ELASTIC ENDPOINT SECURITY

Die Kombination aus verhaltensbasierter Erkennung, MalwareScore und Technologie zur Vorbeugung von Exploits stoppt Ransomware und andere zerstörerische Angriffe, bevor der Angreifer den Datenträger verschlüsseln kann.

Die branchenweit einzige On-Endpoint-Lösung zum Schutz vor Phishing. Machine Learning verhindert, dass infizierte Microsoft Office-Dokumente und PDFs geöffnet werden können.

Die erste autonome Vorbeugungs- und Erkennungs-Engine, die individuell vordefinierte Bekämpfungsmaßnahmen am Endpunkt einleitet, ohne dass eine Verbindung in die Cloud bestehen muss.

MalwareScore® blockiert unbekannte Angriffe gegen Windows- und macOS-Endpunkte mit signaturlosen Methoden und Machine Learning. Die Bewertung wird auf VirusTotal veröffentlicht und von externen Partnern wie NSS Labs validiert.

Versuche, Schwachstellen auszunutzen – inklusive Zero-Day-Schwachstellen und Kernel-Exploits, die auf eine Hochstufung der Berechtigungen abzielen –, werden gestoppt, bevor Schadcode ausgeführt werden kann.

Unser Injektionsschutz stoppt In-Memory-Angriffe wie Versuche, reflektive DLL und Shellcode in den Programmcode zu injizieren. Wir erkennen und stoppen verdächtige und schädliche PowerShell-Skripte, und mit CLR Guard bieten wir den branchenweit ersten Schutz vor .NET-Reflection-Angriffen.

ENDPUNKTSCHUTZ + SIEM

Vereinfachen Sie Ihren Sicherheitsstack, indem Sie umfassende Hostdaten von dem bereits zum Schutz Ihrer Endpunkte bereitgestellten Agent an Ihr SIEM übertragen. Die einfachste Tiefenverteidigung aller Zeiten.

SKALIERBAR UND SCHNELL

Obwohl Laptops den Standort wechseln und Cloudinstanzen heruntergefahren werden, müssen die Daten für nachträgliche Untersuchungen verfügbar sein. Bedrohungen werden oft erst nach mehr als 100 Tagen aktiviert, was den Aufbewahrungszeitraum für die meisten SOCs überschreitet. Mit Elastic können Sie Ihre Endpunktdaten über Monate oder sogar Jahre hinweg zentral analysieren und Ihre allgemeine Sicherheit spürbar verbessern.

ÜBERALL GESCHÜTZT

Ob U-Boot-Flotte oder Starbucks, Angriffe können überall passieren – und Endpunkte sind nicht immer mit der Cloud verbunden. Um auch Hybrid-Umgebungen wirksam schützen zu können, haben wir die Vorbeugungs- und Erkennungslogik auf den Endpunkt verlagert, unser Schutz ist dadurch in völliger Isolation ebenso effektiv wie in Umgebungen mit Cloud-Konnektivität. Mit der globalen Erkennung von Elastic SIEM können Sie auch komplexe Angriffe sicher aufspüren.

FLEXIBLE LIZENZIERUNG

Bei herkömmlichen Lizenzierungsmodellen für die Cybersicherheit werden Sie zu Kompromissen gezwungen. Warum zwingt man mich, die Zahl der Geräte zu zählen, die ich schützen muss? Und wie lange kann ich Bedrohungsdaten aufbewahren, ohne mein Budget zu sprengen? Mit unseren Produkten erhalten Sie den besten Schutz, ohne diese Fragen stellen zu müssen. Sie bezahlen bei uns nur für die Ressourcen, die Sie wirklich benötigen, und können sie so nutzen, wie Sie es für richtig halten.