Guía de inicio con la Protección de Punto Final (EPP) de Cato

Este artículo explica cómo asegurar sus puntos finales con la solución de Protección de Punto Final (EPP) de Cato.

Visión general

Para prevenir y detectar ataques, necesita implementar soluciones de seguridad en múltiples áreas de su superficie de ataque. Además de la seguridad de red, la solución de Protección de Punto Final (EPP) de Cato protege sus puntos finales, centralizando la gestión de la seguridad de su entorno.

Puede aplicar una política predeterminada o personalizar los niveles de protección creando sus propias políticas para cumplir con sus requisitos. Estas se pueden agregar a un perfil para aplicar a puntos finales o las mismas entidades de usuario finales utilizadas en otras políticas en la Cato Management Application.

Con el EPP de Cato, las amenazas potenciales se informan en la Cato Management Application junto con los eventos en toda su red. Puede gestionar y responder a actividades maliciosas desde una única plataforma.

La solución de EPP solo está disponible con una licencia adicional. Para más información, contacte a su representante de ventas

Nota

Nota: Los dispositivos ubicados en China no pueden registrar su EPP en Cato debido a restricciones regionales.

Caso de Uso Ejemplo

La empresa ABC utiliza Cato para proteger su red y hacer cumplir su política de acceso remoto. Pueden crear reglas estrictas de Red y Acceso sobre quién puede acceder a su red y monitorear la actividad. Sin embargo, hay una brecha en la supervisión y la respuesta a eventos maliciosos que ocurren en sus puntos finales. Tienen una solución de EPP de terceros, pero como no pueden combinar los datos del punto final y de la red, tienen dificultades para gestionar las amenazas.

La empresa implementa la solución EPP de Cato, que les proporciona la capacidad de crear reglas para Acceso, Red, Seguridad y Protección de Puntos Finales en una única plataforma. Con la solución EPP de Cato pueden monitorear y responder en tiempo real a la actividad maliciosa potencial con visibilidad completa a través de toda su superficie de ataque.

Beneficios de la Solución EPP de Cato

El EPP de Cato proporciona protección líder en la industria para sus puntos finales con una consola única para la gestión de amenazas de todo su entorno. Los beneficios clave del EPP de Cato son:

  • La solución EPP de Cato se gestiona completamente a través de la Cato Management Application. Los administradores pueden supervisar los puntos finales protegidos desde una consola unificada, consolidando datos de usuario, información de red y políticas de seguridad.

  • Con el EPP habilitado, Cato protege tanto el tráfico de red como sus puntos finales, asegurando una protección en capas contra ataques. Cato utiliza BitDefender para proporcionar protección líder en la industria contra ataques.

  • Usando el EPP de Cato, puede consolidar alertas de todas las entidades en un solo panel de control. Por ejemplo, desde la página de Eventos, utilizando filtros predefinidos, puede ver una alerta generada por un documento malicioso en un punto final. Luego, desde la misma página, vea una alerta de Anti-Malware de un escaneo de tráfico WAN e Internet para archivos potencialmente maliciosos. Esto le permite analizar amenazas complejas que se extienden a través de sus puntos finales y red.

  • Como la misma entidad de usuario se utiliza en toda la Cato Management Application, esto significa que las alertas también proporcionan una única fuente de información. Por ejemplo, al añadir un filtro para un usuario se muestra información de EPP así como alertas de Red o Acceso. Esto evita buscar manualmente al usuario en múltiples consolas de proveedores.

Implementando la Solución EPP de Cato

Antes de implementar la solución EPP de Cato, asegúrese de que sus puntos finales cumplan con los requisitos previos. Luego, puede seguir estos pasos para empezar a proteger fácilmente sus puntos finales con Cato:

Paso 1: Descargar y Distribuir el Cliente a sus Puntos Finales

Descargue EPP desde la página de Distribución del Cliente en la Cato Management Application. El Cliente está asociado a su cuenta utilizando un token único. Puede distribuir el Cliente a sus puntos finales usando un MDM o instalándolo manualmente.

Para más información, consulte Instalación de la solución EPP de Cato.

Paso 2: Configure Cómo Cato Protege sus Puntos Finales

El EPP de Cato utiliza dos motores para proporcionar protección en capas a sus puntos finales. Configure el nivel de protección de cada motor, cree políticas y perfiles para cumplir con sus requisitos de seguridad. Para evitar falsos positivos y asegurarse de que la solución EPP no bloquee procesos de negocio, puede añadir objetos a la lista de permitidos.

Para más información, consulte Configuración de la Protección de Punto Final.

Paso 3: Monitoree y Responda a las Amenazas

Si el EPP identifica actividad maliciosa, se crea un Evento. Puede revisar los detalles desde la misma página en la Cato Management Application que se utiliza para monitorear eventos de Red, Seguridad y Acceso Remoto.

Para más información, consulte Monitoreo y Respuesta a Amenazas de Protección de Punto Final.

Entendiendo la Diferencia entre EPP, EDR y XDR

Para detectar, investigar y prevenir ataques en su red necesita utilizar varias funciones de seguridad en paralelo. EPP, Detección y Respuesta de Puntos Finales (EDR), y Detección y Respuesta Extendida (XDR) cada uno tiene un papel único en la protección de su superficie de ataque.

EPP

EPP protege sus puntos finales utilizando múltiples motores de seguridad para escanear archivos y procesos para identificar y prevenir ataques. Si se identifica actividad maliciosa, se puede bloquear y prevenir la ejecución de cualquier proceso malicioso. EPP proporciona protección pasiva, los escaneos se ejecutan automáticamente sin que los administradores tomen ninguna acción.

La solución EPP de Cato utiliza coincidencia de firmas para identificar amenazas utilizando firmas de malware conocidas y también análisis de comportamiento para identificar procesos que se comportan de manera sospechosa.

EDR

EDR le ayuda a detectar y proporcionar visibilidad para ataques en puntos finales. Las soluciones EDR recopilan datos de sus puntos finales, analizan los datos y proporcionan análisis sobre la severidad e impacto de amenazas potenciales. EDR requiere protección activa para analizar datos en busca de amenazas.

Cato puede integrar datos de alertas de Microsoft Defender for Endpoint para generar historias para dispositivos de punto final en el Stories Workbench.

XDR

XDR integra datos de múltiples fuentes de datos para proporcionar una vista holística de la actividad sospechosa en toda su cuenta. Los motores de correlación analizan datos y generan una historia si se identifica una amenaza potencial. Las historias contienen propiedades comunes que se relacionan con la misma amenaza.

La solución XDR de Cato crea historias basadas en fuentes de datos que incluyen puntos finales, fuentes en su red, ubicaciones geográficas relevantes y más.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 3 de 5

0 comentarios