ELASTIC ENDPOINT SECURITY

Detén las amenazas de inmediato

Elastic Endpoint Security es el único producto de protección de endpoint que combina la prevención, la detección y la respuesta en un único agente autónomo. Es fácil de usar, se diseñó para proporcionar velocidad y detiene las amenazas en las primeras etapas del ataque.

Recibe notificaciones sobre los avances de Elastic Endpoint Security.

MarketoFEForm

Cultiva las habilidades y procedimientos que permiten la búsqueda exitosa de amenazas con esta guía.

Ve la guía gratuita

Conoce cómo tu equipo de seguridad puede beneficiarse con nuestro modelo de precios basado en recursos.

Lee más información

Da sentido al rendimiento de cada proveedor de seguridad en las evaluaciones de MITRE ATT&CK®.

Ve los resultados en Kibana

Nuevo

En la versión 7.8, actualizamos nuestro modelo de Elastic Endpoint Security para detectar malware y reducir la incidencia de falsos negativos y falsos positivos.

Conoce más

Tan simple como un antivirus, pero mucho más poderoso

La integración de Endpoint Security con Elastic SIEM proporciona una solución de operaciones de seguridad integral que soporta varios casos de uso.

Prevención contra ransomware

Con una combinación de detección basada en el comportamiento, MalwareScore y tecnología de prevención contra la vulnerabilidad, detenemos el ransomware y otros ataques destructivos antes de que se produzca la encriptación del disco.

Prevención contra phishing

La única prevención contra phishing en el endpoint de la industria. Machine Learning bloquea la ejecución de documentos de Microsoft Office y PDF malintencionados.

Prevención personalizada Reflex™

El primer motor autónomo de prevención y detección que invoca acciones de respuesta a incidentes personalizadas en el endpoint sin la necesidad de conectividad en el cloud.

Prevención contra malware

MalwareScore® bloquea ataques desconocidos contra endpoints de Windows y macOS con métodos sin firma impulsados por Machine Learning. MalwareScore se envía a VirusTotal y cuenta con la validación de terceros como NSS Labs.

Prevención contra la vulnerabilidad

Bloquea los intentos de aprovechamiento de las vulnerabilidades, incluidas las vulnerabilidades de día cero y de kernel diseñadas para elevar los privilegios, antes de que se pueda ejecutar cualquier código malintencionado.

Prevención contra ataques sin archivos

La protección de inyección detiene los ataques en la memoria como la DLL reflectante y la inyección de shellcodes. Detectamos y podemos bloquear scripts PowerShell sospechosos y malintencionados, y CLR Guard es el primero de la industria en ataques de reflejo .NET.

Validado por los mejores

Más que simplemente una protección de endpoint

Combinamos la protección de endpoint con SIEM para optimizar la forma en que proteges tu organización.

ENDPOINT Y SIEM

Protección unificada con Elastic Security

Optimiza tu stack de seguridad enviando datos de host enriquecidos a tu SIEM desde el mismo agente ya desplegado para proteger tus endpoints. Habilitar la defensa en profundidad no podría ser más simple.

ESCALABLE Y RÁPIDO

Echa un vistazo retrospectivo a todos los ataques (incluidos los más antiguos)

Las laptops deambulan, las instancias en el cloud terminan; pero los investigadores aún necesitan visibilidad retrospectiva. Por lo general las amenazas se incuban durante más de 100 días, lo que supera el período de retención de datos de la mayoría de los SOC. Elastic permite el análisis central de meses o incluso años de datos de endpoint, que mejora notablemente tu posición de seguridad.

PROTECCIÓN EN CUALQUIER LUGAR

Funciona con rapidez y sin concesiones

Desde submarinos hasta Starbucks, los ataques pueden ocurrir en cualquier lugar, y los endpoints no siempre están conectados al cloud. Realizamos diseños para entornos híbridos localizando la lógica de prevención y detección en el endpoint, lo que hace que la protección sea eficaz tanto en una jaula de Faraday como cuando se establece conexión con el cloud. Ve incluso más allá contra los ataques avanzados gracias a la detección global en Elastic SIEM.

LICENCIAS FLEXIBLES

Mantenlo simple. No más precios por endpoint.

Las licencias tradicionales de ciberseguridad te obligan a hacer concesiones. ¿Por qué deberías contar la cantidad de dispositivos que necesitas proteger? ¿O elegir cuántos días de datos de inteligencia de amenazas puedes permitirte retener? Con Elastic, no tendrás que hacer nada de lo anterior para obtener la mejor protección de nuestros productos. Simplemente paga por los recursos que usas y continúa haciendo cosas grandiosas con Elastic.

Aquí te contamos cómo lo logramos

El resto de la industria se enfoca en monetizar las capacidades de protección. Con Elastic obtienes protección óptima la primera vez.