
يوفر الأمان الفائق حماية متقدمة لحركة المرور ونشاط المستخدم عبر سحابة Cato. تتطلب معظم القدرات منتجات أساسية معينة، في حين تتوفر بعض القدرات بشكل مستقل مثل أمن الذكاء الاصطناعي.
يعتمد الترخيص على المجال المحمي، والذي قد يشمل النطاق الترددي (المواقع)، المستخدمين، أو الجمع بين الاثنين.
- في معظم الحالات، يغطي التأمين الأمني السعة المجمعة للتوزيع، بما في ذلك حركة المرور عبر مجموعة النطاق الترددي ونشاط المستخدمين ZTNA.
- يتم ترخيص بعض القدرات بشكل مستقل بناءً على مجالها.
يتوفر الأمان الفائق إما كحزمة محددة مسبقًا أو كخدمات فردية، مما يسمح للعملاء بإختيار تغطية أمنية مجمعة أو قدرات محددة وفقًا لمتطلباتهم.
التهديدات المتقدمة ومنعها
تمنع الحماية المتقدمة من التهديدات (ATP) هي حزمة أمنية تشمل منع التهديدات (TP) وقدرات إضافية مثل العزلة عن بعد للمتصفح (RBI)، الصندوق الرمل، والوقاية من التهديدات الديناميكية. يوفر حماية محسنة ضد التهديدات المتقدمة، والمجهولة، والمراوغة لحركة المرور عبر سحابة Cato، بما في ذلك حركة المرور من المواقع، المستخدمين والمصادر السحابية.
القدرات
- تشمل جميع قدرات منع التهديدات (TP).
- الوقاية من التهديدات الديناميكية
- الصندوق الرمل - يقوم بفحص وتحليل عميق للملفات المشبوهة والمجهولة في بيئة محكومة لاكتشاف البرمجيات الضارة قبل أن تصل إلى المستخدمين أو الأنظمة.
- عزلة المتصفح عن بعد (RBI) - يعزل جلسات التصفح في بيئة بعيدة لمنع وصول المحتوى الضار لأجهزة المستخدم وتقليل التعرض للتهديدات المستندة إلى الويب مثل التصيد والتنزيلات الخبيثة.
الترخيص
ATP مرخصة استنادًا إلى مجموعة النطاق الترددي (المواقع) و المستخدمين ZTNA.
يجب أن يغطي كمية الرخص المميزة المجموعة الكلية للنطاق الترددي والمستخدمين ZTNA عبر جميع مجموعات المناطق.
يمكن ترخيص منع التهديدات بشكل مستقل. يتم تضمين RBI و الصندوق الرمل فقط كجزء من حزمة ATP.
يتبع الاستخدام والاستخدام العادل قياس المنتجات الأساسية الكامنة.
منع التهديدات
يوفر منع التهديدات فحصًا أمنيًا وتطبيقًا في الوقت الفعلي والميكانيكا على حركة المرور عبر سحابة Cato، بما في ذلك الحركة من المواقع، المستخدمين عن بعد، والمصادر السحابية. يمكنه الكشف عن التهديدات المعروفة وغير المعروفة والمراوغة ومنعها لحركة المرور إلى الإنترنت، SaaS، والمصادر الداخلية.
يشمل منع التهديدات محركات أمنية متعددة، مثل الوقاية من البرامج الضارة، منع التسلل (IPS)، أمن DNS، الاستخبارات التهديدية، وإلى AI/ML منع التصيد الاحتيالي.
يطبق منع التهديدات على حركة المرور التي تعبر سحابة Cato.
القدرات
- يفحص حركة المرور عبر المواقع، المستخدمين، والمصادر السحابية.
- تفحص محركات أمان متعددة المحتوى الضار والتهديدات، بما في ذلك:
- منع البرمجيات الضارة
- منع التسلل (IPS)، بما في ذلك IPS LAN لمواقع السوكّت
- أمن DNS
- استخبارات التهديدات
- منع التصيد الاحتيالي المستند إلى AI/ML
الترخيص
TP مرخصة على أساس مجموعة النطاق الترددي (المواقع) والمستخدمين ZTNA.
يجب أن تغطي كمية الرخص المميزة النطاق الترددي الكلي والمستخدمين ZTNA عبر جميع مجموعات المناطق.
يتبع الاستخدام والاستخدام العادل قياس المنتجات الأساسية الكامنة.
أمان التطبيقات والبيانات
يوفر أمان التطبيق والبيانات رؤية لتطبيق البيانات وحماية البيانات عبر سحابة Cato. يمكن للعملاء مراقبة الاستخدام ومنع التعرض غير المصرح به للبيانات الحساسة عبر الإنترنت، SaaS، والمصادر الداخلية.
القدرات
- وسيط أمن الوصول السحابي (CASB) للرؤية والتحكم في التطبيقات، بما في ذلك الفحص المباشر وخارج النطاق
- منع فقدان البيانات (DLP) للكشف والوقاية من تعرض البيانات الحساسة، بما في ذلك الفحص المباشر وخارج النطاق
الترخيص
أمان التطبيق والبيانات مرخصة على أساس مجموعة النطاق الترددي (المواقع) والمستخدمين ZTNA.
