ELASTIC ENDPOINT SECURITY

Stoppez net les menaces

Elastic Endpoint Security est l'unique produit de protection des points de terminaison à regrouper la prévention, la détection et la réaction en un seul agent autonome. Simple à utiliser, il est conçu pour être rapide et bloque les menaces aussitôt qu'elles surviennent.

Envie d'être informé des actualités d'Elastic Endpoint Security ?

MarketoFEForm

Passez maître dans l'art de la recherche des menaces : suivez le guide et découvrez les procédures et compétences à mettre en œuvre.

Consulter le guide gratuit

Notre modèle de tarification en fonction des ressources peut intéresser votre équipe de sécurité.

Envie de connaître les performances des fournisseurs de sécurité évalués par MITRE ATT&CK® ? Tout cela n'a plus aucun secret pour vous.

Afficher les résultats dans Kibana

Nouveau

Dans la version 7.8, notre modèle Elastic Endpoint Security de détection des malware fait peau neuve pour réduire le nombre de faux négatifs et de faux positifs.

Aussi simple qu'un antivirus, mais bien plus puissant

L'intégration d'Endpoint Security avec Elastic SIEM offre aux SecOps une solution ultracomplète, qui répond à de nombreux cas d'utilisation.

Prévention contre les ransomware

Nous avons associé la détection axée sur le comportement, MalwareScore et une technologie de prévention des attaques exploitant une faille de sécurité – ce qui nous permet de bloquer les ransomware et autres attaques néfastes avant l'activation du chiffrement du disque.

Prévention contre le phishing

Le seul produit du marché à proposer une prévention contre le phishing sur les points de terminaison. Grâce au machine learning, il bloque l'exécution des documents Microsoft Office et des PDF malveillants.

Prévention personnalisée Reflex™

Le premier moteur de prévention et de détection autonome à invoquer des actions personnalisées de réponse aux incidents sur le point de terminaison, sans nécessiter de connectivité cloud.

Prévention contre les malware

MalwareScore® bloque les attaques inconnues ciblant les points de terminaison Windows et macOS, grâce à des méthodes sans signature basées sur Machine Learning. Il est intégré à VirusTotal et validé par des organismes tiers comme NSS Labs.

Prévention des attaques exploitant une faille de sécurité

Bloque les tentatives d'attaque exploitant une faille de sécurité avant l'exécution de code malveillant – et ce, même pour les failles zero-day ou le code malveillant conçu pour exploiter une vulnérabilité du noyau et permettre une escalade de privilèges.

Prévention contre les attaques sans fichier

Notre protection contre les attaques par injection bloque les attaques en mémoire, telles que l'injection d'une reflective DLL ou d'un shellcode. Nous détectons et bloquons les scripts PowerShell suspects et malveillants, et CLR Guard est une première dans le domaine de la protection de .NET contre les attaques par réflexion.

Validé par les plus grands

Bien plus qu'une simple protection des points de terminaison

Nous regroupons maintenant la protection des points de terminaison et Elastic SIEM, afin de rationaliser la sécurité de votre entreprise.

ENDPOINT + SIEM

Une protection unifiée avec Elastic Security

Rationalisez votre pile de sécurité : transférez les données hôte vers votre solution SIEM depuis le même agent déjà déployé pour protéger vos points de terminaison. Assurer une protection en profondeur n'a jamais été aussi simple.

RAPIDITÉ ET SCALABILITÉ

Un historique complet des attaques (qui remonte très, très loin)

Il arrive que des ordinateurs portables se perdent ou que des instances cloud s'arrêtent. Mais lorsqu'on analyse des incidents, on a besoin d'une visibilité rétrospective. Les menaces incubent souvent plus de 100 jours, un délai qui dépasse la durée de conservation de la majorité des SOC ("Security Operation Center", ou centre opérationnel de sécurité en français). Elastic permet l'analyse centralisée de plusieurs mois, voire de plusieurs années de données de point de terminaison, ce qui améliore considérablement votre niveau de sécurité.

PROTECTION TOTALE

La rapidité sans compromis

Les attaques peuvent se produire n'importe où – à mille lieues sous les mers contre des sous-marins, ou contre des compagnies aériennes. Et les points de terminaison ne sont pas toujours connectés au cloud. Nous avons conçu notre solution pour les environnements hybrides : c'est pourquoi nous avons placé la logique de prévention et de détection sur le point de terminaison. Résultat, la protection que nous offrons est aussi efficace dans une cage de Faraday que dans le cloud. Et pour aller plus et se protéger contre des attaques sophistiquées, il y a Elastic SIEM et sa fonctionnalité de détection globale.

FLEXIBILITÉ DES LICENCES

Faisons simple : exit la tarification au point de terminaison.

Les licences de cybersécurité classiques vous obligent à faire des compromis. Mais pourquoi devriez-vous compter le nombre d'appareils à protéger ? Pourquoi vous obliger à choisir le nombre de jours pendant lesquels vous pouvez conserver vos données de Threat Intelligence ? Avec Elastic, vous n'aurez pas à faire de tels choix : nos produits sont là pour vous offrir la meilleure protection qui soit, pas pour vous limiter. Vous ne payez que les ressources que vous utilisez. Il y a tant de choses à faire avec Elastic.

Notre approche

Dans tout le secteur, les entreprises se concentrent sur la monétisation de leurs produits de protection. Chez Elastic notre priorité est de vous offrir une protection optimale dès le premier jour.