Elastic Endgame

En associant la détection axée sur le comportement, MalwareScore® et une technologie de prévention des attaques exploitant une faille de sécurité, Elastic bloque les ransomware et autres attaques néfastes avant l'activation du chiffrement.

Seul produit du marché à proposer une prévention contre le phishing sur les points de terminaison, qui bloque l'exécution des documents Microsoft Office et PDF malveillants à l'aide du Machine Learning.

Une protection contre les attaques par injection bloque les attaques en mémoire, telles que l'injection d'une reflective DLL ou d'un shellcode. Elle détecte et bloque les scripts PowerShell malveillants et assure une protection de .NET contre les attaques par réflexion.

MalwareScore® bloque les attaques inconnues ciblant les hôtes Windows et macOS, grâce à des méthodes sans signature basées sur Machine Learning et autres.

Bloque les tentatives d'attaque exploitant une faille de sécurité avant l'exécution de code malveillant – et ce, même pour les failles zero-day ou le code malveillant conçu pour exploiter une vulnérabilité du noyau et permettre une escalade de privilèges.

Le premier moteur de prévention et de détection autonome capable d'invoquer des actions de réponse sur le point de terminaison, sans connectivité cloud.

Une seule solution, plusieurs cas d'utilisation

Protégez vos points de terminaison en transférant des données enrichies à partir d'un même agent déjà déployé. Rationalisez encore plus votre stack de sécurité en exécutant la prévention, la détection et la réponse avec une seule solution : Elastic Security.

Rapidité et scalabilité

Il arrive que des ordinateurs portables se perdent ou que des instances cloud s'arrêtent. Mais lorsqu'on analyse des incidents, on a besoin de visibilité. Les menaces incubent souvent plus de 100 jours, un délai qui dépasse la durée de conservation de la majorité des SOC ("Security Operation Center", ou centre opérationnel de sécurité en français). Elastic permet l'analyse centralisée de plusieurs mois, voire de plusieurs années de données de point de terminaison, ce qui améliore considérablement votre niveau de sécurité.

Compatible avec les environnements hybrides

D'un sous-marin à un café Starbucks, les attaques peuvent surgir n'importe où. Elastic a conçu cette solution pour les environnements hybrides : c'est pourquoi nous avons placé la logique de prévention et de détection sur le point de terminaison. Résultat, la protection que nous offrons est aussi efficace dans une cage de Faraday que dans le cloud. Et pour aller plus loin et se protéger contre des attaques sophistiquées, il y a la détection centralisée.

Focalisez-vous sur ce qui compte

Avec la flexibilité des licences Elastic, vous vous focalisez sur ce qui compte vraiment : la sécurité de votre organisation. Pas de tarification par point de terminaison. Pas d'estimation au jugé. Pas de barrage artificiel pour les données. Utilisez simplement Elastic selon vos besoins et apportez les ajustements nécessaires en fonction de votre évolution.