Cato की एंडपॉइंट सुरक्षा (EPP) के साथ शुरूआत

कंपनी ABC Cato का उपयोग अपने नेटवर्क की सुरक्षा और अपनी दूरस्थ पहुंच नीति के अनुमोदन के लिए करती है। वे इस बात का नियंत्रण करने के लिए सख्त नेटवर्क और पहुँच नियम बना सकते हैं कि कौन उनके नेटवर्क की पहुँच कर सकता है और गतिविधि की निगरानी कर सकता है। हालांकि, उनके एंडपॉइंट्स पर होने वाली संभावित दुर्भावनापूर्ण घटनाओं की निगरानी और प्रतिक्रिया में एक अंतर है। उनके पास एक तीसरे पक्ष का EPP समाधान है, लेकिन चूंकि वे एंडपॉइंट और नेटवर्क डेटा को संयोजित नहीं कर सकते, इसलिए वे खतरों का प्रबंधन करने के लिए संघर्ष कर रहे हैं।

कंपनी Cato के EPP समाधान को लागू करती है जो उन्हें एक एकल प्लेटफॉर्म पर पहुँच, नेटवर्क, सुरक्षा और एंडपॉइंट सुरक्षा के लिए नियम बनाने की क्षमता प्रदान करता है। Cato के EPP समाधान के साथ वे अपने हमले की सतह पर पूरी दृश्यता के साथ संभावित दुर्भावनापूर्ण गतिविधि को वास्तविक समय में निगरानी कर सकते हैं और प्रतिक्रिया दे सकते हैं।

Cato प्रबंधन अनुप्रयोग में क्लाइंट रोलआउट पेज से EPP डाउनलोड करें। यह क्लाइंट आपके खाते से एक अद्वितीय टोकन का प्रयोग करते हुए जुड़ा होता है। आप MDM का उपयोग कर या इसे मैन्युअल रूप से स्थापित करके अपने एंडपॉइंट्स पर क्लाइंट सॉफ़्टवेयर वितरित कर सकते हैं।

अधिक जानकारी के लिए, Cato EPP समाधान स्थापित करना देखें।

Cato के EPP का अनुवाद आवंटित / कुल एंडपॉइंट है। दो इंजन का उपयोग करता है ताकि आपके एंडपॉइंट्स को परतें प्रदान की जा सकें। प्रत्येक इंजन की सुरक्षा स्तर को विन्यस्त करें, अपनी सुरक्षा आवश्यकताओं को पूरा करने के लिए नीतियाँ और प्रोफ़ाइल बनाएं। गलत सकारात्मक से बचने के लिए और यह सुनिश्चित करने के लिए कि EPP समाधान व्यावसायिक प्रक्रियाओं को अवरुद्ध नहीं करता है, आप वस्तुओं को अनुमति सूची में जोड़ सकते हैं।

अधिक जानकारी के लिए, देखें एंडपॉइंट सुरक्षा कॉन्फ़िगर करना।

यदि EPP का अनुवाद आवंटित / कुल एंडपॉइंट है। किसी हानिकारक गतिविधि की पहचान करता है, तो एक घटना बनाई जाती है। आप विवरण की समीक्षा Cato प्रबंधन अनुप्रयोग में उसी पृष्ठ से कर सकते हैं जिसे नेटवर्क, सुरक्षा, और रिमोट एक्सेस इवेंट्स की निगरानी के लिए उपयोग किया जाता है।

अधिक जानकारी के लिए, देखें एंडपॉइंट संरक्षा खतरों की निगरानी और प्रतिक्रिया।

EPP आपके एंडपॉइंट्स की रक्षा करता है जिनके लिए यह विभिन्न सुरक्षा इंजन का उपयोग करते हुए फाइल्स और प्रक्रियाओं को स्कैन करता है ताकि हमलों की पहचान और रोकथाम की जा सके। अगर दुर्भावनापूर्ण गतिविधि की पहचान की जाती है तो इसे अवरुद्ध किया जा सकता है और किसी भी दुर्भावनापूर्ण प्रक्रिया को कार्यान्वित होने से रोका जा सकता है। EPP निष्क्रिय सुरक्षा प्रदान करता है, स्कैन स्वचालित रूप से चलते हैं बिना प्रशासकों के कोई कार्रवाई करने की आवश्यकता के।

Cato का EPP समाधान ज्ञात मैलवेयर हस्ताक्षरों का उपयोग करके खतरों की पहचान करने के लिए हस्ताक्षर मिलान का उपयोग करता है और साथ ही संदेहास्पद रूप से काम कर रही प्रक्रियाओं की पहचान करने के लिए व्यवहारिक विश्लेषण का भी उपयोग करता है।

ईडीआर (EDR) आपको एंडपॉइंट्स पर हमलों की पहचान करने और दृश्यता प्रदान करने में मदद करता है। ईडीआर (EDR) समाधान आपके एंडपॉइंट्स से डेटा एकत्र करते हैं, डेटा का विश्लेषण करते हैं, और संभावित खतरों की गंभीरता और प्रभाव पर एनालिटिक्स प्रदान करते हैं। ईडीआर (EDR) को खतरों के लिए डेटा का विश्लेषण करने के लिए सक्रिय सुरक्षा की आवश्यकता होती है।

Cato Microsoft Defender for Endpoint से अलर्ट डेटा को एकीकृत कर सकता है ताकि स्टोरीज़ वर्कबेंच में एंडपॉइंट डिवाइस के लिए कहानियाँ बनाई जा सकें।

XDR आपके खाते में संदिग्ध गतिविधि का व्यापक दृश्य प्रदान करने के लिए कई डेटा स्रोतों से डेटा को एकीकृत करता है। संबंध इंजन डेटा का विश्लेषण करते हैं और संभावित खतरे की पहचान होने पर एक कहानी उत्पन्न करते हैं। कहानियाँ सामान्य गुण शामिल करती हैं जो उसी खतरे से संबंधित होती हैं।

Cato का XDR समाधान डेटा स्रोतों के आधार पर कहानियाँ बनाता है जिनमें एंडपॉइंट्स, आपके नेटवर्क के स्रोत, संबंधित भू-स्थान, और अधिक शामिल हैं।