icon

ELASTIC ENDPOINT SECURITY

Stoppez net les menaces

Elastic Endpoint Security est l'unique produit de protection des points de terminaison à regrouper complètement la prévention, la détection et la réaction en un seul agent autonome. Simple à utiliser, il est conçu pour être rapide et bloque les menaces aussitôt qu'elles surviennent.

MarketoFEForm

Elastic Security 7.6 booste les capacité de détection au point de terminaison sur les hôtes Windows. Découvrez comment.

Consulter l'article de blog consacré à la nouvelle version

Notre modèle de tarification en fonction des ressources peut intéresser votre équipe de sécurité.

En savoir plus

Pour protéger votre environnement avec Elastic Endpoint Security, n'hésitez pas à vous inscrire à notre Programme d'accès en avant-première.

S'inscrire

Nouveau

La version 7.7 revoit le modèle de macro protection d'Endpoint Security à la hausse, protège contre les attaques par spoofing des lignes de commande, et optimise les fonctionnalités de protection prédéfinies.

SIMPLICITÉ

Aussi simple qu'un antivirus, mais bien plus puissant

L'intégration d'Endpoint Security avec Elastic SIEM offre aux SecOps une solution ultracomplète, exploitable par plusieurs utilisateurs pour répondre à différents cas d'utilisation.

Prévention contre les ransomware

Prévention contre les ransomware

Nous avons associé la détection axée sur le comportement, MalwareScore et la technologie Exploit Prevention – ce qui nous permet de bloquer les ransomware et autres attaques néfastes avant l'activation du chiffrement du disque.

Prévention contre le phishing

Prévention contre le phishing

Le seul produit du marché à proposer une prévention contre le phishing sur les points de terminaison. Grâce au machine learning, il bloque l'exécution des documents Microsoft Office et des PDF malveillants.

Prévention personnalisée Reflex™

Prévention personnalisée Reflex™

Le premier moteur de prévention et de détection autonome à invoquer des actions personnalisées de réponse aux incidents sur le point de terminaison, sans nécessiter de connectivité cloud.

Prévention contre les malware

Prévention contre les malware

MalwareScore® est la seule protection sans signature exploitant le machine learning. MalwareScore bloque les attaques connues et inconnues. Il est intégré à VirusTotal et validé par des organismes tiers comme NSS Labs.

Exploit Prevention

Exploit Prevention

Bloque les tentatives d'attaque exploitant une faille de sécurité avant l'exécution de code malveillant – et ce, même pour les failles zero-day ou le code malveillant conçu pour exploiter une vulnérabilité du noyau et permettre une escalade de privilèges.

Prévention contre les attaques sans fichier

Prévention contre les attaques sans fichier

Notre protection contre les attaques par injection bloque les attaques en mémoire, telles que l'injection d'une reflective DLL ou d'un shellcode. Nous détectons et bloquons les scripts PowerShell suspects et malveillants, et CLR Guard est une première dans le domaine de la protection de .NET contre les attaques par réflexion.

Validé par les plus grands

ENDPOINT + SIEM

Bien plus qu'une simple protection des points de terminaison

Vous exécutez déjà un logiciel pour protéger vos points de terminaison ? Pourquoi ne pas transférer les données d'événements vers Elastic SIEM ? Et tant qu'à transférer des données depuis un point de terminaison vers Elastic SIEM, pourquoi ne pas sécuriser ce point de terminaison par la même occasion ? Désormais, ces deux univers n'en font plus qu'un.

RAPIDITÉ ET SCALABILITÉ

Un historique complet des attaques (qui remonte très, très loin)

Les points de terminaison ne sont pas éternels : il arrive que des conteneurs soient détruits, que des ordinateurs portables se perdent, que des instances cloud s'arrêtent. Et quand on cherche une aiguille dans une botte de foin, le mieux est encore de pouvoir accéder à toute la botte. En moyenne, les menaces peuvent incuber pendant plus de 100 jours. Pour une sécurité efficace, il est donc essentiel de pouvoir centraliser le stockage et l'analyse des données grâce à des produits basés sur Elasticsearch tels qu'Elastic SIEM.

PROTECTION TOTALE

La rapidité sans compromis

Les attaques peuvent se produire n'importe où – à mille lieues sous les mers contre des sous-marins, ou contre des compagnies aériennes. Et les points de terminaison ne sont pas toujours connectés au cloud. Nous avons conçu notre solution pour les environnements hybrides : c'est pourquoi nous avons placé la logique de prévention et de détection sur le point de terminaison. Résultat, la protection que nous offrons est aussi efficace dans une cage de Faraday que dans le cloud. Et pour aller plus et se protéger contre des attaques sophistiquées, il y a Elastic SIEM et sa fonctionnalité de détection globale.

TARIFS

Faisons simple : exit la tarification au point de terminaison.

Les licences de cybersécurité classiques vous obligent à faire des compromis. Mais pourquoi devriez-vous compter le nombre d'appareils à protéger ? Pourquoi vous obliger à choisir le nombre de jours pendant lesquels vous pouvez conserver vos données de Threat Intelligence ? Avec Elastic, vous n'aurez pas à faire de tels choix : nos produits sont là pour vous offrir la meilleure protection qui soit, pas pour vous limiter. Vous ne payez que les ressources que vous utilisez. Il y a tant de choses à faire avec Elastic.

COMPARATIF

Notre approche

Dans tout le secteur, les entreprises se concentrent sur la monétisation de leurs produits de protection. Chez Elastic notre priorité est de vous offrir une protection optimale dès le premier jour.

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

Protection sans signature contre les malware et les ransomware

Automatisation de la recherche des menaces et de la réponse

Requiert des produits supplémentaires
Requiert des produits supplémentaires

Protection MITRE ATT&CK complète

Requiert des produits supplémentaires

Protection intégrale en ligne et hors ligne

Requiert un service de recherche cloud
Cloud uniquement

Investigation numérique légale

7 jours
Requiert des produits supplémentaires

Options de gestion sur site ET dans le cloud

Protection sans signature contre les malware et les ransomware

Automatisation de la recherche des menaces et de la réponse

Protection MITRE ATT&CK complète

Protection intégrale en ligne et hors ligne

Investigation numérique légale

Options de gestion sur site ET dans le cloud

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

Requiert des produits supplémentaires
Requiert des produits supplémentaires
Requiert des produits supplémentaires
Requiert un service de recherche cloud
Cloud uniquement
7 jours
Requiert des produits supplémentaires

Faites-en plus

Sans oublier tous les avantages d'Elastic

Elastic Endpoint Security s'appuie sur la Suite Elastic – ce qui veut dire que vous avez accès à tout un monde de produits et de fonctionnalités qui vous permettent d'étendre et d'enrichir votre cas d'utilisation.

Et ensuite ?

"Complet" ne veut pas dire "complexe"

Nous redéfinissons ce que doit être un SIEM ouvert, flexible, rapide et scalable. Mais nous allons encore plus loin : nous regroupons maintenant la protection des points de terminaison et Elastic SIEM, afin de rationaliser la sécurité de votre entreprise.

Fiable et reconnue. La recherche comme vous l'aimez