कैटो थ्रेट प्रिवेंशन एक क्लाउड-नेटिव सुरक्षा सेवा है जो कैटो क्लाउड में WAN और इंटरनेट ट्रैफ़िक का निरीक्षण करती है, ताकि हानिकारक फ़ाइलों, मालवेयर, नेटवर्क-आधारित हमलों और अन्य सुरक्षा खतरों का पता लगाने और अवरोधित करने में सक्षम हो सके। खतरा रोकथाम आपके ट्रैफ़िक को सुरक्षित करने में सहायता करता है, मालवेयर को रोकता है, हानिकारक डोमेन्स और गंतव्य को अवरुद्ध करता है, अतिरिक्त सक्रियता का प्रयास करता है और अन्य आक्रमण गतिविधियों का पता लगाता है, और खतरे को उपयोगकर्ता या संसाधनों को प्रभावित करने से पहले रोकता है। आप रिमोट ब्राउज़र आइसोलेशन (आरबीआई) जैसी एडवांस्ड थ्रेट प्रिवेंशन सेवाओं के साथ इस सुरक्षा का विस्तार कर सकते हैं, जो उपयोगकर्ता के उपकरण से वेब सत्रों को अलग करता है, और संदिग्ध फ़ाइलों को अलग वातावरण में गहरे विश्लेषण के लिए स्कैन करता है।
कैटो के सुरक्षा इंजन एक एकल क्लाउड-नेटिव सेवा में एक साथ कार्य करते हैं ताकि अधिक सटीक पहचान, अधिक सुसंगत प्रवर्तन, और पूरे खतरे जीवनचक्र में सशक्त सुरक्षा प्रदान की जा सके। इंजन अलग निर्णय लेने की बजाय एक ही ट्रैफ़िक का निरीक्षण करते हैं और कई सुरक्षा स्तरों पर साझा विश्लेषण पर निर्माण करते हैं। यह एकीकृत आर्किटेक्चर सुरक्षा नियंत्रणों के बीच समन्वय को बेहतर बनाता है और खतरों को फैलने या नुकसान पहुंचाने से पहले रोकने में मदद करता है।
कैटो थ्रेट प्रिवेंशन सेवा के ढांचे के हिस्से के रूप में AI और मशीन लर्निंग का उपयोग करता है ताकि खतरे की बुद्धिमत्ता में सुधार और पहचान की गुणवत्ता को सशक्त किया जा सके। यह AI-आधारित IOC वर्गीकरण, ट्रैफ़िक मेटाडेटा के मशीन लर्निंग विश्लेषण, खतरे के लिए आईपीएस में मशीन लर्निंग सुरक्षा, और डायनामिक प्रिवेंशन में प्राकृत व्यवहार-आधारित विश्लेषण शामिल करता है। ये क्षमताएं सुरक्षा इंजन में पहचान को मजबूत करती हैं और कैटो को ज्ञात और अज्ञात खतरों की अधिक प्रभावी पहचान करने में मदद करती हैं।
संपूर्ण खतरा निरीक्षण में टीएलएस निरीक्षण की आवश्यकता होती है, ताकि एन्क्रिप्टेड ट्रैफ़िक का भी विश्लेषण किया जा सके।
कैटो ट्रैफ़िक को डिक्रिप्ट करता है, निरीक्षण करता है, और उसे पुनः एन्क्रिप्ट करता है ताकि थ्रेट प्रिवेंशन और एडवांस्ड थ्रेट प्रिवेंशन सेवाएं एन्क्रिप्टेड ट्रैफ़िक का विश्लेषण कर सकें, जिसमें एंटी-मालवेयर, आईपीएस, और सैंडबॉक्स शामिल हैं। यह एन्क्रिप्टेड सत्रों के लिए खतरा निरीक्षण का विस्तार करता है और सुरक्षा स्तर के पूर्ण सेट द्वारा अधिक ट्रैफ़िक की विवेचना की अनुमति देता है। ग्रैन्युलर निरीक्षण और बायपास नियम आपको सुरक्षा कवरेज बनाए रखने में मदद करते हैं जबकि ऐसे ट्रैफ़िक को छोड़कर जो निरीक्षित नहीं होना चाहिए।
