Sécurité Premium

premium-security-image-w0ir05wn.png

La Sécurité Premium fournit une protection avancée pour le trafic et les activités des utilisateurs à travers le Cloud Cato. La plupart des capacités nécessitent des produits de base, avec certaines capacités, telles que la Sécurité AI, disponibles indépendamment.

La licence est basée sur la portée protégée, qui peut inclure la bande passante (sites), les utilisateurs, ou une combinaison des deux.

  • Dans la plupart des cas, la couverture de sécurité s'applique à la capacité agrégée du déploiement, y compris le trafic à travers le Groupe de Bande Passante et l'activité des Utilisateurs ZTNA.
  • Certaines capacités sont sous licence indépendamment basées sur leur portée.

La Sécurité Premium est disponible soit en tant que forfaits prédéfinis, soit en tant que services individuels, permettant aux clients d'adopter une couverture de sécurité groupée ou de sélectionner des capacités spécifiques selon leurs besoins.

Prévention avancée des menaces

La Prévention Avancée des Menaces (PAT) est un package de sécurité groupé qui inclut la Prévention des Menaces (PM) et des capacités supplémentaires telles que l'isolation du navigateur à distance (IBD), le bac à sable, et la prévention dynamique des menaces. Elle fournit une protection renforcée contre les menaces avancées, inconnues et évasives pour le trafic à travers le Cloud Cato, y compris le trafic des sites, des utilisateurs et des ressources cloud.

Capacités

  • Inclut toutes les capacités de Prévention des Menaces (PM).
  • Prévention dynamique des menaces
  • Bac à sable - Effectue une inspection approfondie et une analyse des fichiers suspects et inconnus dans un environnement contrôlé pour détecter les logiciels malveillants de type jour zéro et avancés avant qu'ils n'atteignent les utilisateurs ou les systèmes.
  • Isolation du navigateur à distance (IBD) - Isole les sessions de navigation web dans un environnement distant, empêchant le contenu malveillant d'atteindre les appareils des utilisateurs et réduisant l'exposition aux menaces web telles que le hameçonnage et les téléchargements furtifs.

Licences

PAT est sous licence basée sur le Groupe de Bande Passante (sites) et les Utilisateurs ZTNA.

La quantité sous licence doit couvrir le Groupe de Bande Passante total et les Utilisateurs ZTNA à travers tous les groupes régionaux.

La Prévention des Menaces peut être sous licence indépendamment. IBD et Bac à sable sont inclus uniquement dans le package PAT.

L'utilisation et l'utilisation équitable suivent la mesure des produits de base sous-jacents.

Prévention contre les menaces

La prévention des menaces Cato offre une inspection de sécurité en temps réel et en ligne ainsi qu'une application pour le trafic sur le cloud Cato, incluant le trafic des sites, des utilisateurs distants et des ressources cloud. Elle permet la détection et la prévention des menaces connues, inconnues et évasives pour le trafic vers internet, SaaS, et les ressources internes.

La Prévention des Menaces inclut plusieurs moteurs de sécurité, tels que la prévention contre les logiciels malveillants, la prévention des intrusions (IPS), la sécurité DNS, l'intelligence des menaces et l'anti-hameçonnage basé sur l'IA/ML.

La Prévention des Menaces s'applique au trafic qui traverse le Cloud Cato.

Capacités

  • Inspecte le trafic à travers les sites, les utilisateurs et les ressources cloud.
  • Plusieurs moteurs de sécurité inspectent le contenu malveillant et les menaces, y compris :
    • Prévention des logiciels malveillants.
    • Prévention des intrusions (IPS), incluant IPS LAN pour les sites Socket.
    • Sécurité DNS
    • Renseignements sur les Menaces
    • Anti-hameçonnage basé sur l'IA/ML

Licences

PM est sous licence basée sur le Groupe de Bande Passante (sites) et les Utilisateurs ZTNA.

La quantité sous licence doit couvrir le Groupe de Bande Passante total et les Utilisateurs ZTNA à travers tous les groupes régionaux.

L'utilisation et l'utilisation équitable suivent la mesure des produits de base sous-jacents.

Sécurité des applications et des données

App & Data Security offre une visibilité sur les applications et une protection des données sur le Cloud Cato. Il permet aux clients de surveiller l'utilisation des applications et d'empêcher l'exposition non autorisée de données sensibles à travers les applications cloud et SaaS.

Capacités

  • Courtier d'accès de sécurité au cloud (CASB) pour la visibilité et le contrôle des applications, y compris l'inspection en ligne et hors bande.
  • Prévention de perte de données (DLP) pour la détection et la prévention de l'exposition des données sensibles, y compris l'inspection en ligne et hors bande.

