프리미엄 보안

premium-security-image-w0ir05wn.png

프리미엄 보안은 Cato 클라우드를 통한 트래픽 및 사용자 활동에 대한 고급 보호를 제공합니다. 대부분의 기능은 기본 제품을 필요로 하며, AI 보안과 같이 독립적으로 사용할 수 있는 특정 기능이 포함됩니다.

라이선스는 보호 범위에 따라 결정되며, 대역폭(사이트), 사용자 또는 둘의 조합을 포함할 수 있습니다.

  • 대부분의 경우, 보안 범위는 Bandwidth Pool의 트래픽 및 ZTNA 사용자의 활동을 포함한 배포의 집합된 용량에 적용됩니다.
  • 일부 기능은 그 범위에 따라 독립적으로 라이선스가 부여됩니다.

프리미엄 보안은 사전 정의된 패키지 또는 개별 서비스로 제공되어 고객이 번들 보안 범위를 채택하거나 그 요구에 맞춰 특정 기능을 선택할 수 있습니다.

고급 위협 방지

고급 위협 방지(ATP)는 원격 브라우저 격리(RBI), 샌드박스 및 동적 위협 방지와 같은 추가 기능을 포함하는 위협 방지(TP)를 포함한 번들 보안 패키지입니다. 이는 사이트, 사용자 및 클라우드 리소스 로부터의 트래픽을 포함하여 고급, 미지 및 회피 위협에 대한 강화된 보호를 제공합니다.

기능

  • 위협 방지(TP) 기능을 모두 포함합니다.
  • 동적 위협 방지
  • 샌드박스 - 사용자의 시스템에 도달하기 전에 제로데이와 고급 악성 소프트웨어를 감지하기 위해 의심스러운 및 알 수 없는 파일의 깊은 검사를 수행합니다.
  • 원격 브라우저 격리(RBI) - 웹 기반 위협인 피싱 및 드라이브 바이 다운로드를 방지하여 악성 콘텐츠가 사용자의 장치에 도달하는 것을 차단합니다.

라이센싱

ATP는 Bandwidth Pool(사이트) 및 ZTNA 사용자 기준으로 라이선스가 부여됩니다.

라이선스 수량은 모든 지역 그룹에 걸친 총 Bandwidth Pool 및 ZTNA 사용자 수를 충족해야 합니다.

위협 방지는 독립적으로 라이선스를 부여할 수 있습니다. RBI 및 샌드박스는 ATP 패키지의 일부로만 포함됩니다.

사용량과 공정 사용은 기본 제품의 측정 기준을 따릅니다.

위협 방지

위협 방지는 사이트, 원격 사용자 및 클라우드 리소스의 트래픽을 포함하여 Cato 클라우드를 통한 실시간 인라인 보안 검사 및 시행을 제공합니다. 이는 인터넷, SaaS 및 내부 리소스로의 트래픽에 대해 알려진, 알 수 없는 및 회피 위협의 감지와 방지를 가능하게 합니다.

위협 방지는 악성 소프트웨어 방지, 침입 방지 시스템(IPS), DNS 보안, 위협 인텔리전스 및 AI/ML 기반 피싱 방지 등의 여러 보안 엔진을 포함합니다.

위협 방지는 Cato 클라우드를 통과하는 트래픽에 적용됩니다.

기능

  • 사이트, 사용자 및 클라우드 리소스에 걸쳐 트래픽을 검사합니다.
  • 다중 보안 엔진은 악성 콘텐츠 및 위협을 검사하며, 포함 사항은 다음과 같습니다.
    • 악성 소프트웨어 방지
    • LAN IPS을 포함하여 소켓 사이트에 대한 침입 방지(IPS)
    • DNS 보안
    • 위협 인텔리전스
    • AI/ML 기반 피싱 방지

라이센싱

TP는 Bandwidth Pool(사이트) 및 ZTNA 사용자 기준으로 라이선스가 부여됩니다.

라이선스 수량은 모든 지역 그룹에 걸친 총 대역폭 및 ZTNA 사용자 수를 충족해야 합니다.

사용량과 공정 사용은 기본 제품의 측정 기준을 따릅니다.

앱 및 데이터 보안

앱 & 데이터 보안은 Cato 클라우드 전반에 걸쳐 애플리케이션 가시성과 데이터 보호를 제공합니다. 고객이 애플리케이션 사용을 모니터링하고 인터넷, SaaS 및 내부 자원에 걸친 민감한 데이터의 무단 노출을 방지할 수 있게 합니다.

