Elastic Security 能提供端點安全防護、檢測並排除惡意軟體的威脅。無論 Windows, macOS, Linux 皆在保護範圍。其中 Elastic Agent 更快速地導入日誌並作安全監控、執行 APM 效能分析、資訊安全防護，讓資料載入處理、分析與安全管理更簡便。其中 Limitless XDR 整合 SIEM 及 Endpoint 與 Machine Learning 安全功能，可即時導入日誌並排除威脅。

Elastic Agent - 易於部署與管理

自 7.14 版本 Elastic 正式推出了 Elastic Agent，幫助用戶更快速設定日誌的導入、APM 效能分析，以及資訊安全防護。未來，Elastic Agent 將成為為每個主機添加對日誌、指標、效能與資訊安全，提供數據監控的單一方式。配合統一與中央集中式管控 Elastic Agent，Elastic Stack 同時也推出了 Fleet Server 進行集中管理。Fleet 會在 Kibana 提供 Web 介面，讓客戶輕鬆集群監控系統，以大規模添加和管理 Elastic Agent 中的設備。

Limitless XDR

Limitless XDR 代表著 Elastic 提供單一方案就實現 SIEM 跟 Endpoint Security。Elastic Security 能夠幫助客戶對所有數據進行分析，自動執行關鍵流程，並將原生的 Endpoint Security 引入每台主機。

Limitless Visibility

通過一個 Agent 就能添加不同的方案及導入日誌到 Elastic 。

Limitless Data

客戶可以利用 Frozen storage data 儲存以年計算的歷史數據、威脅情報、報告等，將盲點減到最低。

Limitless Prevention and Detection

Elastic Security 預設了五百多條安全檢測規則，無需複雜的設定即可使用。客戶亦可以創建適合自己環境的檢測規則、使用 Adaptive ML 模型發現威脅並降低告警疲勞、掃描並匹配檔案中的威脅情報，以找出新的漏洞攻擊標記。Elastic Security 亦支持通過將分析方法與 MITRE ATT&CK® 保持同步來提高計劃成熟度。

Limitless Analysis

客戶能通過 Elastic Security 去搜尋、關聯化安全日誌，以及利用機器學習尋找異常值。Security Analyst 亦可以使用靈活的 UI、內置案例管理和一系列新興的外部自動化功能，快速做出響應。

Limitless Value

Elastic Security 跟 Elastic Stack 的訂閱模式一樣，不會按 Agent 數目或數據量來收費。用戶在訂閱 Elastic Stack 有效期間，透過更新後即可使用新版本的功能。