
Seguridad premium proporciona protección avanzada para el tráfico y actividad de usuarios a través de la Nube Cato. La mayoría de las capacidades requieren Productos Base, aunque ciertas capacidades, como Seguridad AI, están disponibles de forma independiente.
La licencia se basa en el alcance protegido, que puede incluir ancho de banda (sitios), usuarios o una combinación de ambos.
- En la mayoría de los casos, la cobertura de seguridad se aplica a la capacidad agregada del despliegue, incluyendo el tráfico a través del Grupo de Ancho de Banda y la actividad de Usuarios ZTNA.
- Algunas capacidades se licencian de forma independiente según su alcance.
Seguridad premium está disponible ya sea como paquetes predefinidos o como servicios individuales, permitiendo a los clientes adoptar cobertura de seguridad agrupada o seleccionar capacidades específicas según sus necesidades.
Prevención Avanzada de Amenazas
Prevención Avanzada de Amenazas (ATP) es un paquete de seguridad que incluye Prevención de Amenazas (TP) y capacidades adicionales como Aislamiento Remoto del Navegador (RBI), Entorno de Prueba y prevención de amenazas dinámica. Ofrece protección mejorada contra amenazas avanzadas, desconocidas y evasivas para el tráfico a través de la Nube Cato, incluyendo tráfico de sitios, usuarios y recursos en la nube.
Capacidades
- Incluye todas las capacidades de Prevención de Amenazas (TP).
- Prevención de amenazas dinámica
- Entorno de prueba - Realiza inspección profunda y análisis de archivos sospechosos y desconocidos en un entorno controlado para detectar malware avanzado y de día cero antes de que llegue a los usuarios o sistemas.
- Aislamiento Remoto del Navegador (RBI) - Aísla sesiones de navegación web en un entorno remoto, evitando que contenido malicioso llegue a los dispositivos del usuario y reduciendo la exposición a amenazas basadas en web como phishing y descargas sigilosas.
Licencias
ATP se licenc ia basado en el Grupo de Ancho de Banda (sitios) y los Usuarios ZTNA.
La cantidad licenciada debe cubrir el total del Ancho de Banda y los Usuarios ZTNA en todos los grupos de región.
La Prevención de Amenazas puede licenciarse de forma independiente. RBI y Entorno de Prueba se incluyen solo como parte del paquete ATP.
El uso y uso regular siguen la medición de los Productos Base subyacentes.
Prevención de amenazas
La Prevención de Amenazas proporciona inspección de seguridad en tiempo real y en línea, así como aplicación para el tráfico a través de la Nube de Cato, incluidos el tráfico desde sitios, usuarios remotos y recursos en la nube. Permite la detección y prevención de amenazas conocidas, desconocidas y evasivas para el tráfico hacia internet, SaaS y recursos internos.
La Prevención de Amenazas incluye múltiples motores de seguridad, como prevención de malware, prevención de intrusiones (IPS), seguridad DNS, inteligencia de amenazas y antiphishing basado en AI/ML.
La Prevención de Amenazas se aplica al tráfico que atraviesa la Nube Cato.
Capacidades
- Inspecciona el tráfico a través de sitios, usuarios y recursos en la nube.
- Múltiples motores de seguridad inspeccionan en busca de contenido malicioso y amenazas, incluyendo:
- Prevención de malware
- Prevención de intrusiones (IPS), incluyendo IPS LAN para sitios Socket
- Seguridad DNS
- Inteligencia de amenazas
- Antiphishing basado en AI/ML
Licencias
TP se licencia basado en el Grupo de Ancho de Banda (sitios) y los Usuarios ZTNA.
La cantidad licenciada debe alinearse con el total del ancho de banda y los Usuarios ZTNA en todos los grupos de región.
El uso y uso regular siguen la medición de los Productos Base subyacentes.
Seguridad de Aplicaciones y Datos
La Seguridad de Aplicaciones y Datos proporciona visibilidad de aplicaciones y protección de datos a través de la Nube Cato. Permite a los clientes monitorear el uso de aplicaciones y prevenir la exposición no autorizada de datos sensibles a través de internet, SaaS y recursos internos.
