Endpoint security

Elasticセキュリティ向けのマルウェア対策とランサムウェア対策

Elastic Agentはランサムウェアおよびマルウェアを停止させ、環境全体の可視性を高め、高度な脅威検知を有効化します。無料かつオープンで、スケーリングに対応し、高いパフォーマンスを発揮するよう設計されています。

Elastic Agentをダウンロードしてエンドポイントを保護する

New

7.13より、Elastic Agentでosqueryを使用できるようになりました。Fleetによって一元管理できます。

さらに詳しく

エンドポイントを瞬時に保護

マルウェアとランサムウェアからの防御や、豊富なエンドポイントデータの収集。Elastic Agentにとって、このようなことはほんの小手調べです。

マルウェアとランサムウェアの防御

機械学習を活用して、未知のマルウェアやランサムウェア、ポリモーフィック型のマルウェアやランサムウェアを、実行前にブロックします。

高精度なアラート

データを深いレベルまで可視化し、脅威検知と機械学習の一元的な運用を実現します。

迅速なハンティングと調査

豊富なエンドポイントコンテクストを加えることで調査を高速化し、インシデントレスポンスを向上します。

実績のあるマルウェア対策

誰でも使える、一元的な保護

シグネチャーレス型マルウェア防御、振る舞いベースのランサムウェア防御、エンドポイントの高可視性を実現するElasticセキュリティで組織を保護しましょう。

マルウェアの停止

マルウェアの実行を阻止し、高度な脅威を検知することでWindows、macOS、Linuxのエンドポイントを保護します。この機能は、Elasticセキュリティ調査チームとElasticのグローバルコミュニティによって支えられています。

SecOpsの可視性を強化

カーネルレベルで収集したデータと専用のダッシュボードを使って、環境の監視や、脅威ハンティングを実施しましょう。内蔵の可視化機能から、関連するコンテクスト情報にすばやくアクセスできます。

高度な脅威の検知

事前構築済みルールを有効化すれば、高度な脅威をあらゆるエンドポイントで検知できます。さらに、設定不要の機械学習ジョブで異常を発見しましょう。コンテンツをカスタマイズまたは作成することで、業界や環境独自の脅威にも対処できます。

効率的なトリアージと対応

エンドポイント全体の詳細データを、すばやく分析しましょう。インタラクティブな可視化機能で、ホストベースのアクティビティを検証できます。対応ワークフローを、オーケストレーションやチケット発行に使う外部ツールに統合することも可能です。

1つのソリューションで、複数のユースケースに対応

単一のエージェントが複数のユースケースに対応します。また、1クリックで各種の新機能を有効化できます。Elastic Agentは小さいフットプリントでエンドポイントを保護するため、広範にデプロイすることができます。また、Elasticセキュリティのパワフルな機能を搭載しているため、将来のあらゆるユースケースに対応できます。

Elasticだからできること、いろいろ

Elasticセキュリティは数え切れないほどの機能で、ユースケースの実現と拡張を支援します。

セキュリティ
機械学習
マップ