يجب أن تغطي كمية الرخص المميزة النطاق الترددي الكلي والمستخدمين ZTNA عبر جميع مجموعات المناطق.
يمكن ترخيص CASB و DLP بشكل فردي أو كجزء من حزمة أمان التطبيق والبيانات.
يتبع الاستخدام والاستخدام العادل قياس المنتجات الأساسية الكامنة.
CASB
يوفر وسيط أمان الوصول السحابي (CASB) الرؤية والتحكم في استخدام تطبيقات السحاب و SaaS لحركة الإنترنت و SaaS المحمية بواسطة الأمان عبر الإنترنت. يعزز المستخدمين من مراقبة استخدام التطبيق وتقييم المخاطر وتطبيق السياسات لحكم الوصول واستخدام البيانات.
القدرات
- CASB المدمج للرؤية في الوقت الحقيقي وتطبيق السياسات
- CASB خارج النطاق باستخدام تكاملات جهة ثالثة مدعومة
- اكتشاف وتصنيف التطبيقات السحابية و SaaS
- تطبيق السياسة لاستخدام التطبيقات والتحكم في الوصول
الترخيص
CASB مرخص على أساس مجموعة النطاق الترددي (المواقع) والمستخدمين ZTNA.
يجب أن تغطي كمية الرخص المميزة النطاق الترددي الكلي والمستخدمين ZTNA عبر جميع مجموعات المناطق.
يمكن ترخيص CASB بشكل فردي أو كجزء من أمان التطبيقات والبيانات.
يتبع الاستخدام والاستخدام العادل قياس المنتجات الأساسية الكامنة.
DLP
يوفر منع فقدان البيانات (DLP) ضوابط للكشف ومنع التعرض غير المصرح للبيانات الحساسة عبر سحابة Cato. يمكن للمنظمات تحديد ومراقبة والتحكم في حركة البيانات الحساسة عبر التطبيقات والوجهات.
القدرات
- DLP المدمج للفحص في الوقت الحقيقي والتنفيذ
- DLP خارج النطاق باستخدام تكاملات جهة ثالثة مدعومة
- اكتشاف والسيطرة على حركة البيانات الحساسة عبر الإنترنت، SaaS، والمصادر الداخلية
الترخيص
DLP مرخص على أساس مجموعة النطاق الترددي (ميجا بيث لكل ثانية) والمستخدمين ZTNA.
يجب أن تغطي كمية الرخص المميزة النطاق الترددي الكلي والمستخدمين ZTNA عبر جميع مجموعات المناطق.
يجب شراء DLP مع CASB بنفس العدد أو كجزء من أمان التطبيق والبيانات.
يتبع الاستخدام والاستخدام العادل قياس المنتجات الأساسية الكامنة.
أمان الأصول
يوفر أمان الأصول الرؤية و توجهات الأمان للأجهزة المتصلة عبر سحاب Cato. يمكن للمنظمات تحديد وتصنيف الأجهزة وتطبيق سياق مستوى الجهاز لفرض السياسات عبر بيئات الشبكة الواسعة النطاق، الإنترنت والشبكة المحلية. يدعم أيضًا تقسيم الشبكة بطريقة ضيقة لتطبيق ضوابط الوصول الدقيقة بين الأجهزة والموارد داخل بيئات الشبكة المحلية (عبر السوكّت).
القدرات
- رؤية واكتشاف الأجهزة، بما في ذلك التعرف على الجهاز
- تصنيف وتطبيق سياق الأجهزة ضمن قواعد السياسات
- تطبيق القواعد المتعلقة بالوعي بالأجهزة عبر جميع سياسات جدار الحماية لبيئات الشبكة الواسعة النطاق والإنترنت والشبكة المحلية
- تطبيق تقسيم الشبكة المحلية لمواقع السوكّت
- التكامل مع أنظمة إدارة واكتشاف الأجهزة للجهات الخارجية
الترخيص
يتم ترخيص أمان الأصول بواسطة كتل الأجهزة. تمثل الأجهزة العدد الإجمالي للأجهزة الفريدة التي تم التعرف عليها التي ترسل أو تستقبل الحركة عبر سحاب Cato أو بيئة الشبكة المحلية (LAN).
يشمل قياس الأجهزة الأجهزة التي تم تحديدها من خلال حركة المرور المباشرة وكذلك الأجهزة التي تم اكتشافها من خلال موفري الجهات الخارجية المدعومة خارج النطاق والذين يوجهون المرور عبر سحابة Cato.
أمن الأصول مرخص بشكل مستقل عن مجموعة النطاق الترددي والمستخدمين ZTNA.
أمن الذكاء الاصطناعي للمستخدمين
يوفر أمن الذكاء الاصطناعي للمستخدمين اكتشاف، مراقبة وتطبيق السياسات للتفاعلات مع خدمات الذكاء الاصطناعي. يمكن للمؤسسات فهم وتوجيه والتحكم في كيفية تفاعل المستخدمين مع الخدمات الذكائية العامة.