Capacidades
- Broker de Seguridad de Acceso a la Nube (CASB) para visibilidad y control de aplicaciones, incluyendo inspección en línea y fuera de banda
- Prevención de Pérdida de Datos (DLP) para detección y prevención de la exposición de datos sensibles, incluyendo inspección en línea y fuera de banda
Licencias
La Seguridad de Aplicaciones y Datos se licencia basándose en el Grupo de Ancho de Banda (sitios) y los Usuarios ZTNA.
La cantidad licenciada debe alinearse con el total del ancho de banda y los Usuarios ZTNA en todos los grupos de región.
CASB y DLP pueden licenciarse individualmente o como parte del paquete de Seguridad de Aplicaciones y Datos.
El uso y el uso regular siguen la medición de los Productos Base subyacentes.
CASB
Broker de Seguridad de Acceso a la Nube (CASB) proporciona visibilidad y control sobre el uso de aplicaciones de nube y SaaS para el tráfico de Internet y SaaS protegido por Seguridad de Internet. Permite a las organizaciones descubrir el uso de aplicaciones, evaluar riesgos y aplicar políticas para regular el acceso y el uso de datos.
Capacidades
- CASB en línea para visibilidad en tiempo real y aplicación de políticas
- CASB fuera de banda usando integraciones de terceros soportados
- Descubra y clasifique aplicaciones de nube y SaaS.
- Aplicación de políticas para uso de aplicaciones y control de acceso
Licencias
CASB se licencia basado en el Grupo de Ancho de Banda (sitios) y los Usuarios ZTNA.
La cantidad licenciada debe alinearse con el total del ancho de banda y los Usuarios ZTNA en todos los grupos de región.
CASB puede licenciarse individualmente o como parte de Seguridad de Aplicaciones y Datos.
El uso y el uso regular siguen la medición de los Productos Base subyacentes.
DLP
La Prevención de Pérdida de Datos (DLP) de Cato proporciona controles para detectar y prevenir la exposición no autorizada de datos sensibles a través de la Nube Cato. DLP permite a las organizaciones identificar, monitorear y controlar el movimiento de datos sensibles a través de aplicaciones y destinos.
Capacidades
- DLP en línea para inspección en tiempo real y aplicación
- DLP fuera de banda usando integraciones de terceros soportados
- Detección y control del movimiento de datos sensibles a través de internet, aplicaciones SaaS y recursos internos.
Licencias
DLP se licencia basado en el Grupo de Ancho de Banda (Mbps) y los Usuarios ZTNA.
La cantidad licenciada debe alinearse con el total del ancho de banda y los Usuarios ZTNA en todos los grupos de región.
DLP debe comprarse con CASB a la misma cantidad o como parte del paquete de Seguridad de Aplicaciones y Datos.
El uso y el uso regular siguen la medición de los Productos Base subyacentes.
Seguridad de Activos
La Seguridad de Activos proporciona visibilidad e información de seguridad para dispositivos conectados a través de la nube de Cato. Permite la identificación y clasificación de dispositivos y aplica contexto a nivel de dispositivo para aplicar políticas a través de entornos WAN, Internet y LAN. También admite microsegmentación para aplicar controles de acceso granulares entre dispositivos y recursos dentro de entornos LAN (a través de Sockets).
Capacidades
- Visibilidad y descubrimiento de dispositivos, incluida la identificación de dispositivos
- Clasificación y aplicación de dispositivos dentro de las reglas de política.
- Aplicar reglas sensibles al dispositivo a través de todas las políticas de cortafuegos WAN, LAN e Internet existentes.
- Aplicar microsegmentación LAN para sitios Socket.
- Integrar con sistemas de gestión y descubrimiento de dispositivos de terceros.
Licencias
La Seguridad de Activos se licencia por bloques de dispositivos. Los dispositivos representan el número total de dispositivos únicos identificados que envían o reciben tráfico a través de la nube de Cato o el entorno LAN local.
La medición de dispositivos incluye dispositivos identificados a través del tráfico en línea así como dispositivos descubiertos a través de proveedores exteriores de banda soportados que redirigen el tráfico a través de la Nube Cato.
La Seguridad de Activos se licencia de forma independiente del Grupo de Ancho de Banda y de los Usuarios ZTNA.
Seguridad de IA para Usuarios
La Seguridad de IA para Usuarios proporciona descubrimiento, observabilidad y aplicación de políticas para interacciones de usuarios con servicios de IA. Permite que las organizaciones entiendan, controlen y gobiernen cómo los Usuarios interactúan con servicios de IA públicos.
