خدمات كاتو الأمنية

يُقدم كاتو FWaaS حماية الجدار الناري القائمة على السحابة عبر الانترنت، الشبكة الواسعة وحركة المرور المحلية دون قيود الجدران النارية الفيزيائية أو الافتراضية. يفحص جميع حركة المرور عبر المنافذ والبرامج والخدمات المشفرة، مما يقضي على نقاط العمى والتنفيذ المجزأ الشائع في البنيات القديمة.

لأن FWaaS جزء من منصة كاتو، فإنه يستفيد من السياق المشترك والسياسة الموحدة. يمكن للقواعد استخدام الكيانات الثرية مثل هوية المستخدم والجهاز والمنظمة والمضيف والتطبيق والبروتوكول والموقع والشبكة وVLAN. يدعم هذا التقسيم الدقيق والتنفيذ عند عدم الثقة عبر المؤسسة. تمدد كاتو إدارة الجدران النارية بسياسات ذاتية لـ FWaaS، باستخدام التحليل المدفوع بالذكاء الاصطناعي لتحديد التكوينات الخاطئة، تحسين قواعد التنظيم، ودعم التنفيذ المتواصل عند عدم الثقة. والنتيجة هي تحكم أقوى، أخطاء يدوية أقل، وإدارة سياسات تتناسب مع تعقيد المؤسسة.

تشمل القوى الإضافية تسجيل ومراقبة كاملة، مسارات تدقيق مركزية، أداء على نطاق السحابة، دعم للتقسيم الدقيق، ورؤية قائمة على DPI في التطبيقات والمستخدمين من الحزمة الأولى.

تحمي Cato SWG المستخدمين ضد وجهات الويب الخطرة والخبيثة بينما تفرض سياسات التصفح المؤسسية بناءً على فئة المحتوى والخطر. تشمل سياسات محددة مسبقًا وأكثر من 80 فئة موقع مُدمجة، مما يسمح بالنشر السريع والتنفيذ الفوري للضوابط بأفضل ممارسات.

تقوي Cato SWG أيضًا الحماية ضد مواقع التصيد والتسليم للبرامج الضارة من خلال الحفاظ على معلومات حالية حول المجالات الخبيثة والمستغلة والتصيد والمركونة. تساعد في منع التهرب من السياسات من خلال دعم البحث الآمن وضوابط قيد YouTube، وتحسن تجربة المستخدم مع صفحات الحظر والتوجيه القابلة للتخصيص. يتم تسجيل جميع النشاطات في بحيرة بيانات كاتو، مما يعطي للمسؤولين رؤية قوية للتدقيق والتقرير وتعديل السياسات.

ضمن المنصة الأوسع، تكون SWG إحدى الطبقات في نموذج الوقاية من التهديدات متعددة الطبقات. تعمل جنبًا إلى جنب مع IPS وDNS Security وRBI وCASB وDLP لتقليل التعرض وتحسين المرونة الإجمالية.

توفر Cato IPS حماية في الوقت الحقيقي عبر الإنترنت والشبكة الواسعة وحركة مرور السحابة لوقف الفدية، الحركة الجانبية، الاتصالات الخبيثة، والنشاطات الاستغلالية. يجمع بين التوقيعات والاستخبار التهديدي والبرمجيات المحددة وAI/ML المدمجة لمنع الهجمات عبر التقنيات المعروفة وغير المعروفة.

يُكمِّل Cato IPS من خلال الوقاية الديناميكية، وهي قدرة منع تكيفي قائمة على السلوك موصوفة أدناه، التي تساعد في إيقاف الهجمات التي تظهر مع مرور الوقت وتتفادى الضوابط القائمة على الأحداث التقليدية.

يدعم Cato IPS أيضًا حماية التصيد والبرامج الخبيثة باستخدام AI/ML، الترقيع الافتراضي لسرعة التخفيف من ظهور CVEs، فحص TLS على نطاق السحابة، جيوفنسينغ لتقليل سطح الهجوم، ولغة استخبار مصممة لاستخدام السياق المنصة مثل معرف التطبيق، فئة URL، هوية المستخدم، خطر الهدف، وبصمة الجهاز. تساعد إدارة الاستخبار التهديدي المؤتمتة استنادًا إلى 250+ تغذية في الحفاظ على الحميات الحالية بأقل جهد ممكن من العميل.

