البدء باستخدام حماية نقاط النهاية (EPP) من كاتو

توضح هذه المقالة كيفية تأمين نقاط النهاية الخاصة بك باستخدام حل حماية نقاط النهاية (EPP) من كاتو.

نظرة عامة

لمنع وكشف الهجمات، تحتاج إلى تنفيذ حلول أمان عبر عدة مناطق على سطح الهجوم الخاص بك. بالإضافة إلى أمان الشبكة، يقوم حل حماية نقاط النهاية (EPP) من كاتو بحماية نقاط النهاية الخاصة بك، مركزًا إدارة أمان بيئتك.

يمكنك تطبيق سياسة افتراضية أو تخصيص مستويات الحماية عن طريق إنشاء السياسات الخاصة بك لتلبية احتياجاتك. يمكن إضافتها إلى ملف لتطبيقها على نقاط النهاية أو نفس كيانات المستخدم النهائية المستخدمة في سياسات أخرى في تطبيق إدارة كاتو.

مع EPP من كاتو، يتم الإبلاغ عن التهديدات المحتملة في تطبيق إدارة كاتو إلى جانب الأحداث عبر شبكتك. يمكنك إدارة والرد على الأنشطة الضارة من خلال منصة واحدة.

حل EEP متاح فقط بترخيص إضافي. للمزيد من المعلومات، اتصل بمندوب المبيعات الخاص بك

ملاحظة

ملاحظة: الأجهزة الموجودة في الصين غير قادرة على تسجيل حلول حماية أجهزة المستخدمين (EPP) إلى Cato بسبب القيود الإقليمية.

حالة استخدام نموذجية

تستخدم شركة ABC كاتو لحماية شبكتها وفرض سياسة الوصول عن بُعد الخاصة بها. يستطيعون إنشاء قواعد صارمة للشبكة والوصول لمن يستطيع الدخول إلى شبكتهم ومراقبة النشاط. ومع ذلك، هناك فجوة في مراقبة والرد على الأحداث الضارة المحتملة التي تحدث على نقاط النهاية الخاصة بهم. لديهم حل EPP طرف ثالث، ولكن نظرًا لأنهم لا يستطيعون دمج بيانات نقطة النهاية والشبكة، يواجهون صعوبة في إدارة التهديدات.

تقوم الشركة بتنفيذ حل EPP من كاتو مما يوفر لهم القدرة على إنشاء قواعد للوصول، والشبكة، والأمان وحماية نقاط النهاية من خلال منصة واحدة. مع حل EPP من كاتو، يمكنهم مراقبة ورد الفعل في الوقت الفعلي على الأنشطة الضارة المحتملة برؤية كاملة عبر سطح الهجوم الخاص بهم.

فوائد حل EPP من كاتو

يوفر EPP من كاتو حماية رائدة في الصناعة لنقاط النهاية الخاصة بك مع وحدة موحدة لإدارة التهديدات على امتداد بيئتك. الفوائد الرئيسية لـ EPP من كاتو هي:

  • يتم إدارة حل EPP من كاتو كاملاً عبر تطبيق إدارة كاتو. يمكن للمسؤولين الإشراف على نقاط النهاية المحمية من وحدة موحدة، وتوحيد بيانات المستخدم، معلومات الشبكة والسياسات الأمنية.

  • مع تمكين EPP، تحمي كاتو حركة المرور في الشبكة ونقاط النهاية الخاصة بك مما يضمن حماية متعددة الطبقات ضد الهجمات. تستخدم كاتو BitDefender لتوفر حماية رائدة في الصناعة ضد الهجمات.

  • باستخدام EPP من كاتو، يمكنك دمج التنبيهات من جميع الكيانات على نافذة واحدة. على سبيل المثال، من صفحة الأحداث، باستخدام الفلاتر المعدة مسبقًا، يمكنك عرض تنبيه تم تفعيله بواسطة مستند ضار على نقطة النهاية. ثم، من نفس الصفحة، يمكن عرض تنبيه مضاد للبرمجيات الضارة من فحص حركة مرور WAN والإنترنت للملفات الضارة المحتملة. يمكنك من تحليل التهديدات المعقدة التي تمتد عبر نقاط النهاية والشبكة الخاصة بك.

  • نظرًا لاستخدام نفس كيان المستخدم عبر تطبيق إدارة كاتو، فإن هذا يعني أن التنبيهات توفر أيضًا مصدرًا واحدًا للمعلومات. على سبيل المثال، إضافة فلتر لمستخدم يعرض معلومات من EPP وكذلك التنبيهات الشبكية أو تنبيهات الوصول. هذا يجنبك البحث اليدوي عن المستخدم في وحدات التحكم الخاصة بالموردين المتعددة.