Capacidades
- Proporciona visibilidad en la actividad usuario-IA con controles de aplicación para uso aceptable, exposición de datos y violaciones de políticas.
- Disponible utilizando Plugin de Navegador, Cliente Cato, Navegador Empresarial Cato y Encadenamiento de Proxy.
Licencias
La Seguridad de IA para Usuarios se licencia por usuario. Los Usuarios representan el total de usuarios protegidos con la Seguridad de IA.
La Seguridad de IA para Usuarios puede desplegarse como una capacidad autónoma y no requiere Productos Base.
Seguridad AI para Aplicaciones
La Seguridad AI para Aplicaciones proporciona seguridad en tiempo de ejecución, gobernanza y cumplimiento para Aplicaciones de IA desarrolladas internamente y agentes auto-construidos. Permite a las organizaciones proteger cargas de trabajo de IA de riesgo de Seguridad, cumplimiento, y gobernanza a lo largo del Ciclo de Vida de la Aplicación.
Capacidades
- Protección en tiempo de ejecución para aplicaciones y agentes de IA a través de entornos de desarrollo y producción.
- Integración usando APIs fuera de banda, Proxy de Modelos y Puerta de Enlace para visibilidad y aplicación.
- Capacidades de Gestión de la Postura de Seguridad IA, incluyendo escaneo de modelos, equipos rojos y gestión de activos AI.
Licencias
La Seguridad de IA para Aplicaciones se licencia basada en el número total de empleados de la organización.
La cantidad de empleados licenciados debe ser igual o mayor que el número de Seguridad de IA para Usuarios licenciados.
Los empleados se utilizan para dimensionar el alcance general de la protección en lugar de la medición de uso. La cantidad licenciada generalmente se alinea con el número de usuarios de SaaS empresariales en la organización, por ejemplo, usuarios de Microsoft 365.
La Seguridad de IA para Aplicaciones puede licenciarse de forma independiente y no requiere Productos Base.
EPP
La Plataforma de Protección de Endpoints (EPP) proporciona prevención de amenazas y protección contra malware a nivel de endpoint para dispositivos de usuario. EPP habilita modo de depuración cobertura de seguridad más allá del tráfico de red, protegiendo los puntos de conexión directamente y centralizando la gestión de seguridad de los puntos de conexión dentro de la aplicación de gestión de Cato.
EPP protege puntos de conexión independientemente de la conectividad de red y no requiere el cliente de Cato para el acceso a la red. Las políticas de seguridad de los puntos de conexión, alertas y eventos se gestionan centralmente junto con políticas de red, acceso y seguridad.
Capacidades
- Prevención de malware de puntos de conexión y detección de amenazas.
- Protección de Endpoints basada en políticas usando perfiles gestionados centralmente.
- Análisis conductual y detección de amenazas basada en firmas.
- Visibilidad centralizada y alertas integradas con eventos de red y seguridad.
- Gestión unificada de seguridad de puntos de conexión, Usuario y Red desde una única plataforma.
Licencias
EPP está licenciado por usuarios. Los usuarios representan el número total de usuarios protegidos por EPP en el entorno del cliente.
La cantidad de Usuarios licenciado generalmente se alinea con el número de usuarios de SaaS empresariales en la organización (por ejemplo, Usuarios de Microsoft 365).
EPP puede licenciarse de forma independiente y no requiere Productos Base. La protección EPP se aplica directamente a puntos de conexión y opera independientemente de la conectividad de red.
Debido a restricciones regionales, los dispositivos ubicados en China no pueden registrarse en el Servicio de Protección de puntos de conexión de Cato.
Resumen de licencias de Seguridad Premium
Licencia de Seguridad |
Licenciado por |
Prevención de amenazas |
Grupo de Ancho de Banda y Usuarios ZTNA |
Prevención Avanzada de Amenazas |
Grupo de Ancho de Banda y Usuarios ZTNA |
Aplicación y Seguridad de Datos |
Grupo de Ancho de Banda y Usuarios ZTNA |
CASB |
Grupo de Ancho de Banda y Usuarios ZTNA |
DLP |
Grupo de Ancho de Banda y Usuarios ZTNA |
Seguridad de activos |
Bloques de dispositivo |
EPP |
Usuarios |
Seguridad de IA para Usuarios |
Usuarios |
Seguridad AI para Aplicaciones |
Empleados |
0 comentarios
Inicie sesión para dejar un comentario.