كاتو الوقاية الديناميكية هي قدرة أمان تقوم على السلوك وتضيف طبقة منع تكيفية إلى بنية الوقاية من التهديدات لكاتو. بدلاً من الاعتماد فقط على التوقيعات الثابتة أو القواعد أو الفحص الموقوت، تحليل الوقاية الديناميكية باستمرار النشاط عبر الوقت لإنشاء خطوط أساسية سلوكية طبيعية لكيانات مثل المضيفين والأجهزة، والكشف عن الانحرافات التي قد تشير إلى هجوم ناشئ.

عند تحديد سلوك مشبوه، تقوم الوقاية الديناميكية تلقائيًا بتطبيق ضوابط واعية للسياق مؤقتة لتقليل سطح الهجوم المكشوف وتعطيل تطور الهجوم مبكراً. يمكن لهذه الضوابط تقييد الوصول إلى الخدمات المكشوفة أو الإجراءات الخطرة أو مسارات الوصول حتى قبل مراقبة حمولة خبيثة مؤكدة أو مطابقة التوقيع. يكون هذا فعالًا بشكل خاص ضد الهجمات التي تتكشف تدريجيًا وتستخدم أدوات مشروعة أو إجراءات منخفضة الإشارة تبدو غير ضارة في العزلة.

تكمل الوقاية الديناميكية محركات الأمان الموجودة مثل IPS و Anti-Malware و DLP عن طريق ربط الإشارات عبر أطر زمنية ممتدة ومصادر بيانات متعددة، بما في ذلك القياس التليمترى داخل النطاق وخارج النطاق. تُعيد التقييم باستمرار السلوك وتقوم تلقائيًا بتعديل أو إزالة الضوابط عند تغير الخطر. هذا يُمكّن من التخفيف المبكر للتهديدات المتقدمة، ويقلل من ضبط الإعدادات اليدوي، ويعزز الحماية دون إضافة تعقيد عملياتي.

تجمع شركة كاتو لمنع البرمجيات الضارة بين مكافحة البرمجيات الضارة المتقدمة مع تحليل الصندوق الرملي لتوفير دفاع متعدد الطبقات ضد البرمجيات الضارة. تكتشف المنصة البرامج الضارة المعروفة وغير المعروفة، والبرامج الضارة ذات اليوم الصفري والمتعددة الأشكال في الوقت الحقيقي، بينما يمكن تفجير الملفات المشتبه بها في صندوق الرملي لإنتاج تحليل سلوكي ورؤى جنائية.

نظرًا لتشغيلها في سحابة كاتو، يمكن تطبيق تفتيش البرامج الضارة بشكل واسع، بما في ذلك على حركة المرور المشفرة TLS، دون قيود حجم الأجهزة. السياسات سهلة الإدارة ويمكن ضبطها حسب المصدر، الوجهة، التطبيق، ونوع حركة المرور. الدعم للأرشيفات المتداخلة والتعامل مع الملفات المشفرة يقلل بشكل أكبر من مسارات التهرب الشائعة. النتيجة هي منع شامل للبرامج الضارة على نطاق متسع، مدعوم بتوقيعات محدثة، تقنيات استدلالية، وتحليل سلوكي عميق.

تحقق أمان DNS الخاص بكاتو حركة مرور DNS لحجب مواقع التصيد الاحتيالي، المجالات الضارة، اتصالات القيادة والتحكم، الأنفاق DNS، ونشاط التعدين قبل إنشاء الاتصال. يعمل ذلك كطبقة وقاية مبكرة مهمة لأن العديد من الهجمات تبدأ بحل DNS.

تستخدم كاتو الذكاء الاصطناعي و تعلم الآلة لاكتشاف محاولات استيلاء المجال، محاولات انتحال، أنماط مشبوهة، وسلوك الأنفاق. تساعد معلومات التهديد المحسّنة في حجب المجالات الضارة ومواقع القيادة والتحكم في الوقت الحقيقي، بينما يتيح التسجيل المركزي والرؤية لفرق الأمان التحقيق في تهديدات DNS استنادًا إلى نفس واجهة الإدارة المستخدمة في جميع الحمايات الأخرى.

على الرغم من أن أمان DNS يعتبر جزءًا من معماري الوقاية من التهديدات الأوسع الخاص بكاتو ويتوافق بشكل كبير مع أنظمة منع التسلل، يتم عرضه هنا كقدرة مميزة بسبب التحكمات الطبقية الخاصة به لـ DNS، والرؤية، وتنفيذ السياسة.

يمكنك الوصول الآمن إلى المواقع غير المصنفة أو الخطرة من خلال عزل جلسات التصفح في بيئة حاوية عن بعد. بدلاً من تنفيذ التعليمات البرمجية للموقع على الجهاز النهائي، يقوم RBI ببث تمثيل بصري فقط إلى مستعرض المستخدم. هذا يقلل من خطر تسليم البرمجيات الضارة، وسرقة معلومات الاعتماد، والاختراقات المستندة إلى المستعرض.

نظرًا لتوافر RBI فورًا من السحابة، يمكن للمنظمات نشره بسرعة دون الحاجة إلى بنية تحتية جديدة. يوفر حلاً وسطاً عملياً بين السماح وحظر المواقع غير الآمنة بشكل مباشر، مع المحافظة على الإنتاجية وتقليل التعرض. تساعد عمليات التسجيل والسيطرة على السياسات المدمجة الإداريين على فهم أنماط الاستخدام وتعديل التطبيق حسب الحاجة.

تعزز RBI استخدام كاتو للبوابة الآمنة للويب والسيطرة الواسعة على أمان الإنترنت، ولكنه يُعرض كقدرة مميزة هنا لأنه يضيف طبقة حماية مخصصة تعتمد على العزل للوصول الآمن للويب غير المؤكد.

تمدد كاتو للوقاية من تهديدات إنترنت الأشياء وإدارة العمليات التشغيلية الرؤية، والتحكم في الوصول، والوقاية من التهديدات إلى الأجهزة التشغيلية والضمنية المتصلة. الاكتشاف والتحديد المستند إلى الذكاء الاصطناعي والتعلم الآلي تحديد الأجهزة حسب النوع، المُصنع والنموذج، مما يتيح الفرق الحصول على الرؤية اللازمة لتأمين سطح الهجوم الأساسي الغالب في الغالب.

يمكن للسياسات الدقيقة تقييد وصول الأجهزة إلى الموارد الداخلية أو الخارجية، بينما تحمي مجموعة الوقاية من التهديدات الأجهزة من إنترنت الأشياء وإدارة العمليات التشغيلية من التهديدات المعروفة وذات اليوم الصفري. نظرًا لأن القدرة مدمجة بشكل كامل في منصة كاتو وواجهة الإدارة, فإنها تقلل من تراكم وتزيل عبء التكامل الذي يرتبط عادة بأدوات إنترنت الأشياء وكتلة إدارة العمليات التشغيلية.

تكشف كاتو CASB الرؤية والسيطرة على استخدام التطبيقات السحابية عبر كل من القنوات المباشرة والمستندة على واجهة برمجة التطبيقات، بما في ذلك التطبيقات المعتمدة، تقنية المعلومات الظل، والذكاء الاصطناعي الظل. يراقب باستمرار حركة المرور على الإنترنت لتحديد استخدام التطبيقات السحابية، تصنيف التطبيقات، تقييم المخاطر، ومساعدة فرق تقنية المعلومات على تمييز الخدمات المعتمدة من غير المعتمدة.

يعتبر CASB مهمًا بشكل خاص لبيئات الحديثة المثقلة بتطبيقات SaaS. تستخدم كاتو التحليل القائم على التعلم الآلي للمخاطر لتشكيل ملفات تعريف التطبيقات السحابية المفصلة ذات السياق الأمني والامتثال ذو الصلة. يمكن أيضًا التحكم في الإجراءات المستندة على واجهة برمجة التطبيقات، مثل تسجيل الدخول، العرض، التحميل، والتحميل، باستخدام ضوابط دقيقة. يتيح ذلك للمنظمات تنظيم ما يفعله المستخدمون داخل التطبيقات السحابية، وكيف يمكنهم الوصول إليها.

يدعم كاتو CASB أيضًا تقييد مستأجري SaaS لتقليل خطر قيام الموظفين بنقل البيانات الحساسة إلى حسابات شخصية في التطبيقات المعتمدة الأخرى. بالعمل سويةً، تدعم هذه القدرات قرارات الوصول التكيفي بناءً على مخاطر المستخدم، ثقة الجهاز، وتحليل وضع التطبيق.

