icon

ELASTIC ENDPOINT SECURITY

보안은 엔드포인트에서 시작됩니다

복잡함은 보안의 적입니다. 우리는 간단하게 만듭니다. Elastic Endpoint Security는 예방, 탐색, 대응을 완전히 결합시켜 단일한 자치 에이전트로 제공하는 유일한 엔드포인트 보호 제품입니다. 아무런 사전 교육도 필요 없으며, 신속하게 작동하도록 설계되었고, 공격의 가장 초기 단계에서 위협을 중단시킵니다.

MarketoFEForm

손쉬운 사용

바이러스 백신처럼 간편하지만 훨씬 더 강력한 성능

현재 제공되는 최고의 엔드포인트 보안 제품과 Elastic SIEM 환경을 통합하여 여러 사용자와 사용 사례를 지원하기 위해 설계된 완전히 새로운 포괄적인 보안 운영 솔루션이 제공됩니다.

랜섬웨어 예방

랜섬웨어 예방

동작 기반 탐색, MalwareScore, 취약점 공격방어 기술을 결합하여, 디스크 암호화가 발생하기 전에 랜섬웨어와 기타 파괴적인 공격을 중단시킵니다.

피싱 예방

피싱 예방

업계에서 유일한 엔드포인트의 피싱 예방 도구입니다. 머신 러닝을 사용하여 악의적인 Microsoft Office 문서와 PDF 파일이 실행될 수 있기 전에 예방합니다.

Reflex™ 사용자 정의 예방

Reflex™ 사용자 정의 예방

클라우드에 연결할 필요 없이 엔드포인트에서 사용자 정의 사고 대응을 발행하는 최초의 자치 예방 및 탐색 엔진입니다.

맬웨어 예방

맬웨어 예방

Endgame MalwareScore®는 머신 러닝이 지원되고 시그니처가 없는 유일한 예방 도구입니다.  알려진 공격과 알려지지 않은 공격을 차단하여, MalwareScore는 VirusTotal에 게시하며 NSS Labs 같은 서드파티가 그 유효성을 확인합니다.

취약점 공격방어

취약점 공격방어

악성 코드가 실행될 수 있기 전에 취약점에 대한 공격 시도를 차단합니다. 여기에는 제로데이(zero day)에 알려지지 않은 보안 취약점과 커널 취약점을 이용하여 권한을 상승시키기 위해 설계된 사이버 공격도 포함됩니다.

파일리스 공격 예방

파일리스 공격 예방

인젝션 보호는 DLL 리플렉션 및 셸코드 주입 같은 인메모리 공격을 중단시킵니다. 의심스럽고 악의적인 Powershell 스크립트를 탐색하여 차단할 수 있으며, CLR Guard는 .NET 리플렉션 공격에 대한 업계 최초의 방어 도구입니다.

최고의 기업들이 그 유효성을 확인했으며

ENDPOINT + SIEM

최고의 엔드포인트 보호 그 이상

엔드포인트를 보호하기 위해 소프트웨어를 이미 배포 중이시라면, Elastic SIEM으로 이벤트 데이터를 수집해서 전송하시는 건 어떨까요? 이미 엔드포인트에서 Elastic SIEM으로 데이터를 수집해서 전송하고 계시다면, 동시에 그 엔드포인트의 보안을 유지하는 건 어떨까요? 이제 하나의 환경에서 이 두 가지를 최대한 관리하실 수 있습니다.

확장가능성 및 신속성

과거의 모든 데이터 활용

엔드포인트는 영원하지 않습니다. 컨테이너는 파기되고, 랩탑은 계속 자리를 옮겨다니며, 클라우드 인스턴스는 종료됩니다. 건초더미에서 바늘을 찾고 있을 때는 그 전체 건초더미를 다 뒤질 수 있어야 합니다. 평균적인 위협은 100일 이상의 잠복기를 거칠 수 있습니다. 따라서 Elastic SIEM 같은 제품을 통해 Elasticsearch에서 효율적으로 데이터를 수집, 확장, 저장하는 것은 장기적인 과거 데이터를 통한 검색을 실용적이고, 신속하고, 손쉽게 하는 데 있어 핵심적입니다.

어디에서나 보호

절충이 필요 없는 신속한 작업

잠수함에서부터 스타벅스에 이르기까지, 공격은 어디에서나 발생할 수 있습니다. 그리고 엔드포인트가 언제나 클라우드에 연결되어 있는 것은 아닙니다. 우리는 예방 및 탐색 논리를 엔드포인트로 푸시하여 하이브리드 환경을 위해 설계했습니다. 따라서 우리의 보호는 클라우드에 연결되어 있을 때처럼 패러데이 새장에서도 효율적이 됩니다. 아울러, Elastic SIEM과의 통합으로 환경 간의 공격과 의심스러운 이상값도 발견해 내세요.

요금제

간편한 방식. 엔드포인트당 요금제 종료.

전통적인 사이버 보안 라이선스는 사용자가 어쩔 수 없는 절충을 강요합니다. 왜 사용자가 보호해야 하는 장치의 수를 세어야 하나요? 또는, 왜 사용자가 주어진 예산으로 위협 인텔리전스 데이터를 며칠 동안이나 유지할 수 있는지 선택해야 하나요? Elastic을 어떻게 시작하든, Elastic을 어떻게 확장하든, 저희 제품으로부터 최고의 보호를 받기 위해 이런 일을 하실 필요가 없습니다. 그냥 사용하신 리소스에 대해서만 비용을 지불하시고 Elastic으로 계속해서 멋진 작업들을 진행하세요.

비교

어떻게 비교할 수 있는지 보여드리겠습니다

업계의 다른 제품들은 보호 기능으로 수익을 창출하는 데 중점을 둡니다. Elastic을 통해 사용자는 처음으로 올바른 보안 기능을 얻게 됩니다.

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

시그니처리스 기반의 맬웨어 및 랜섬웨어 방지

자동화된 위협 헌팅 및 대응

추가 제품 필요
추가 제품 필요

포괄적인 MITRE ATT&CK 보호

추가 제품 필요

온라인과 오프라인에서 완전한 보호

클라우드 조회 필요
클라우드만

무제한 포렌식 검토

7일
추가 제품 필요

온-프레미스 및 클라우드 관리 옵션

시그니처리스 기반의 맬웨어 및 랜섬웨어 방지

자동화된 위협 헌팅 및 대응

포괄적인 MITRE ATT&CK 보호

온라인과 오프라인에서 완전한 보호

무제한 포렌식 검토

온-프레미스 및 클라우드 관리 옵션

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCb Defense

추가 제품 필요
추가 제품 필요
추가 제품 필요
클라우드 조회 필요
클라우드만
7일
추가 제품 필요

더 큰 가치

더불어 Elastic의 모든 기능도 함께

Elastic Endpoint Security는 Elastic Stack의 기반 위에 구축되기 때문에, 사용 사례를 보강하고 확장하기 위해 전체 제품과 기능이 제공됩니다.

향후 계획

포괄적이지만 복잡하지 않은

전통적인 SIEM의 복잡함과 한계는 잘 알려져 있습니다. 우리가 유연하고 빠르며 확장 가능한 오픈 소스 SIEM이 어떠할 수 있는지에 대한 비전을 도입한 이유도 바로 이 때문입니다. 이제 우리는 그것을 한층 더 밀고나가 엔드포인트 보호와 SIEM을 한데 합쳐 조직에 대한 보안을 유지하는 방법을 간소화하기 위한 동일한 환경을 만들고 있습니다.

Elastic Endpoint Security 미리 이용해 보기 프로그램에 참여하세요