Licences

La sécurité des applications et des données est sous licence à partir de Groupe de bande passante et Utilisateurs ZTNA et doit couvrir la capacité totale sous licence.

La quantité sous licence doit s'aligner avec la bande passante WAN totale sous licence agrégée dans tous les groupes régionaux.

Le CASB peut être sous licence individuellement ou en tant que partie de Sécurité des applications et des données.

L'utilisation et l'utilisation équitable suivent la mesure des produits de base sous-jacents.

CASB

Le Courtier de sécurité d'accès au cloud (CASB) offre visibilité et contrôle sur l'utilisation des applications cloud et SaaS pour le trafic Internet et SaaS protégé par Sécurité Internet. CASB permet aux organisations de découvrir l'utilisation des applications, d'évaluer les risques et de mettre en œuvre des politiques granulaires pour régir l'accès et l'utilisation des données.

Capacités

  • CASB en ligne pour la visibilité en temps réel et l'application des politiques
  • CASB hors bande utilisant les intégrations tierces supportées
  • Découverte et classification des applications cloud et SaaS.
  • Application des politiques pour l'utilisation des applications et le contrôle d'accès

Licences

CASB est sous licence basée sur le Groupe de Bande Passante (sites) et les Utilisateurs ZTNA.

La quantité sous licence doit s'aligner avec la bande passante WAN totale sous licence agrégée dans tous les groupes régionaux.

Le CASB peut être sous licence individuellement ou en tant que partie de Sécurité des applications et des données.

L'utilisation et l'utilisation équitable suivent la mesure des produits de base sous-jacents.

DLP

La prévention des pertes de données Cato (DLP) fournit des contrôles pour détecter et empêcher l'exposition non autorisée de données sensibles sur le cloud Cato. DLP permet aux organisations d'identifier, de surveiller et de contrôler le mouvement des données sensibles à travers les applications et les destinations.

Capacités

  • DLP en ligne pour inspection en temps réel et application
  • DLP hors bande utilisant les intégrations tierces supportées
  • Détection et contrôle du mouvement des données sensibles à travers Internet et les applications SaaS, et les ressources internes.

Licences

DLP est sous licence basée sur le Groupe de Bande Passante (Mbps) et les Utilisateurs ZTNA.

La quantité sous licence doit s'aligner avec la bande passante WAN totale sous licence agrégée dans tous les groupes régionaux.

DLP doit être acheté avec CASB à la même quantité ou en tant que partie de la sécurité des applications et des données.

L'utilisation et l'utilisation équitable suivent la mesure des produits de base sous-jacents.

Sécurité des ressources

La Sécurité des ressources offre une visibilité et des aperçus de sécurité pour les appareils connectés à travers le Cato Cloud. Elle permet l'identification, la classification et le contrôle des appareils en appliquant un contexte au niveau de l'appareil et des politiques au trafic traversant WAN, Internet, et environnements LAN. Elle prend également en charge la micro-segmentation pour appliquer des contrôles d'accès granulaires entre appareils et ressources au sein des environnements LAN (via les Sockets).

Capacités

  • Visibilité et découverte des appareils, y compris l'identification des appareils
  • Classification des appareils et application au sein des règles de politique.
  • Appliquer des règles conscientes des appareils sur toutes les politiques existantes de Pare-feu WAN, LAN et Internet.
  • Appliquer la micro-segmentation LAN pour les sites Socket.
  • Intégration avec les systèmes de gestion et de découverte des appareils tiers.

Licences

La Sécurité des ressources est sous licence par blocs d'appareils. Les appareils représentent le nombre total d'appareils identifiés uniques qui envoient ou reçoivent du trafic à travers le Cato Cloud ou l'environnement LAN local.

La mesure des appareils inclut les appareils identifiés via le trafic en ligne ainsi que les appareils découverts via des fournisseurs tiers hors bande pris en charge qui achemine le trafic à travers le Cloud Cato.

La Sécurité des Actifs est sous licence indépendamment du Groupe de Bande Passante et des Utilisateurs ZTNA.

Sécurité IA pour les utilisateurs

La sécurité AI pour les utilisateurs finaux fournit découverte, observabilité et application des règles pour les interactions des utilisateurs avec les services AI accédés via le cloud Cato. Elle permet aux organisations de comprendre, de contrôler et de gouverner la manière dont les utilisateurs interagissent avec les services AI publics.