تتضمن أيضًا كاتو CASB قدرات قائمة على واجهة برمجة التطبيقات التي تقدم رؤية خارج النطاق إلى التطبيقات السحابية المعتمدة ، منها:

من خلال تكامل أنشطة التطبيقات، تلتقط كاتو الأحداث التدقيقية الدقيقة عبر التطبيقات السحابية المتصلة وتعرضها في عرض موحد، مما يمكّن فرق الأمان من مراقبة إجراءات مثل تسجيل الدخول، والتحميل، وتغييرات الأذونات، نشاط المشاركة، الإجراءات الإدارية، وغيرها من العمليات الحساسة.

تقوي CASB القائمة على واجهة برمجة التطبيقات التنظيم عن طريق تحسين الرؤية في المكونات البيئية للتطبيقات، بما في ذلك التطبيقات السحابية المتصلة، الامتدادات، والمكونات الإضافية. يساعد هذا المنظمات على فهم أفضل كيف يتم استخدام منصات SaaS المعتمدة، ما قد تقدمه التكاملات التابعة للطرف الثالث من مخاطر، وأين قد تستلزم الأنشطة المشبوهة أو غير المتوافقة التحقيق أو الرد السياسي.

تقدم قدرات CASB القائمة على الواجهة المباشرة وواجهة برمجة التطبيقات حلاً شاملاً لأمان SaaS عبر السيناريوهات المُدارة وغير المُدارة والدخول المباشر.

تقدم كاتو DLP حماية متسقة للبيانات عبر المستخدمين، المواقع، حركة مرور الويب، التطبيقات السحابية، والتطبيقات الخاصة. مصمم لمساعدة المنظمات على حماية الملكية الفكرية، الحد من تسرب البيانات غير المقصود والضار، ودعم المتطلبات التنظيمية مثل القانون الأوروبي لحماية البيانات العامة، معيار PCI DSS، وقانون حماية المعلومات الصحية HIPAA.

تتمثل قوته الكبرى في قدرته على التصنيف الشاملة. تضم كاتو أكثر من 350 نوعًا محددًا مسبقًا من البيانات، إلى جانب دعم الأنواع المخصصة من البيانات، والمطابقة الدقيقة للبيانات، الكلمات الرئيسية، التعبيرات/الأنماط، التسميات مثل حماية معلومات مايكروسوفت، و OCR للمحتوى المستند إلى الصور. يسمح هذا للمنظمات بتحديد البيانات الحساسة في العديد من تنسيقات الأعمال والعروض الحقيقية.

تطبق كاتو DLP كلاً من الضوابط المباشرة والتفتيش المستند إلى واجهة برمجة التطبيقات. تقدم الضوابط المباشرة حوكمة في الوقت الفعلي عبر البيانات المتحركة عبر الويب، SaaS، وحركة مرور التطبيقات الخاصة. تمد حماية البيانات القائمة على واجهة برمجة التطبيقات هذه التغطية بتفتيش خارج النطاق للمحتوى للتطبيقات السحابية المعتمدة، مما يتيح للمنظمات مراقبة ورد الفعل على كشف البيانات الحساسة حتى عندما لا يعبر حركة المرور سحابة كاتو. هذا ذو قيمة خاصة بالنسبة لسيناريوهات الأجهزة التي تستخدمها شخصيًا، الأجهزة غير المداردة، المستخدمين الذين يتصلون مباشرةً بتطبيقات SaaS، والحالات التي لا يعمل فيها عميل كاتو في الوضع دائم التشغيل.

تحسن DLP القائمة على واجهة برمجة التطبيقات أيضًا تغطية التطبيقات والجلسات التي يصعب تفتيشها مباشرةً، بما في ذلك السيناريوهات حيث يكون تفتيش TLS معطلاً أو حيث تحد القيود على الشهادات من التفتيش المباشر. باستخدام محركات التصنيف للبيانات ذاتها التي يستخدمها DLP المباشر، تمكّن كاتو اكتشاف ثابت عبر كلا القناتين مع إضافة رؤية شبه فورية إلى المحتوى السحابي، نشاط المشاركة، وسوء التكوينات. توفر حماية البيانات المدمجة والقائمة على واجهة برمجة التطبيقات حماية أوسع وأكثر قوة للبيانات الحساسة عبر سيناريوهات الوصول المُدار وغير المُدار.

