Cato의 엔드포인트 보호(EPP) 시작하기

이 문서는 Cato의 엔드포인트 보호(EPP) 솔루션으로 엔드포인트를 보호하는 방법을 설명합니다．

개요

공격을 방지하고 탐지하려면 공격 면의 여러 영역에 걸쳐 보안 솔루션을 구현해야 합니다． 네트워크 보안 외에도 Cato의 엔드포인트 보호(EPP) 솔루션은 엔드포인트를 보호하고 환경 보안을 중앙에서 관리합니다．

기본 정책을 적용하거나 요구 사항에 맞는 사용자 정의 정책을 만들어 보호 수준을 맞춤형으로 설정할 수 있습니다． 이 정책들은 프로필에 추가되어 Cato 관리 애플리케이션의 다른 정책에서 사용하는 엔드 유저 엔터티에 적용될 수 있습니다．

Cato의 EPP를 사용하면 네트워크 전체의 이벤트와 함께 Cato 관리 애플리케이션에 잠재적인 위협이 보고됩니다． 단일 플랫폼에서 악의적인 활동을 관리하고 대응할 수 있습니다．

EEP 솔루션은 추가 라이선스로만 제공됩니다． 자세한 정보는 영업 담당자에게 문의하십시오．

참고

참고: 중국에 위치한 장치는 지역 제한으로 인해 Cato에 EPP를 등록할 수 없습니다.

예시 사용 사례

회사 ABC는 Cato를 사용하여 네트워크를 보호하고 원격 액세스 정책을 시행합니다． 그들은 네트워크에 접근할 수 있는 사람에 대한 엄격한 네트워크 및 액세스 규칙을 만들고 활동을 모니터링할 수 있습니다． 그러나 엔드포인트에서 발생할 수 있는 악의적인 이벤트를 모니터링하고 대응하는 데 빈틈이 있습니다． 그들은 엔드포인트와 네트워크 데이터를 결합할 수 없어서 위협 관리를 어려워합니다．

회사는 Access, Network, Security 및 Endpoint Protection 규칙을 단일 플랫폼에서 생성할 수 있는 Cato의 EPP 솔루션을 구현합니다． Cato의 EPP 솔루션을 통해 엔드포인트 및 네트워크 전체의 잠재적 악의적인 활동을 실시간으로 모니터링하고 대응할 수 있습니다．

Cato의 EPP 솔루션의 이점

Cato의 EPP는 환경 전반에 걸친 다양한 위협을 관리하는 단일 콘솔과 함께 업계 선도적인 엔드포인트 보호를 제공합니다． Cato의 EPP의 주요 이점은 다음과 같습니다：

Cato의 EPP 솔루션은 Cato 관리 애플리케이션을 통해 철저히 관리됩니다． 관리자는 통합 콘솔에서 보호된 엔드포인트를 감독하며 사용자 데이터, 네트워크 정보 및 보안 정책을 통합할 수 있습니다．
EPP가 활성화되면, Cato는 네트워크 트래픽과 엔드포인트 모두를 보호하여 계층화된 공격 방어를 보장합니다． Cato는 BitDefender를 활용하여 업계 선도적인 공격 방어를 제공합니다．
Cato의 EPP를 사용하면 모든 엔터티의 알림을 하나의 화면에 통합할 수 있습니다． 예를 들어, 이벤트 페이지에서 사전 설정된 필터를 사용하여 엔드포인트에서 악성 문서로 인해 발생한 알림을 볼 수 있습니다． 그런 후 동일한 페이지에서 WAN 및 인터넷 트래픽 스캔의 안티멀웨어 경고를 확인할 수 있습니다． 이를 통해 엔드포인트와 네트워크에 걸친 복잡한 위협을 분석할 수 있습니다．
Cato 관리 애플리케이션에서 동일한 사용자 엔터티가 사용되므로, 이 경고는 단일 정보 출처로서 기능합니다． 예를 들어, 사용자에 대한 필터를 추가하면 EPP 및 네트워크 또는 접근 경고의 정보를 표시합니다． 이는 여러 공급업체 콘솔에서 사용자를 수동으로 검색하는 것을 피할 수 있게 합니다．

Cato의 EPP 솔루션 배포하기

Cato의 EPP 솔루션을 배포하기 전에 엔드포인트가 필수 조건을 충족하는지 확인하십시오. 그 후 다음 단계에 따라 쉽게 Cato로 엔드포인트 보호를 시작할 수 있습니다.

