icon

ELASTIC ENDPOINT SECURITY

놓치지 않고 위협 차단

Elastic Endpoint Security는 예방, 탐색, 대응을 결합시켜 단일한 자치 에이전트로 제공하는 유일한 엔드포인트 보호 제품입니다. 손쉽게 사용할 수 있으며, 신속하게 작동하도록 설계되었고, 공격의 가장 초기 단계에서 위협을 중단시킵니다.

MarketoFEForm

이 안내서를 통해 성공적인 위협 헌팅을 할 수 있는 스킬과 절차를 갖추세요.

무료 안내서 보기

보안 팀이 저희 리소스 기반 요금제 모델로 어떤 혜택을 받을 수 있는지 알아보세요.

자세히 읽어보기

각 보안 협력업체가 MITRE ATT&CK® 평가에서 어떤 결과를 보여주었는지 이해해보세요.

Kibana에서 결과 보기

뉴스

7.8에서는 맬웨어 탐색을 위해 Elastic Endpoint Security 모델을 업데이트하여 오탐과 미탐 범위를 모두 줄입니다.

바이러스 백신처럼 간편하지만 훨씬 더 강력한 성능

Elastic SIEM을 이용한 엔드포인트 보안 통합은 수많은 사용 사례를 지원하는 종합적인 보안 운영 솔루션을 제공합니다.

랜섬웨어 예방

랜섬웨어 예방

동작 기반 탐색, MalwareScore, 취약점 공격방어 기술을 결합하여, 디스크 암호화가 발생하기 전에 랜섬웨어와 기타 파괴적인 공격을 중단시킵니다.

피싱 예방

피싱 예방

업계에서 유일한 엔드포인트의 피싱 예방입니다. 머신 러닝은 악의적인 Microsoft Office 문서와 PDF 실행을 차단합니다.

Reflex™ 사용자 정의 예방

Reflex™ 사용자 정의 예방

클라우드에 연결할 필요 없이 엔드포인트에서 사용자 정의 사고 대응을 호출하는 최초의 자치 예방 및 탐색 엔진입니다.

맬웨어 예방

맬웨어 예방

MalwareScore®는 머신 러닝이 지원하는 시그니처리스 방식으로 Windows와 macOS 엔드포인트에 대한 알려지지 않은 공격을 차단합니다. 그리고 VirusTotal에 게시하며 NSS Labs 같은 서드파티가 그 유효성을 확인합니다.

취약점 공격 방어

취약점 공격 방어

악성 코드가 실행될 수 있기 전에 취약점에 대한 공격 시도를 차단합니다. 여기에는 제로데이(zero day)에 알려지지 않은 보안 취약점과 커널 취약점을 이용하여 권한을 상승시키기 위해 설계된 사이버 공격도 포함됩니다.

파일리스 공격 예방

파일리스 공격 예방

주입 보호는 반사 DLL 및 셸코드 주입 같은 인메모리 공격을 중단시킵니다. 의심스럽고 악의적인 PowerShell 스크립트를 탐색하여 차단할 수 있으며, CLR Guard는 .NET 반사 공격에 대한 업계 최초의 방안입니다.

최고의 기업들이 그 유효성을 확인했습니다t

엔드포인트 보호 그 이상

우리는 엔드포인트 보호와 SIEM을 한데 합쳐 조직에 대한 보안을 유지하는 방법을 간소화하고 있습니다.

ENDPOINT + SIEM

Elastic Security와 통합된 보호

엔드포인트를 보호하기 위해 이미 배포된 동일한 에이전트로부터 SIEM으로 풍부한 호스트 데이터를 전송하여 보안 스택을 간소화하세요. 심층 방어 활성화가 그 어느 때보다도 간단합니다.

확장가능성 및 신속성

과거의 모든 데이터 활용

노트북 컴퓨터는 계속 이동하고 클라우드 인스턴스는 종료되지만 조사자는 여전히 회고 가시성이 필요합니다. 보안 위협은 종종 100일이 넘는 잠복기를 가질 때도 있습니다. Elastic은 수 개월에 걸친 또는 심지어 몇 년 동안의 엔드포인트 데이터를 중앙에서 분석할 수 있도록 하여 보안 태세를 상당히 개선합니다.

어디에서나 보호

신속하며 절충 없는 작업

잠수함에서부터 스타벅스에 이르기까지, 공격은 어디에서나 발생할 수 있습니다. 그리고 엔드포인트가 언제나 클라우드에 연결되어 있는 것은 아닙니다. 우리는 엔드포인트에 예방 및 탐색 논리를 위치시켜 하이브리드 환경을 위해 설계했습니다. 따라서 우리의 보호는 클라우드에 연결되어 있을 때처럼 패러데이 새장에서도 효과적이 됩니다. Elastic SIEM의 전체 탐색을 통해 고급 공격으로부터 한층 더 보호받으세요.

유연한 라이선싱

간편한 방식. 엔드포인트당 요금제 종료.

전통적인 사이버 보안 라이선스는 사용자가 어쩔 수 없이 절충하도록 만듭니다. 왜 사용자가 보호해야 하는 장치의 수를 세어야 하나요? 또는, 왜 사용자가 주어진 예산으로 위협 인텔리전스 데이터를 며칠 동안이나 유지할 수 있는지 선택해야 하나요? Elastic을 이용하면, 저희 제품으로부터 최고의 보호를 받기 위해 이런 일을 하실 필요가 없습니다. 그냥 사용하신 리소스에 대해서만 비용을 지불하시고 Elastic으로 계속해서 멋진 작업들을 진행하세요.

어떻게 비교할 수 있는지 보여드리겠습니다

나머지 업계에서는 보호 기능으로 수익을 창출하는 데 중점을 둡니다. Elastic으로 사용자는 처음으로 최적화된 보호를 얻게 됩니다.

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCB Defense

시그니처리스 기반의 맬웨어 및 랜섬웨어 방지

자동화된 위협 헌팅 및 대응

추가 제품 필요
추가 제품 필요

포괄적인 MITRE ATT&CK® 보호

추가 제품 필요

온라인과 오프라인에서 완전한 보호

클라우드 조회 필요
클라우드만

무제한 포렌식 검토

7일
추가 제품 필요

온-프레미스 및 클라우드 관리 옵션

시그니처리스 기반의 맬웨어 및 랜섬웨어 방지

자동화된 위협 헌팅 및 대응

포괄적인 MITRE ATT&CK® 보호

온라인과 오프라인에서 완전한 보호

무제한 포렌식 검토

온-프레미스 및 클라우드 관리 옵션

ELASTIC ENDPOINT SECURITY

CROWDSTRIKEFalcon

CARBON BLACKCB Defense

추가 제품 필요
추가 제품 필요
추가 제품 필요
클라우드 조회 필요
클라우드만
7일
추가 제품 필요

더 큰 성취

아울러 Elastic의 모든 기능도 함께

Elastic Endpoint Security는 Elastic Stack의 기반 위에 구축되며, 사용 사례를 보강하고 확장하기 위해 전체 제품과 기능을 제공합니다.

이런 조직들이 믿고 애용하고 있습니다