يسمح كاتو العالمي لـ ZTNA للمنظمات بتحديد سياسة واحدة مستندة إلى المخاطر وتطبيقها بشكل ثابت عبر المستخدمين المكتبيين، المستخدمين المنزليين، المستخدمين البعيدين، والمستخدمين الهجين. بدلاً من منح وصول واسع النطاق إلى الشبكة، تطبق كاتو قرارات لكل مستخدم ولكل تطبيق بناءً على الهوية، وضع الجهاز، الجغرافيا، حساسية التطبيق ومؤشرات المخاطر السياقية الأخرى.

التقييم المستمر للحالة هو جزء أساسي في هذا النموذج. تتحقق كاتو من امتثال الجهاز عند الاتصال وطوال الجلسة، ويمكن أن تحظر أو تُنهي الوصول عندما يتدهور الوضع. يقلل هذا من احتمال أن تصبح الأجهزة المخترقة أو غير المتوافقة مسارًا إلى التطبيقات أو البيانات الحساسة.

تمدد كاتو هذا النموذج إلى الأجهزة غير المدارة والأطراف الثالثة من خلال الوصول المستند إلى المستعرض وامتداد مستعرض كاتو. كما يحسن تجربة المستخدم من خلال استخدام العمود الفقري الخاص العالمي لكاتو وقدرات التحسين، وتقليل مشاكل الأداء المرتبطة غالبًا بالوصول البعيد القديم والتفتيش الموجه للخلف.

يتم تفتيش جميع حركة الجلسة باستمرار من خلال مجموعة الأمان الخاصة بكاتو، مما يعني أن ZTNA ليس معزولًا عن بقية النظام الأساسي. يعمل الوصول والوقاية من التهديدات وحماية البيانات أيضًا معًا ضمن سياسة واحدة ومعمارية واحدة.

يوفر المستعرض الخاص بمؤسسة كاتو الوصول الآمن والمستند إلى السياسة إلى التطبيقات السحابية العامة والخاصة WAN من الأجهزة غير المدارة دون الحاجة إلى تثبيت عميل كاتو. مصمم للمقاولين، والشركاء، والمستخدمين الزائرين، وسيناريوهات الأجهزة المستخدمة شخصيًا حيث تحتاج المنظمات إلى توفير الوصول الآمن دون الاعتماد على الإدارة الكاملة للنقاط النهائية.

نظرًا لأنه مدمج بالكامل في منصة كاتو، يتم توجيه حركة المرور الخاصة بالمستعرض المؤسسي من خلال نقاط الحضور المنتشرة عالميًا لكاتو وتفتيشها من خلال نفس محرك السحابة المركزة. هذا يسمح للمنظمات بتطبيق نفس سياسة جدار الحماية الإنترنت، CASB، وحماية البيانات المستخدمة للأجهزة المدارة، مما يضمن تنفيذ ثابت عبر أنواع المستخدمين المختلفة وطرق الوصول.

يمكّن مستعرض المؤسسة الخاص بكاتو أيضًا التحكمات على مستوى المستعرض مثل تقييد النسخ واللصق، وتحميل الملفات، والطباعة، والامتدادات غير المصرح بها للمستعرض. يساعد هذا في تقليل خطر تسرب البيانات والتهديدات المستندة إلى المستعرض مع الحفاظ على تجربة مستخدم منتجة ومسيطر عليها.

يمد امتداد مستعرض كاتو الوصول الآمن المعتمد على المستعرض إلى المستخدمين غير المدارة, والمستخدمين الذين يستخدمون أجهزتهم شخصيًا، مثل المقاولين، الشركاء، والعمال المؤقتين. يوفر للمنظمات طريقة عملية لتطبيق الوصول الشامل المستند إلى الثقة والتفتيش الكامل للمستخدمين الذين لا يمكنهم أو لا ينبغي عليهم تثبيت عميل كامل.

نظرًا لأن الامتداد جزء من نفس النظام الأساسي, فإنه يطبق نفس السياسة المركزية المنفذة وحوكمة التفتيش المستخدمة للوصول المستند إلى العميل والوصول المستند إلى الموقع. هذا يوفر اتساقًا تشغيليًا بدون منتجات أو وحدات تحكم منفصلة. كما أنه يحسن سرعة التشغيل وتجربة المستخدم من خلال السماح بالوصول الآمن من المستعرض الحالي مع استمرارية الاستفادة من العمود الدولي الخاص بكاتو ومجموعة التفتيش الأمني.