기능

  • 애플리케이션 가시성과 제어를 위한 클라우드 액세스 보안 브로커(CASB)를 포함하여 인라인 및 대역 외 검사
  • 데이터 손실 방지(DLP)는 민감한 데이터 노출의 감지 및 방지를 포함하여 인라인 및 대역 외 검사를 수행합니다.

라이센싱

앱 & 데이터 보안은 Bandwidth Pool(사이트) 및 ZTNA 사용자 기준으로 라이선스가 부여됩니다.

라이선스 수량은 모든 지역 그룹에 걸친 총 대역폭 및 ZTNA 사용자 수를 충족해야 합니다.

CASB와 DLP는 개별적으로 또는 앱 & 데이터 보안 패키지의 일부로 라이선스를 부여할 수 있습니다.

사용량과 공정 사용은 기본 제품의 측정 기준을 따릅니다.

CASB

클라우드 액세스 보안 브로커(CASB)는 인터넷 보안에 의해 보호되는 인터넷 및 SaaS 트래픽에 대한 클라우드 및 SaaS 애플리케이션 사용에 대한 가시성과 제어를 제공합니다. 이는 조직이 애플리케이션 사용을 발견하고, 위험을 평가하며, 액세스와 데이터 사용을 통제하는 정책을 시행할 수 있게 합니다.

기능

  • 실시간 가시성과 정책 적용을 위한 인라인 CASB
  • 지원되는 타사 통합을 사용하는 대역 외 CASB
  • 클라우드 및 SaaS 애플리케이션을 탐색하고 분류합니다.
  • 애플리케이션 사용 및 접근 제어를 위한 정책 적용

라이센싱

CASB는 Bandwidth Pool(사이트) 및 ZTNA 사용자 기준으로 라이선스가 부여됩니다.

라이선스 수량은 모든 지역 그룹에 걸친 총 대역폭 및 ZTNA 사용자 수를 충족해야 합니다.

CASB는 개별 라이센스로 라이센스될 수 있으며, 앱 및 데이터 보안의 일부로 라이센스될 수도 있습니다.

사용량과 공정 사용은 기본 제품의 측정 기준을 따릅니다.

DLP

데이터 손실 방지(DLP)는 Cato 클라우드를 통해 민감한 데이터의 무단 노출을 감지하고 방지할 수 있는 제어 기능을 제공합니다. 이는 조직에게 애플리케이션 및 목적지에 걸친 민감한 데이터의 이동을 식별, 모니터링 및 통제할 수 있게 합니다.

기능

  • 실시간 검사 및 강제 적용을 위한 인라인 DLP
  • 지원되는 타사 통합을 사용하는 대역 외 DLP
  • 인터넷, SaaS 및 내부 자원에 걸친 민감한 데이터 이동의 감지 및 통제

라이센싱

DLP는 Bandwidth Pool(Mbps) 및 ZTNA 사용자 기준으로 라이선스가 부여됩니다.

라이선스 수량은 모든 지역 그룹에 걸친 총 대역폭 및 ZTNA 사용자 수를 충족해야 합니다.

DLP는 동일한 수량 또는 앱 & 데이터 보안의 일부로 CASB와 함께 구매해야 합니다.

사용량과 공정 사용은 기본 제품의 측정 기준을 따릅니다.

자산 보안

자산 보안은 연결된 장치에 대한 가시성과 보안 인사이트를 Cato Cloud 전반에 제공합니다. 장치와 리소스 간의 접근 제어를 시행하기 위해 장치 수준의 컨텍스트를 적용하여 장치의 식별 및 분류를 가능하게 합니다. 장치와 리소스 사이의 미세 분할을 지원하여 LAN 환경 내에서 세분화된 접근 제어를 시행합니다 (소켓을 통해).

기능

  • 장치 식별을 포함한 장치 가시성과 탐색
  • 정책 규칙 내의 장치 분류 및 시행
  • 모든 기존 WAN, LAN 및 인터넷 방화벽 정책에서 장치 인식 규칙을 시행합니다.
  • 소켓 사이트에 대한 LAN 미분할을 시행합니다.
  • 타사 장치 관리 및 탐색 시스템과 통합합니다.

라이센싱

자산 보안은 장치 블록별로 라이센스됩니다. 장치는 Cato Cloud 또는 로컬 LAN 환경을 통해 트래픽을 전송하거나 받는 고유하게 확인된 총 장치 수를 나타냅니다.

장치 측정은 인라인 트래픽을 통해 식별된 장치와 Cato 클라우드를 통해 트래픽을 전달하는 지원된 대역 외 타사 제공업자를 통해 발견된 장치를 포함합니다.

자산 보안은 Bandwidth Pool 및 ZTNA 사용자와 독립적으로 라이선스가 부여됩니다.