القدرات
- يوفر رؤية لأنشطة المستخدم للذكاء الاصطناعي مع ضوابط تطبيق للاستخدام المقبول، التعرض للبيانات وانتهاكات السياسات
- متاح باستخدام مكون إضافي للمتصفح، عميل Cato، متصفح Cato للشركات، وسلسلة وسيطة
الترخيص
أمن الذكاء الاصطناعي للمستخدمين مرخص حسب المستخدم. يمثل المستخدمون العدد الإجمالي للمستخدمين المحميين بواسطة أمن الذكاء الاصطناعي.
يمكن نشر أمن الذكاء الاصطناعي للمستخدمين كقدرة قائمة بذاتها ولا يتطلب منتجات أساسية.
الذكاء الاصطناعي لأمان التطبيقات
يوفر الأمان الذكائي للتطبيقات الحماية التشغيلية والإدارة والامتثال للتطبيقات الذكية المنزلية والوكلاء الذاتية البناء. يمكن للمؤسسات حماية الأعباء الذكية من المخاطر الأمنية والامتثال والإدارة خلال كامل دورة حياة التطبيقات.
القدرات
- حماية وقت التشغيل لتطبيقات وستراتجيات الذكاء الاصطناعي عبر بيئات التطوير والإنتاج
- التكامل باستخدام واجهات برمجة التطبيقات خارج النطاق، النموذج الوسيط، وبوابة الذكاء الاصطناعي للرؤية وتطبيقها
- قدرات إدارة وضعية الأمن في الذكاء الاصطناعي، بما في ذلك مسح النماذج، وإعادة التقييم، وإدارة أصول الذكاء الاصطناعي
الترخيص
أمن الذكاء الاصطناعي للتطبيقات مرخص بناءً على العدد الإجمالي للموظفين في المنظمة.
يجب أن يكون كمية الموظفين المرخصين تساوي أو تزيد عن عدد الأمن المرخص للذكاء الاصطناعي للمستخدمين.
يستخدم الموظفون لتحديد نطاق الحماية الشامل بدلاً من قياس الاستخدام. عادة ما يتوافق كمية الرخص المميزة مع عدد مستخدمي SaaS التجاريين في المؤسسة، على سبيل المثال، مستخدمو Microsoft 365.
يمكن ترخيص أمن الذكاء الاصطناعي للتطبيقات بشكل مستقل ولا يتطلب منتجات أساسية.
EPP
توفر منصة حماية النقاط النهائية (EPP) منع تهديدات على مستوى النقاط النهائية وحماية من البرمجيات الخبيثة لأجهزة المستخدمين. يمتد EPP لتغطية الأمان إلى ما بعد حركة المرور الشبكية عن طريق حماية النقاط النهائية مباشرةً وتوصيل إدارة أمن النقاط النهائية داخل تطبيق إدارة كاتو.
يحمي EPP النقاط النهائية بشكل مستقل عن الاتصال بالشبكة ولا يتطلب عميل كاتو للوصول إلى الشبكة. تتم إدارة سياسات أمان النقاط النهائية والتنبيهات والأحداث مركزيًا جنبًا إلى جنب مع سياسات الشبكة والوصول والأمان.
القدرات
- منع البرامج الضارة بالكشف عن التهديدات للنقطة النهائية
- حماية النقاط النهائية بناءً على السياسات باستخدام ملفات تعريف مُدارة مركزيًا
- تحليل سلوكي والكشف عن التهديد بالاستناد إلى التوقيع
- الرؤية المركزية والتنبيه المتكامل مع أحداث الشبكة والأمان
- إدارة موحدة لأمان النقاط النهائية والمستخدمين والشبكة من منصة واحدة
التراخيص
يتم ترخيص EPP من قبل المستخدمين. يمثل المستخدمون العدد الإجمالي للمستخدمين المحميين بواسطة EPP عبر بيئة العملاء.
عادة ما يتماشى عدد المستخدمين المرخصين مع عدد المستخدمين لنظام SaaS التجاري في المنظمة (مثال: مستخدمو Microsoft 365).
يمكن ترخيص EPP بشكل مستقل ولا يتطلب منتجات أساسية. تطبيق الحماية EPP مباشرة على النقاط النهائية وتعمل بشكل مستقل عن الاتصال الشبكي.
بسبب القيود الإقليمية، لا يمكن للأجهزة الموجودة في الصين التسجيل في خدمة Cato EPP.
ملخص رخص الأمان الفائق
ترخيص أمان |
مرخص من قبل |
منع التهديدات |
مجموعة النطاق الترددي والمستخدمين ZTNA |
منع التهديدات المتقدمة |
مجموعة النطاق الترددي والمستخدمين ZTNA |
أمن التطبيقات والبيانات |
مجموعة النطاق الترددي والمستخدمين ZTNA |
CASB |
مجموعة النطاق الترددي والمستخدمين ZTNA |
DLP |
مجموعة النطاق الترددي والمستخدمين ZTNA |
أمن الأصول |
حظر الأجهزة |
EPP |
المستخدمون |
أمن الذكاء الاصطناعي للمستخدمين |
المستخدمون |
الأمان الذكائي للتطبيقات |
الموظفون |
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.