Capacités

  • Fournit une visibilité sur l'activité utilisateur-vers-AI avec des contrôles d'application pour un usage acceptable, l'exposition des données et les violations de politiques.
  • Disponible via e Plugin pour Navigateur, Client Cato, Navigateur Entreprise Cato, et Chaînage Proxy.

Licences

La sécurité IA pour les utilisateurs est sous licence par utilisateur. Les utilisateurs représentent le nombre total d'utilisateurs protégés par le cloud Cato.

La sécurité IA pour les utilisateurs peut être déployée comme une capacité autonome et ne nécessite pas de Produits de Base.

Sécurité AI pour les applications

La sécurité AI pour les applications fournit sécurité d'exécution, gouvernance et conformité pour les applications AI domestiques et agents auto-construits. Elle permet aux organisations de protéger les charges de travail AI contre les risques de sécurité, de conformité et de gouvernance tout au long du cycle de vie des applications.

Capacités

  • Protection en temps réel pour les applications et agents AI à travers les environnements de développement et de production.
  • Intégration en utilisant des APIs hors bande, un Modèle Proxy, et une Passerelle AI pour la visibilité et l'application.
  • Capacités de gestion de la posture de sécurité AI, y compris la numérisation de modèles, les équipes rouges et la gestion des ressources AI.

Licences

La sécurité IA pour les applications est sous licence par des utilisateurs qui représentent le nombre total d'employés dans l'organisation.

La quantité d'employés sous licence doit être égale ou supérieure au nombre de sécurités IA sous licence pour les utilisateurs.

Les employés sont utilisés pour dimensionner la portée globale de la protection plutôt que pour mesurer l'utilisation. La quantité d'utilisateurs sous licence est généralement alignée avec le nombre d'utilisateurs SaaS d'entreprise dans l'organisation, par exemple, les utilisateurs de Microsoft 365.

La sécurité IA pour les applications peut être sous licence indépendamment et ne nécessite pas de Produits de Base.

EPP

La Plateforme de Protection des Points d'Extrémité (EPP) offre prévention des menaces au niveau des points d'extrémité et protection contre les logiciels malveillants pour les appareils des utilisateurs. Les points d'extrémité activent le mode débogage en sécurisant au-delà du trafic réseau en protégeant directement les points de terminaison et en centralisant la gestion de la sécurité des points de terminaison au sein de l'application de gestion Cato.

Les points d'extrémité protègent indépendamment de la connectivité réseau et ne nécessitent pas le Client Cato pour l'accès réseau. Les politiques de sécurité des points de terminaison, les alertes et les événements sont gérés centralement avec les politiques de déploiement réseau, accès au cloud et sécurité.

Capacités

  • Prévention des logiciels malveillants des points d'extrémité et détection des menaces
  • Protection des terminaux basée sur la politique de déploiement utilisant des profils gérés de manière centralisée
  • Analyse comportementale et détection des menaces basée sur la signature
  • Visibilité centralisée et alertes intégrées aux événements réseau et de sécurité
  • Gestion unifiée de la sécurité des points d'extrémité, utilisateurs et réseaux à partir d'une seule plateforme

Licence

Les points d'extrémité sont sous licence par utilisateur. Les utilisateurs représentent le nombre total d'utilisateurs protégés par les points d'extrémité dans l'environnement client.

La quantité d'utilisateurs sous licence est généralement alignée sur le nombre d'utilisateurs SaaS professionnels dans l'organisation (par exemple, utilisateurs Microsoft 365).

EPP peut être sous licence indépendamment et ne nécessite pas de Produits de Base. La protection des points d'extrémité s'applique directement aux points de terminaison et fonctionne indépendamment des services Cato Réseau.

En raison de restrictions régionales, les appareils situés en Chine ne peuvent pas s'enregistrer avec le service de protection des points d'extrémité Cato.

Résumé de Licence de Sécurité Premium

Licence de sécurité

Sous licence par

Prévention contre les menaces

Groupe de Bande Passante et Utilisateurs ZTNA

Prévention avancée des menaces

Groupe de Bande Passante et Utilisateurs ZTNA

Sécurité des applications et données

Groupe de Bande Passante et Utilisateurs ZTNA

CASB

Groupe de Bande Passante et Utilisateurs ZTNA

DLP

Groupe de Bande Passante et Utilisateurs ZTNA

Sécurité des ressources

Blocs d'appareils

Points d'extrémité

Utilisateurs

Sécurité IA pour les utilisateurs

Utilisateurs

Sécurité AI pour les applications

Employés

 


 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire