端点税已结束：Elastic Security XDR

我们将停止按终端定价。虽然 AI 驱动的攻击者可以在几分钟内发起攻击，但根据价格清单来选择要保护的资产是一种风险。多年来，业界迫使安全领导者自相妥协：为了不超出预算，他们只能保护自己负担得起费用的笔记本电脑和服务器，而让其他设备处于易受攻击的状态。

这种妥协已无法持续。在 Elastic，我们认为您应该围绕自身风险而非许可证数量来构建安全策略。通过消除“终端税”，我们的智能体安全运营平台使组织能够在整个环境中实现全面可见性和世界级预防能力。

在边缘阻止攻击只是问题的一部分。要真正捕获高级威胁，你需要上下文信息。但上下文需要扩展，而大多数终端产品都无法处理现代 XDR 所需的数据量。他们将您的遥测数据锁在一个单独的盒子里，迫使分析人员在不同的控制台之间像“转椅”一样来回切换，手动拼凑出完整信息。

Elastic 是一家由 AI 驱动，具有深厚安全基因的数据公司。我们不仅仅是处理扩展；我们就是为此而生的。我们自动将终端行为与身份变化、网络流量和云日志关联起来。警报触发时，完整的信息已存在。您得到的是答案，而不仅仅是更多需要筛选的日志。

大多数 EDR 仍不得不在覆盖范围和成本之间进行权衡。您只保护您能负担得起的服务器，而让其他服务器处于不设防状态。那不是安全策略；而是隐患。

Elastic Security XDR 不向任何终端收取费用。您可以保护您需要保护的一切。安全决策是基于风险做出的，而非基于许可预算的余额。

无论您是需要覆盖整个企业的全部终端、支持多个终端智能体，还是需要采用分层方法来扩展现有供应商，Elastic Security XDR 都能作为统一的防护层来发挥作用。所有操作均可在单一控制台上完成，无需在不同平台之间切换，也无需手动在各个工具间拼接上下文。此外，由于终端遥测数据会直接流入 SIEM，因此还能降低当前向现有终端供应商支付的存储成本。

对于未受保护的资产，您可以部署 Elastic Defend，以通过内核级防护立即弥补覆盖漏洞。但我们也意识到，许多企业运行多种工具。我们不仅从 CrowdStrike、SentinelOne 或 Microsoft Defender 摄取警报，我们还会拉取它们的原始遥测数据，以提供终端孤岛所缺失的关键上下文。这样，您就可以直接在 Elastic 中操作所有第三方数据。无论是运行高级分析，还是触发远程响应（如隔离主机或终止进程），您都可以在不离开 Elastic 控制台的情况下完成所有操作。

最重要的是，这种保护不受基础设施的限制。Elastic 可部署于云环境、混合环境和本地环境（包括完全隔离的区域）。我们为您最敏感的资产提供同样的世界级保护，而不会强迫您采用云原生架构。

随后，我们在 2025 年 AV-Comparatives EPR 测试中表现出色，成功阻止了全部 50 种高级攻击场景，且未造成任何工作流延迟。正是凭借这一出色表现以及我们的统一授权，IDC 将 Elastic 评为《IDC MarketScape：全球扩展检测与响应软件 2025 年供应商评估》的领导者。

本文中描述的任何功能或功能性的发布和时间均由 Elastic 自行决定。当前尚未发布的任何功能或功能性可能无法按时提供或根本无法提供。

在本博文中，我们可能使用或提到了第三方生成式 AI 工具，这些工具由其各自所有者拥有和运营。Elastic 对第三方工具没有任何控制权，对其内容、操作或使用不承担任何责任或义务，对您使用此类工具可能造成的任何损失或损害也不承担任何责任或义务。请谨慎使用 AI 工具处理个人、敏感或机密信息。您提交的任何数据都可能用于 AI 训练或其他目的。Elastic 不保证您所提供信息的安全性或保密性。在使用任何生成式 AI 工具之前，您都应自行熟悉其隐私惯例和使用条款。

Elastic、Elasticsearch 及相关标志是 Elasticsearch B.V. 在美国和其他国家/地区的商标、徽标或注册商标。所有其他公司和产品名称均为其相应所有者的商标、徽标或注册商标。