Elastic Security：使用端点安全保护我的主机

Elastic Security 是一个统一的安全解决方案，将 SIEM、端点和云安全整合到一个平台中。 这使得保护、调查和响应来自您环境所有部分的安全事件变得更容易。 在下面的视频中了解 Elastic Security 如何帮助您保护您的组织

通过此交互式演示亲自体验 Elastic Security。

在开始使用 Elastic Security for Endpoint 之前，请确保您已首先为 SIEM 解决方案设置了 Elastic Security。 如果您还没有，请查看 Elastic Security for SIEM 入门指南。

如果您已经设置了 Elastic Security for SIEM，请继续按照以下说明操作

部署准备就绪后，在安全选项卡下，选择使用端点安全保护我的主机。

如果尚未通过 Elastic Security for SIEM 安装，您需要安装带有 Elastic Defend 集成的 Elastic Agent。 Agent 有数百个开箱即用的集成可用。 Elastic Defend 是一种端点安全解决方案，提供预防、调查和响应功能，并深入了解基于主机的活动。

要了解如何开始使用 Elastic Defend 和 Elastic Agent，只需查看此导览或按照以下说明操作

选择添加 Elastic Defend后，系统将提示您在主机上安装 Elastic Agent。

只需单击安装 Elastic Agent，选择合适的操作系统并运行命令来安装、注册和启动 Elastic Agent。

安装 Elastic Agent 后，您会看到一条确认消息，表明您的 Agent 已成功注册。

接下来，选择确认传入数据。 默认情况下，Elastic Defend 配置为仅启用事件收集。

继续阅读以了解如何通过启用策略中的端点防护来激活 Elastic 的完整端点检测和响应 (EDR) 体验。

接下来，您将选择查看资产。

现在，您将选择主机。

现在您会看到您看到的是 Elastic Security for Endpoints。 接下来，在策略下，选择端点。

要利用完整的端点检测和响应 (EDR) 功能，请从此处沿右侧简单地在您的策略中启用以下保护

• 恶意软件防护
• 勒索软件防护
• 内存威胁防护
• 恶意行为防护

有关配置 Elastic Defend 策略的更多信息，请查看我们的文档。

然后选择保存，您就可以开始探索您的数据了。

让我们开始探索您的环境中正在发生的事情。 查看与安全相关的数据的整体概览，快速调查事件等等。 下面的文档向您展示了如何使用交互式仪表板和分析工具探索您的环境。

• 在主机视图中可视化系统数据
• 在网络视图中浏览网络数据
• 在时间线中调查事件
• 在分析器视图中探索主机进程
• 从警报运行 Osquery

接下来，激活开箱即用的检测规则

• 管理检测规则
• 设置响应操作
• 事件分析器
• 响应审查

通过使用基于机器学习的异常检测来进一步发现未知威胁。此外，通过为 Elastic Agent 集成的 Elastic Defend 实现 勒索软件和恶意软件防护，保护您的主机。

Elastic 是威胁搜寻和事件调查的首选平台。让我们用您的数据来测试一下。使用以下资源执行您自己的调查，从初始分类到结案。

• 为 Elastic Agent 安装 Osquery Manager 集成

• 配置端点响应操作

恭喜您开始您的 Elastic Security for Endpoint 之旅。在您开始使用时，请务必查看部署的关键运营、安全和数据注意事项，以确保您充分利用 Elastic。

• 开始使用 SIEM 检测我数据中的威胁
• 开始使用云安全态势管理保护您的云资产
• Elastic 安全实验室
• 威胁搜寻指南
• SIEM 高容量数据源指南
• 了解如何优化您的端点