تُعد Cato XOps الطبقة الذكائية التي تساعد العملاء على كشف وحل مشاكل الأمان والشبكة بسرعة من خلال تحويل ملايين الأحداث الخام إلى قصص حادثة مرتبطة وقابلة للاستهلاك. تشمل العمليات الأمنية وعمليات الشبكة، تقوم بمعالجة الأحداث تلقائيًا من قدرات كاتو، الإضافات، والأدوات المتصلة للطرف الثالث.

تأتي قيمتها من الربط السياقي والمشترك. بدلاً من إجبار المحللين على خياطة البيانات يدوياً من منتجات منفصلة، تعرض XOps الحوادث عبر المستخدمين، الأجهزة، التطبيقات، والأماكن مع السياق ذو الصلة والأولويات المستندة إلى المخاطر. يساعد هذا فرق العمليات الأمنية والعمليات الشبكية على العمل بشكل أكثر فعالية، تقليل إجهاد التنبيهات، وتوفير الاستجابة السريعة.

كجزء من الكشف والرد من كاتو، تعتبر القدرة على الكشف والرد المستندة إلى SASE التي تستخدم حساسات النظام الأساسي والبيانات الضخمة لتحسين الكشف، التحقيق، والتخليص. تجمع أحداث الوقاية في حوادث ذات معنى، تساعد الفرق على رؤية حجم التنبيهات والتركيز على الاحتمال الأكبر للمخاطر.

تُصنع حوادث البحث عن التهديدات بواسطة نماذج الذكاء الاصطناعي و التعلم الآلي التي تفحص المؤشرات غير المألوفة للتهديدات التي تغلبت على طبقات الوقاية. تطبق كاتو أيضًا تحليلات السلوك لتحديد النشاط المشبوه للمستخدمين والكيانات، بتقييم المخاطر لمساعدة الفرق في تحديد الأولويات عند التحقيق.

لتسريع الفرز، تستخدم كاتو الذكاء العام لإنشاء روايات للحوادث قابلة للقراءة البشرية ومطابقة النشاط بتقنيات MITRE ATT&CK. يساعد ذلك الفرق على فهم ما حدث، ومدى تقدم الهجوم، والخطوات المطلوبة للاستجابة. بما أن XDR مُدمج بالطبيعة في النظام الأساسي، يمكن تفعيل إجراءات الرد مثل قواعد الحظر في جدار الحماية أو فحص النهايات في نفس الواجهة.

فائدة إضافية هي نطاق بيانات المجسات الأصلية. تستفيد كاتو XDR من FWaaS، SWG، أنظمة الحماية من التسلل، NGAM، أمان DNS، CASB، DLP، RBI، والقياس عن بعد للنهاية، وأكثرها، جميعها تجمع في بحيرة بيانات واحدة. ينتج عن هذا حوادث أكثر ثراءً وتحليلات أكثر دقة من الأدوات المعتمدة على القياسات المنفصلة أو المخفضة. يمكن دمج البيانات الخارجية من أدوات EDR للطرف الثالث أيضًا، مما يدعم بنية مفتوحة.

يدعم كاتو الدورة الكاملة للحادث من الكشف إلى التحقيق، الرد والمتابعة داخل إدارة الكفاءة. يمكن للمحللين مراجعة قصص الحوادث، وتفحص الجداول الزمنية، والتعاون حول النتائج، واتخاذ خطوات العلاج دون الانتقال عبر العديد من وحدات التحكم المختلفة لمزودين مختلفين.

نموذج التشغيل الموحد هذا ذو قيمة خاصة للتحقيقات في التصيد الاحتيالي والتهديدات الأخرى عبر المجالات. يمكن ربط الأحداث من أمن الإنترنت وحماية DNS وRBI وCASB وZTNA في قصة واحدة، مما يتيح للمحللين تتبع الهجمات عبر الخدمات وتعديل السياسات من نفس وحدة التحكم.

بالنسبة للمنظمات التي ترغب في الحصول على دعم من الخبراء، تقدم Cato وشركاؤها خدمات MDR. تشمل هذه الخدمات الكشف الفوري عن التهديدات، وإرشادات العلاج، ووسائل وقائية اختيارية. يساعد MDR في تقليل وقت التواجد، ويخفض العبء على الفرق الداخلية، ويمتد بالقيمة لقدرات الكشف والرد على المنصة.