क्योंकि टीएलएस निरीक्षण वैध साइटों के लिए उपयोगकर्ता अनुभव पर असर डाल सकता है, कैटो एक टीएलएस निरीक्षण कॉन्फ़िगरेशन विज़ार्ड प्रदान करता है जो आपको अपनी पर्यावरण के लिए नीति को अनुकूलित करते हुए अनुशंसित निरीक्षण और बायपास नियमों को जल्दी से तैनात करने में मदद करता है।
कैटो क्लाउड में पोप्स में थ्रेट प्रिवेंशन इंजन चलते हैं और केवल उन ट्रैफ़िक का निरीक्षण करते हैं जो उनके माध्यम से गुजरता है। कैटो क्लाउड को बायपास करने वाला ट्रैफ़िक जैसे कि एमपीएलएस ट्रैफ़िक या साइट और क्लाइंट से ट्रैफ़िक जो सीधे सार्वजनिक इंटरनेट पर निर्गम होता है, थ्रेट प्रिवेंशन या एडवांस्ड थ्रेट प्रिवेंशन सेवाओं द्वारा निरीक्षित नहीं होता है। यह ट्रैफ़िक कैटो की इनलाइन खतरा निरीक्षण के दायरे के बाहर है।
ये सेवाएं परतदार सुरक्षा प्रदान करने के लिए एक साथ कार्य करती हैं, संगणात्मक पहचान, व्यवहारगत विश्लेषण, और मशीन लर्निंग को मिलाकर ज्ञात और अज्ञात खतरों की पहचान करती हैं। क्योंकि ये सभी कैटो क्लाउड में एकल सुरक्षा आर्किटेक्चर के हिस्से के रूप में कार्य करती हैं, प्रत्येक परत व्यापक और अधिक समन्वित खतरा गतिविधि का दृश्य जोड़ती है। सीएमए में केंद्रीय प्रबंधन आपको नीतियां आसानी से कॉन्फ़िगर करने, घटनाओं की निगरानी करने, और सभी सुरक्षित ट्रैफ़िक पर दृश्यता बनाए रखने की अनुमति देता है।
कैटो आईपीएस इनबॉउंड, आउटबॉउंड, और WAN ट्रैफ़िक का निरीक्षण करता है ताकि ज्ञात कमजोरी, बॉट्स, हानिकारक ट्रैफ़िक और अन्य नेटवर्क आधारित हमलों के खिलाफ अनुप्रयोग, उपकरण और नेटवर्क सेवाओं को सुरक्षित किया जा सके। सेवा में प्रत्याभूतिक विश्लेषण, ज्ञात कमजोरी सुरक्षा, एंटी-बॉट पहचान, नेटवर्क व्यवहारगत विश्लेषण, प्रोटोकॉल सत्यापन, भू प्रतिबंध, और टनल अटैक पहचान जैसे कई सुरक्षा स्तर शामिल हैं।
आईपीएस हस्ताक्षर कैटो सुरक्षा अनुसंधान द्वारा लगातार अपडेट किए जाते हैं, और आईपीएस नीतियां सुरक्षा कवरेज को परिचालन स्थिरता के साथ संतुलित करने के लिए डिज़ाइन की गई हैं। आईपीएस ब्लॉकर मोड में सुरक्षा लागू कर सकता है या ट्रैफ़िक की निगरानी बिना ब्लॉक किए करता है, और यह कैटो क्लाउड के माध्यम से गुजरने वाले ट्रैफ़िक में ज्ञात कमजोरियों का प्रयोग रोकने में मदद करता है।
आईपीएस सेवा में डीएनएस सुरक्षा शामिल है, ताकि आपके खाते में ट्रैफ़िक के लिए डीएनएस सुरक्षा लागू किया जा सके। डीएनएस सुरक्षा गंतव्य के लिए एक कनेक्शन स्थापित करने से पहले हानिकारक डोमेन्स के लिए डीएनएस अनुरोधों को अवरुद्ध करती है, जिससे फिशिंग, मैलवेयर डिलीवरी और कमांड-एंड-कंट्रोल संचार जैसे खतरे पहले से रोकने में मदद मिलती है। डीएनएस स्तर पर हानिकारक अनुरोधों को ब्लॉक करके, डीएनएस सुरक्षा हमलों को पेलोड वितरण से पहले रोकने में मदद करती है और व्यापक खतरा जांच का समर्थन करने वाली दृश्यता प्रदान करती है।
