ELASTIC ENDPOINT SECURITY

동작 기반 탐색, MalwareScore, 취약점 공격방어 기술을 결합하여, 디스크 암호화가 발생하기 전에 랜섬웨어와 기타 파괴적인 공격을 중단시킵니다.

업계에서 유일한 엔드포인트의 피싱 예방입니다. 머신 러닝은 악의적인 Microsoft Office 문서와 PDF 실행을 차단합니다.

클라우드에 연결할 필요 없이 엔드포인트에서 사용자 정의 사고 대응을 호출하는 최초의 자치 예방 및 탐색 엔진입니다.

MalwareScore®는 머신 러닝이 지원하는 시그니처리스 방식으로 Windows와 macOS 엔드포인트에 대한 알려지지 않은 공격을 차단합니다. 그리고 VirusTotal에 게시하며 NSS Labs 같은 서드파티가 그 유효성을 확인합니다.

악성 코드가 실행될 수 있기 전에 취약점에 대한 공격 시도를 차단합니다. 여기에는 제로데이(zero day)에 알려지지 않은 보안 취약점과 커널 취약점을 이용하여 권한을 상승시키기 위해 설계된 사이버 공격도 포함됩니다.

주입 보호는 반사 DLL 및 셸코드 주입 같은 인메모리 공격을 중단시킵니다. 의심스럽고 악의적인 PowerShell 스크립트를 탐색하여 차단할 수 있으며, CLR Guard는 .NET 반사 공격에 대한 업계 최초의 방안입니다.

ENDPOINT + SIEM

엔드포인트를 보호하기 위해 이미 배포된 동일한 에이전트로부터 SIEM으로 풍부한 호스트 데이터를 전송하여 보안 스택을 간소화하세요. 심층 방어 활성화가 그 어느 때보다도 간단합니다.

확장가능성 및 신속성

노트북 컴퓨터는 계속 이동하고 클라우드 인스턴스는 종료되지만 조사자는 여전히 회고 가시성이 필요합니다. 보안 위협은 종종 100일이 넘는 잠복기를 가질 때도 있습니다. Elastic은 수 개월에 걸친 또는 심지어 몇 년 동안의 엔드포인트 데이터를 중앙에서 분석할 수 있도록 하여 보안 태세를 상당히 개선합니다.

어디에서나 보호

잠수함에서부터 스타벅스에 이르기까지, 공격은 어디에서나 발생할 수 있습니다. 그리고 엔드포인트가 언제나 클라우드에 연결되어 있는 것은 아닙니다. 우리는 엔드포인트에 예방 및 탐색 논리를 위치시켜 하이브리드 환경을 위해 설계했습니다. 따라서 우리의 보호는 클라우드에 연결되어 있을 때처럼 패러데이 새장에서도 효과적이 됩니다. Elastic SIEM의 전체 탐색을 통해 고급 공격으로부터 한층 더 보호받으세요.

유연한 라이선싱

전통적인 사이버 보안 라이선스는 사용자가 어쩔 수 없이 절충하도록 만듭니다. 왜 사용자가 보호해야 하는 장치의 수를 세어야 하나요? 또는, 왜 사용자가 주어진 예산으로 위협 인텔리전스 데이터를 며칠 동안이나 유지할 수 있는지 선택해야 하나요? Elastic을 이용하면, 저희 제품으로부터 최고의 보호를 받기 위해 이런 일을 하실 필요가 없습니다. 그냥 사용하신 리소스에 대해서만 비용을 지불하시고 Elastic으로 계속해서 멋진 작업들을 진행하세요.