단계 1: 클라이언트를 엔드포인트에 다운로드 및 배포

Cato 관리 애플리케이션의 클라이언트 배포 페이지에서 EPP를 다운로드합니다. 클라이언트는 고유한 토큰을 사용하여 계정에 연결됩니다． 클라이언트를 MDM을 사용하여 엔드포인트에 배포하거나 수동으로 설치할 수 있습니다．

자세한 내용은 Cato EPP 솔루션 설치를 참조하십시오.

2단계: Cato가 엔드포인트를 보호하는 방법을 구성하십시오

Cato의 EPP는 두 개의 엔진을 사용하여 엔드포인트에 계층적 보호를 제공합니다． 각 엔진의 보호 수준을 구성하고, 보안 요구 사항을 충족하기 위한 정책과 프로필을 만드십시오． 오탐을 방지하고 EPP 솔루션이 비즈니스 프로세스를 차단하지 않도록 허용 목록에 객체를 추가할 수 있습니다．

더 많은 정보는 엔드포인트 보호 구성을 참조하십시오．

3단계: 위협을 모니터링하고 대응하십시오

EPP가 악성 활동을 식별하면 이벤트가 생성됩니다． 네트워크, 보안, 원격 액세스 이벤트를 모니터링하는 데 사용하는 Cato 관리 애플리케이션의 동일한 페이지에서 세부 정보를 검토할 수 있습니다．

더 많은 정보는 엔드포인트 보호 위협 모니터링 및 대응을 참조하십시오．

EPP, EDR, XDR의 차이점 이해

네트워크에서 공격을 감지하고 조사하며 방지하기 위해 다양한 보안 기능을 병행하여 사용해야 합니다． EPP, 엔드포인트 탐지 및 대응 (EDR), 그리고 확장 탐지 및 대응 (XDR) 각각은 공격 표면을 보호하는 데 고유한 역할을 수행합니다．

EPP

EPP는 여러 악성 탐지 엔진을 사용하여 파일과 프로세스를 스캔함으로써 엔드포인트를 보호하고 공격을 식별하고 방지합니다． 악성 활동이 식별되면, 악성 프로세스의 실행이 방지되고 차단될 수 있습니다． EPP는 관리자가 아무런 행동을 취하지 않아도 자동으로 스캔이 실행되는 수동 보호를 제공합니다．

Cato의 EPP 솔루션은 알려진 악성 소프트웨어 서명을 사용하여 위협을 식별하는 서명 매칭과 의심스러운 행동을 하는 프로세스를 식별하기 위한 행동 분석을 사용합니다．

엔드포인트 탐지 및 대응 (EDR)

EDR은 엔드포인트에 대한 공격을 탐지하고 가시성을 제공합니다． EDR 솔루션은 엔드포인트에서 데이터를 수집하고, 해당 데이터를 분석하며, 잠재적 위협의 심각도와 영향을 분석합니다． EDR은 위협을 분석하기 위해 능동적인 보호가 필요합니다．

Cato는 Microsoft Defender for Endpoint에서 알림 데이터를 통합하여 Stories Workbench에서 엔드포인트 디바이스에 대한 스토리를 생성할 수 있습니다.

XDR

XDR은 여러 데이터 소스의 데이터를 통합하여 계정 전체의 의심스러운 활동에 대한 전체적인 관점을 제공합니다. 상관 엔진은 데이터를 분석하고 잠재적 위협이 식별되면 이야기를 생성합니다. 이야기는 동일한 위협과 관련된 공통 속성을 포함합니다.

Cato의 XDR 솔루션은 엔드포인트, 네트워크의 소스, 관련된 지리적 위치 등을 포함한 데이터 소스를 기반으로 스토리를 생성합니다.