आप विशेष डीएनएस सुरक्षा को सक्षम या अक्षम कर सकते हैं और प्रत्येक सुरक्षा के लिए अनुमति दें, ब्लॉक, या सिंकहोल जैसे क्रियाएं निर्धारित कर सकते हैं। सिंकहोल कार्रवाई हानिकारक डोमेन्स के लिए डीएनएस अनुरोधों को मूल गंतव्य के बजाय सिंकहोल सर्वर पर पुनः निर्देशित कर देती है। यह अनुरोध के मूल अंत बिंदु की पहचान करने में मदद करता है, जिसमें आंतरिक डीएनएस प्रॉक्सी का उपयोग करने वाले पर्यावरण शामिल हैं, और संभावित रूप से संक्रमित उपकरणों की पहचान का समर्थन करता है।
संदिग्ध गतिविधि निगरानी मानक IPS हस्ताक्षरों द्वारा निगरानी नहीं की जाने वाली संदिग्ध नेटवर्क गतिविधि के लिए IPS दृश्यता को विस्तारित करती है। SAM गतिविधि की पहचान करता है जो समझौते या उल्लंघन का संकेत दे सकता है, लेकिन क्योंकि ट्रैफ़िक निश्चित रूप से हानिकारक नहीं है, यह ट्रैफ़िक की निगरानी करता है बिना उसे ब्लॉक किए।
समय के साथ घटनाओं का सहसंबंध करने से, SAM शोर को कम करता है और सुरक्षा टीमों को शुरुआती चरण की हमला गतिविधि पर बेहतर दृश्यता प्रदान करता है। यह उन खतरों की पहचान करने में मदद करता है जो आईपीएस हस्ताक्षर-आधारित नियंत्रणों द्वारा नहीं पहचाने जाते हैं। यह ऐसी गतिविधि के लिए जांच संदर्भ जोड़ता है जो सीधे रोकथाम को ट्रिगर नहीं कर सकता है और हस्ताक्षर-आधारित नियंत्रणों द्वारा अकेले छोड़े जा सकते हैं।
कैटो एंटी-मैलवेयर और एनजी एंटी-मैलवेयर आपके नेटवर्क में हानिकारक फ़ाइलों के प्रवेश को रोकने के लिए दो सुरक्षा परतें प्रदान करती हैं। दोनों परतें एक साथ WAN और इंटरनेट ट्रैफ़िक से फ़ाइलों की स्कैन करती हैं।
एंटी-मैलवेयर हानिकारक फ़ाइलों का पता लगाने के लिए ज्ञात फ़ाइल हस्ताक्षरों और व्यवहार-निर्धारण विश्लेषण का उपयोग करता है। NG एंटी-मैलवेयर मशीन लर्निंग और भविष्यवाण मॉडल का उपयोग करके फ़ाइलों को सौम्य, संदिग्ध, या हानिकारक के रूप में वर्गीकृत करता है और अज्ञात और जीरो-डे मैलवेयर का पता लगाता है। यह परतदार तरीका रैंसमवेयर, ट्रोजन, और अन्य सामान मैलवेयर को बिना उपयोगकर्ता अनुभव पर असर डाले ब्लॉक करता है।
उन्नत खतरा रोकथाम सेवाएं मानक खतरा रोकथाम नियंत्रणों को बायपास करने वाले परिष्कृत खतरों के खिलाफ अतिरिक्त सुरक्षा प्रदान करती हैं। ये सेवाएं कैटो की सुरक्षा को अलग ब्राउज़िंग, उन्नत फ़ाइल विश्लेषण और व्यवहार-आधारित रोकथाम के साथ विस्तारित करती हैं ताकि परिष्कृत आक्रमण तकनीकों का पता लगाने और रोकने में मदद मिल सके।
