icon

ELASTIC ENDPOINT SECURITY

La seguridad comienza en el endpoint

La complejidad es el enemigo de la seguridad. Lo hacemos simple. Elastic Endpoint Security es el único producto de protección de endpoint que combina completamente la prevención, la detección y la respuesta en un único agente autónomo. No requiere capacitación, se diseñó para proporcionar velocidad y detiene las amenazas en las primeras etapas del ataque.

MarketoFEForm

FÁCIL DE USAR

Tan simple como un antivirus, pero mucho más poderoso

La integración del mejor producto de seguridad de endpoint disponible con la experiencia de Elastic SIEM proporciona una solución de operaciones de seguridad integral completamente nueva diseñada para admitir múltiples usuarios y casos de uso.

Prevención contra ransomware

Prevención contra ransomware

Mediante una combinación de detección basada en el comportamiento, MalwareScore y tecnología de prevención contra la vulnerabilidad, detenemos el ransomware y otros ataques destructivos antes de que se produzca el cifrado del disco.

Prevención contra phishing

Prevención contra phishing

La única prevención contra phishing en el endpoint de la industria. Uso de Machine Learning para evitar que se ejecuten archivos PDF y documentos de Microsoft Office maliciosos.

Prevención personalizada Reflex™

Prevención personalizada Reflex™

El primer motor autónomo de prevención y detección que emite una respuesta a incidentes personalizada en el endpoint sin la necesidad de conectividad en la nube.

Prevención contra malware

Prevención contra malware

Endgame MalwareScore® es la única prevención sin firma con tecnología de Machine Learning. MalwareScore se envía a VirusTotal y cuenta con la validación de terceros como NSS Labs porque bloquea ataques conocidos y desconocidos.

Prevención contra la vulnerabilidad

Prevención contra la vulnerabilidad

Bloquea los intentos de aprovechamiento de las vulnerabilidades, incluidas las vulnerabilidades de día cero y las vulnerabilidades de núcleo diseñadas para elevar los privilegios, antes de que se pueda ejecutar cualquier código malicioso.

Prevención contra ataques sin archivos

Prevención contra ataques sin archivos

La protección de inyección detiene los ataques en la memoria como la DLL reflectante y la inyección de shellcodes. Detectamos y podemos bloquear scripts Powershell sospechosos y maliciosos y CLR Guard es el primero de la industria en ataques de reflejo .NET.

Validado por los mejores.

ENDPOINT + SIEM

Más que simplemente la mejor protección de endpoint

Dado que ya implementas software para proteger los endpoints, ¿por qué no envías los datos de eventos a Elastic SIEM? Si además ya envías datos desde un endpoint a Elastic SIEM, ¿por qué no proteges ese endpoint al mismo tiempo? Ahora puedes obtener lo mejor de ambos mundos en una sola experiencia.

ESCALABLE Y RÁPIDO

Echa un vistazo retrospectivo a todos los ataques (incluidos los más antiguos)

Los endpoints no son para siempre: los contenedores se destruyen, las laptops deambulan y las instancias en la nube terminan. Cuando buscas una aguja en un pajar, necesitas acceso a todo ese pajar. La amenaza promedio puede incubarse durante más de 100 días, por lo que enviar, escalar y almacenar datos de manera eficiente en Elasticsearch por medio de productos como Elastic SIEM es clave para que la búsqueda de datos históricos a largo plazo sea práctica, fácil y rápida.

PROTECCIÓN EN CUALQUIER LUGAR

Funciona con rapidez y sin concesiones

Desde submarinos hasta Starbucks, los ataques pueden ocurrir en cualquier lugar y los endpoints no siempre se conectan a la nube. Realizamos diseños para entornos híbridos llevando la lógica de prevención y detección al endpoint, lo que hace que la protección sea eficiente tanto en una jaula de Faraday como cuando se establece conexión con la nube. Descubre además ataques en múltiples entornos y valores atípicos sospechosos integrándote con Elastic SIEM.

PRECIOS

Mantenlo simple. No más precios por endpoint.

Las licencias tradicionales de ciberseguridad te obligan a hacer concesiones. ¿Por qué deberías contar la cantidad de dispositivos que necesitas proteger? ¿O elegir cuántos días de datos de inteligencia de amenazas puedes permitirte retener? Sin importar cómo empieces o crezcas con Elastic, no tendrás que hacer nada de lo anterior para obtener la mejor protección de nuestros productos. Simplemente paga por los recursos que usas y continúa haciendo cosas grandiosas con Elastic.

COMPARACIÓN

Aquí te contamos cómo lo logramos

El resto de la industria se enfoca en monetizar las capacidades de protección. Con Elastic, obtienes la protección adecuada la primera vez.

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

Prevención sin firma contra malware y ransomware

Detección y respuesta automatizadas para amenazas

Se requieren productos adicionales
Se requieren productos adicionales

Protección integral de MITRE ATT&CK

Se requieren productos adicionales

Protección total cuando estás en línea y fuera de línea

Se requiere una búsqueda en la nube
Solo en la nube

Revisión forense ilimitada

7 días
Se requieren productos adicionales

Opciones de administración en las instalaciones y en la nube

Prevención sin firma contra malware y ransomware

Detección y respuesta automatizadas para amenazas

Protección integral de MITRE ATT&CK

Protección total cuando estás en línea y fuera de línea

Revisión forense ilimitada

Opciones de administración en las instalaciones y en la nube

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

Se requieren productos adicionales
Se requieren productos adicionales
Se requieren productos adicionales
Se requiere una búsqueda en la nube
Solo en la nube
7 días
Se requieren productos adicionales

Más valor

Además de todos los beneficios de Elastic

Dado que Elastic Endpoint Security se desarrolló en el Elastic Stack, dispones de un universo completo de productos y características para enriquecer y ampliar tu caso de uso.

Novedades

Amplitud sin complejidad

La complejidad y las limitaciones de las SIEM tradicionales son bien conocidas. Es por eso que presentamos nuestra visión de lo que podría ser una SIEM abierta, flexible, rápida y escalable. La unión de la protección de endpoint y las SIEM en la misma experiencia es un paso adelante que permite optimizar la forma en que proteges a la organización.

Únete al Programa de Acceso Temprano para Elastic Endpoint Security