坏性攻击。

业内唯一位于终端上的网络钓鱼阻止方案。Machine Learning 阻止恶意 Microsoft Office 文档和 PDF 的执行。

这是首款自动预防和检测引擎，无需连至云服务，便能在终端上调用自定义事件响应操作。

借助由 Machine Learning 提供支持的无签名方法，MalwareScore® 能够阻止针对 Windows 和 macOS 终端的未知攻击。MalwareScore 会将相关信息发布到 VirusTotal 上由 NSS Labs 等第三方进行验证。

在执行恶意代码之前，便成功阻止企图利用漏洞的行为，即使旨在提升权限的零日漏洞攻击和内核漏洞攻击，也不例外。

我们的注入预防方案能够阻止内存内攻击（例如反射型 DLL 注入和 Shellcode 注入）。我们会检测并阻止可疑的恶意 PowerShell 脚本，而且 CLR Guard 是业内针对 .NET 反射型攻击的首创。

Endpoint + SIEM

将丰富的主机数据从业已部署的、用来保护端点的同一代理处发送到 SIEM，从而精简您的安全堆栈。启用深度防护功能从未像现在如此简单。

可扩展，速度快

虽然笔记本电脑会性能不稳，云端实例会出现宕机，但调查人员仍然需要对过去发生的事件拥有可见性。威胁通常会潜伏 100 多天，比大部分 SOC（安全运维中心）的数据保留期限还要长。Elastic 能够集中分析数月乃至数年的终端数据，大幅提升您的安全等级。

随时随地提供保护

攻击随时随地都可能发生，从潜水艇到星巴克都不例外，而且终端并非会一直连至云服务。我们的产品采用特别设计，可将预防和检测逻辑置于终端，所以适用于混合环境，让您无论连至云端，还是处于完全屏蔽的环境中，都能拥有效果卓著的保护方案。借助 Elastic SIEM 上的全局检测更深入地防范高级攻击。

灵活许可模式

传统的网络安全许可方式迫使您做出妥协。为什么您要计算自己需要保护的设备数量呢？再或者，您为什么要按照自己的预算选择能将威胁情报数据存储多少天呢？有了 Elastic，您都无需再思考这些问题，通过我们的产品便可获得妥善保护。有了 Elastic，您只需为所用资源付费，即可持续实现卓越成果。