Catoのエンドポイント保護（EPP）を使用した開始

この記事は、Catoのエンドポイント保護（EPP）ソリューションを使用してエンドポイントを保護する方法を説明します。

概要

攻撃の防止と検出には、攻撃面の複数の領域にセキュリティソリューションを実装する必要があります。ネットワークセキュリティに加えて、Catoのエンドポイント保護（EPP）ソリューションはエンドポイントを保護し、環境のセキュリティ管理を集中化します。

デフォルトのポリシーを適用するか、独自のポリシーを作成して保護レベルをカスタマイズし、ニーズに合わせることができます。これらは、エンドポイントに適用するためにプロファイルに追加することができ、また、Cato管理アプリケーションで他のポリシーで使用される同じエンドユーザーエンティティにも適用されます。

CatoのEPPを使用すると、ネットワーク全体のイベントと一緒に、潜在的な脅威がCato管理画面で報告されます。単一のプラットフォームから悪意のある活動を管理し、対応することができます。

EEPソリューションは追加のライセンスが必要です。詳細については、営業担当者にお問い合わせください

注意

注意: 中国にあるデバイスは地域制限のため、CatoへのEPP登録ができません。

使用例

会社ABCは、Catoを使用してそのネットワークを保護し、リモートアクセスポリシーを施行します。ネットワークにアクセスできる人やアクティビティを監視するために厳密なネットワークとアクセスルールを作成できます。しかし、エンドポイントで発生する可能性のある悪意のあるイベントの監視と対応にはギャップがあります。サードパーティのEPPソリューションはありますが、エンドポイントとネットワークデータを結合できないため、脅威の管理に苦労しています。

会社は、単一のプラットフォームでアクセス、ネットワーク、セキュリティ、およびエンドポイント保護のルールを作成する機能を提供するCatoのEPPソリューションを実装します。 CatoのEPPソリューションを使用すると、攻撃面全体の完全な可視性を持ち、潜在的な悪意のある活動をリアルタイムで監視および対応できます。

CatoのEPPソリューションのメリット

CatoのEPPは、業界をリードするエンドポイントの保護を提供し、環境全体の脅威を管理するための単一のコンソールを提供します。 Catoのエンドポイントの主なメリットは次のとおりです：

CatoのEPPソリューションは、Cato管理画面を通じて完全に管理されます。管理者は統一されたコンソールから保護されたエンドポイントを監視でき、ユーザーデータ、ネットワーク情報、およびセキュリティポリシーを統合できます。
EPPが有効になると、Catoはネットワークトラフィックとエンドポイントの両方を保護し、階層的な攻撃からの保護を保証します。 Catoは、BitDefenderを利用して、業界をリードする攻撃からの保護を提供します。
CatoのEPPを使用すると、すべてのエンティティからのアラートを単一のパネルに統合できます。例えば、イベントページから、プリセットフィルターを使用して、エンドポイント上の悪意あるドキュメントによってトリガーされたアラートを表示できます。その後、同じページからWANとインターネットのトラフィックをスキャンし、潜在的に悪意のあるファイルに対するマルウェア対策アラートを表示します。これにより、エンドポイントとネットワーク全体にわたる複雑な脅威を分析することができます。
Cato管理画面全体で同じユーザーエンティティが使用されるため、アラートも情報の一元的なソースを提供します。たとえば、ユーザーのフィルターを追加すると、エンドポイント保護の情報だけでなく、ネットワークやアクセスのアラートも表示されます。これにより、複数のベンダーコンソールでユーザーを手動で検索する手間が省けます。

カトのエンドポイントソリューションの展開

CatoのEPPソリューションを展開する前に、エンドポイントが前提条件を満たしていることを確認してください。その後、次の手順に従って、Catoでエンドポイントを簡単に保護を開始することができます：

ステップ 1: クライアントをエンドポイントにダウンロードして配布する

Cato管理画面のクライアント展開ページからエンドポイント保護のソフトをダウンロードします。クライアントは一意のトークンを使用してアカウントに関連付けられます。 MDMを使用したり手動でインストールしたりして、エンドポイントにクライアントを配布できます。

詳細については、Cato EPPソリューションのインストールを参照してください。

ステップ 2: カトがエンドポイントをどのように保護するかを設定する

カトのエンドポイント保護は、2つのエンジンを使用してエンドポイントに階層型の保護を提供します。各エンジンの保護レベルを設定し、セキュリティ要求を満たすためのポリシーとプロファイルを作成します。偽陽性を避け、エンドポイント保護ソリューションがビジネスプロセスを妨げないようにするため、ホワイトリストにオブジェクトを追加できます。

詳細情報は、エンドポイント保護の設定を参照してください。

ステップ 3: 脅威を監視し、対応する

エンドポイント保護が悪意のある活動を識別した場合、イベントが作成されます。ネットワーク、セキュリティ、リモートアクセスイベントを監視するために使用されるCato管理画面の同じページから詳細を確認できます。

さらなる詳しい情報は、エンドポイント保護脅威のモニタリングと対応を参照してください。

EPP、EDR、XDRの違いを理解する

ネットワークで攻撃を検出し、調査し、予防するためには、さまざまなセキュリティ機能を並行して使用する必要があります。 EPP、エンドポイント検出および対応 (EDR) 、拡張検出および対応 (XDR) は、それぞれ攻撃対象領域を保護する上で独自の役割を持っています。

エンドポイント

エンドポイントは、複数のセキュリティエンジンを使用してファイルやプロセスをスキャンし、攻撃を識別して防止することでエンドポイントを保護します。悪意のある活動が識別された場合、実行がブロックされ、悪意のあるプロセスが防止されます。 EPPはパッシブ保護を提供し、管理者が何のアクションも取らなくてもスキャンが自動的に実行されます。

Catoのエンドポイント保護ソリューションは、既知のマルウェア署名を使用して脅威を識別するために署名マッチングを使用し、また疑わしい動作をしているプロセスを識別するために動作分析を使用します。

エンドポイント検出および対応

エンドポイント検出および対応により、エンドポイントへの攻撃の検出および可視性が可能になります。 EDRソリューションはエンドポイントからデータを収集し、データを分析し、潜在的な脅威の重大度と影響を分析します。 EDRは、脅威のためにデータを分析するためにアクティブな保護を必要とします。

CatoはMicrosoft Defender for Endpointからアラートデータを統合して、XDR インシデント検出でエンドポイントデバイスのストーリーを生成できます。

XDR

XDRは、複数のデータソースからデータを統合し、アカウント全体の疑わしい活動の全体的な情報を提供します。相関エンジンがデータを分析し、潜在的な脅威が識別された場合にストーリーを生成します。ストーリーには、同じ脅威に関連する共通のプロパティが含まれています。

CatoのXDRソリューションは、エンドポイント、ネットワーク内のソース、関連する地理的位置などのデータソースに基づいてストーリーを作成します。