نشر حل EPP من كاتو

قبل نشر حل حماية أجهزة المستخدمين (EPP) من Cato، تأكد من أن النقاط النهائية تلبي المتطلبات الأساسية. يمكنك بعد ذلك اتباع هذه الخطوات بسهولة لبدء حماية نقاط النهاية الخاصة بك باستخدام كاتو:

الخطوة 1: تحميل وتوزيع البرنامج العميل إلى نقاط النهاية الخاصة بك

قم بتنزيل EPP من صفحة نشر البرامج العميلة في تطبيق إدارة كاتو. يرتبط البرنامج العميل بحسابك باستخدام رمز خاص. يمكنك توزيع البرنامج العميل إلى نقاط النهاية باستخدام MDM أو عن طريق تثبيته يدويًا.

لمزيد من المعلومات، انظر تثبيت حل حماية أجهزة المستخدمين (EPP) من Cato.

الخطوة 2: تكوين كيفية حماية كاتو لنقاط النهاية الخاصة بك

يستخدم EPP من كاتو محركان لتوفير حماية متعددة الطبقات لنقاط النهاية الخاصة بك. قم بتكوين مستوى الحماية لكل محرك، وإنشاء السياسات والملفات الشخصية لتلبية متطلبات الأمان الخاصة بك. لتجنب الإيجابيات الكاذبة ولضمان عدم تعطيل حل EPP لعمليات الأعمال، يمكنك إضافة الكائنات إلى قائمة السماح.

للمزيد من المعلومات، اطلع على تكوين حماية نقاط النهاية.

الخطوة 3: مراقبة والاستجابة للتهديدات

إذا حدد EPP نشاطًا ضارًا، يتم إنشاء حدث. يمكنك مراجعة التفاصيل من نفس الصفحة في تطبيق إدارة كاتو الذي يُستخدم لمراقبة أحداث الشبكة والأمان والوصول عن بُعد.

للمزيد من المعلومات، اطلع على مراقبة والرد على تهديدات حماية نقاط النهاية.

فهم الفرق بين EPP و EDR و XDR

للكشف والتحقيق ومنع الهجمات في شبكتك، تحتاج إلى استخدام ميزات أمان متنوعة بشكل متزامن. كل من EPP وEDR (اكتشاف واستجابة نقاط النهاية) وXDR (اكتشاف واستجابة موسعة) لها دور فريد في حماية سطح الهجوم لديك.

EPP

تحمي EPP نقاط النهاية الخاصة بك عن طريق استخدام محركات أمان متعددة لفحص الملفات والعمليات لتحديد ومنع الهجمات. إذا تم تحديد نشاط ضار، يمكن حظره مع منع تنفيذ أي عمليات ضارة. توفر EPP حماية سلبية، حيث تعمل عمليات الفحص تلقائيًا بدون اتخاذ أي إجراءات من قبل المسؤولين.

يستخدم حل EPP من كاتو مطابقة التوقيعات لتحديد التهديدات باستخدام توقيعات البرامج الضارة المعروفة وأيضًا التحليل السلوكي لتحديد العمليات التي تتصرف بشكل مشبوه.

EDR

يساعد EDR في الكشف وتوفير الرؤية للهجمات على نقاط النهاية. تجمع حلول EDR البيانات من نقاط النهاية الخاصة بك، وتحلل البيانات، وتوفر التحليلات حول شدة وتأثير التهديدات المحتملة. يتطلب EDR حماية نشطة لتحليل البيانات للتهديدات.

يمكن لـ Cato دمج بيانات التنبيه من Microsoft Defender لحماية أجهزة المستخدمين لإنشاء قصص للأجهزة النهائية في منصة العمل للقصص.

XDR

تدمج XDR البيانات من مصادر بيانات متعددة لتوفر رؤية شاملة للنشاط المشبوه عبر حسابك. تحلل محركات الربط البيانات وتولد قصة إذا تم تحديد تهديد محتمل. تحتوي القصص على خصائص مشتركة تتعلق بنفس التهديد.

يتيح حل XDR من Cato إنشاء قصص بناءً على مصادر البيانات بما في ذلك النقاط النهائية والمصادر في شبكتك والمواقع الجغرافية ذات الصلة والمزيد.

هل كان هذا المقال مفيداً؟

3 من 5 وجدوا هذا مفيداً

لا توجد تعليقات