आरबीआई इंटरनेट फ़ायरवॉल नीति का हिस्सा है और इंटरनेट एक्सेस को अवरुद्ध किए बिना वेब और ब्राउज़र आधारित खतरों से उपयोगकर्ताओं की सुरक्षा करता है। उपयोगकर्ता के उपकरण पर वेब सामग्री प्रदान करने के बजाय, RBI ब्राउज़िंग सत्र को कैटो क्लाउड में एक अलग वातावरण में चलाता है और ब्राउज़र को एक सुरक्षित दृश्य प्रतिनिधित्व स्ट्रीम करता है। यह रैंसमवेयर, मालवेयर, फिशिंग, हानिकारक विज्ञापन, और क्रॉस-साइट स्क्रिप्टिंग (XSS) जैसे खतरों से सुरक्षा प्रदान करता है, जबकि उपयोगकर्ताओं को जोखिम भरे या अज्ञात वेबसाइटों तक सुरक्षित रूप से पहुंचने की अनुमति देता है। आरबीआई उपयोगकर्ताओं को सुरक्षा नियंत्रण को बायपास किए बिना जोखिम भरी ब्राउज़िंग गतिविधि पर सुरक्षा प्रदान करता है।
डायनामिक प्रिवेंशन एक व्यवहार-आधारित सुरक्षा इंजन है जो परिसंवेदनात्मक नियंत्रणों को निर्धारित करता है ताकि आपके पर्यावरण पर प्रभाव डालने से पहले हमले की सतह को कम करने और खतरों को जल्दी कम करने के लिए निर्धारित नियंत्रणों को लागू किया जा सके। यह पारंपरिक बिंदु पहचान से व्यापक संदर्भ पर समय के साथ गतिविधि का विश्लेषण करता है, जिससे उन संदिग्ध व्यवहारों की पहचान होती है जो वैध उपकरणों का उपयोग कर सकते हैं या अलगाव में सौम्य दिखाई दे सकते हैं। जब असामान्य व्यवहार का पता चलता है, तो डायनामिक प्रिवेंशन स्वतः अस्थायी नियंत्रण लागू कर सकता है और जैसे ही व्यवहार बदलता है निरंतर समायोजन कर सकता है।
सैंडबॉक्स एक अलग और सुरक्षित वातावरण है जहां संभावित रूप से हानिकारक या संदिग्ध फ़ाइलों को बिना आपके नेटवर्क को जोखिम में डाले निष्पादित और विश्लेषण किया जाता है। यह अज्ञात और दुस्साहसी खतरों का पता लगाने के लिए मैलवेयर जांच के लिए गहन विश्लेषण जोड़ता है। एंटी-मैलवेयर नीति द्वारा हानिकारक या संदिग्ध के रूप में पहचानी गई फ़ाइलों को स्वचालित रूप से सैंडबॉक्स में स्कैन किया जाता है, और आप विशेष विश्लेषण के लिए फ़ाइलों को अपलोड भी कर सकते हैं।
मित्र एटीटी&सीके फ्रेमवर्क एक प्रतिद्वंद्वी रणनीतियों और तकनीकों का ज्ञान केंद्र है जो सुरक्षा टीमों को हमले की गतिविधि को वर्गीकृत करने और जांचने में मदद करता है। कैटो मिटर एटीटी&सीके डैशबोर्ड आपके नेटवर्क में मित्र एटीटी&सीके फ्रेमवर्क का उपयोग करके हमला गतिविधि पर दृश्यता प्रदान करता है। यह कैटो सुरक्षा सेवाओं द्वारा पहचाने गए खतरों को एटीटी&सीके रणनीति और तकनीकों के लिए मानचित्रित करता है, जिससे सुरक्षा टीमों को यह समझने में मदद मिलती है कि हमले हत्या शृंखला में कैसे प्रगति करते हैं। डैशबोर्ड का विश्लेषण और दृश्य विवरण जैसे रणनीति सारांश, तकनीक विभाजन, घटना समयरेखा, और प्रभावित उपकरण शामिल हैं। आप सुरक्षा घटनाओं की जांच करने और अपने पर्यावरण में हमले के पैटर्न का विश्लेषण करने के लिए विशिष्ट तकनीकों या स्रोतों पर गहराई से जा सकते हैं। यह व्यक्तिगत पहचान को व्यापक हमला कहानी से जोड़ने में मदद करता है और सुरक्षा टीमों को यह बताता है कि कैसे खतरों का विस्तार पर्यावरण में होता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.