사용자에 대한 AI 보안

AI 보안은 사용자의 AI 서비스와의 상호작용을 위한 탐색, 관찰성 및 정책 시행을 제공합니다. 조직이 사용자들이 공개 AI 서비스와 상호작용하는 방식을 이해, 통제 및 관리할 수 있도록 합니다.

기능

  • 사용자의 AI 활동에 대한 가시성을 제공하며, 정책 위반과 같은 수용 가능한 사용, 데이터 노출 및 시행 제어를 위한 시행 컨트롤을 제공합니다.
  • 브라우저 플러그인, Cato 클라이언트, Cato 엔터프라이즈 브라우저 및 프록시 체인을 사용하여 이용 가능합니다.

라이센싱

사용자 당 AI 보안에 대한 라이선스가 부여됩니다. 사용자는 AI 보안 하에 보호되는 총 사용자 수를 나타냅니다.

사용자에 대한 AI 보안은 독립적인 기능으로 배포될 수 있으며, 기본 제품이 필요하지 않습니다.

애플리케이션용 AI 보안

애플리케이션용 AI 보안은 자가 개발 AI 애플리케이션 및 자체 구축 에이전트에 대한 실행 중인 보안, 관리 및 준수를 제공합니다. 조직이 애플리케이션 라이프사이클 전반에 걸쳐 보안, 준수 및 관리 위험으로부터 AI 작업을 보호할 수 있도록 합니다.

기능

  • 개발 및 프로덕션 환경 전체에 걸친 AI 애플리케이션 및 에이전트에 대한 런타임 보호
  • 가시성과 시행을 위한 대역 외 API, 모델 프록시, AI 게이트웨이를 사용하여 통합
  • 모델 스캐닝, 레드 팀 및 AI 자산 관리를 포함한 AI 보안 포스처 관리 기능

라이센싱

애플리케이션에 대한 AI 보안은 조직 내 총 직원 수 기준으로 라이선스가 부여됩니다.

라이선스 받은 직원의 수량은 사용자에 대한 라이선스 받은 AI 보안 사용자 수 보다 같거나 커야 합니다.

직원 수는 사용량 측정보다는 보호 범위의 총 범위를 측정하기 위해 사용됩니다. 비즈니스 SaaS 사용자 수와 맞추어 라이선스 수량이 일반적으로 조정됩니다, 예를 들어 Microsoft 365 사용자.

애플리케이션에 대한 AI 보안은 독립적으로 라이선스가 부여될 수 있으며 기본 제품이 필요하지 않습니다.

EPP

엔드포인트 보호 플랫폼(EPP)은 사용자 장치에 대한 엔드포인트 수준의 위협 방지 및 악성 소프트웨어 보호를 제공합니다. EPP는 엔드포인트를 직접 보호하고 Cato 관리 애플리케이션 내의 엔드포인트 보안 관리를 중앙 집중화하여 네트워크 트래픽을 넘어 보안 범위를 확장합니다.

EPP는 네트워크 연결성에 독립적으로 엔드포인트를 보호하며 네트워크 액세스를 위해 Cato 클라이언트를 필요로 하지 않습니다. 엔드포인트 보안 정책, 알림 및 이벤트는 네트워크, 클라우드 액세스 및 보안 정책과 함께 중앙에서 관리됩니다.

기능

  • 악성 소프트웨어 예방 및 위협 탐지
  • 중앙 관리 프로필을 사용하는 정책 기반 엔드포인트 보호
  • 행동 기반 분석 및 서명 기반 위협 탐지
  • 네트워크 및 보안 이벤트와 통합된 중앙 집중형 가시성 및 알림
  • 단일 플랫폼에서 엔드포인트, 사용자 및 네트워크 보안의 통합 관리

라이센싱

EPP는 사용자에 의해 라이선스가 부여됩니다. 사용자는 고객 환경에서 EPP에 의해 보호되는 총 사용자 수를 나타냅니다.

라이센스 사용자 수는 일반적으로 조직 내 비즈니스 SaaS 사용자 수와 맞춰집니다 (예: Microsoft 365 사용자).

EPP는 독립적으로 라이선스가 부여될 수 있으며 기본 제품이 필요하지 않습니다. EPP 보호는 네트워크 연결성과 독립적으로 엔드포인트에 직접 적용됩니다.

지역 제한으로 인해 중국에 위치한 장치는 Cato EPP 서비스에 등록할 수 없습니다.

프리미엄 보안 라이선스 요약

보안 라이센스

작성자

위협 방지

Bandwidth Pool 및 ZTNA 사용자

고급 위협 방지

Bandwidth Pool 및 ZTNA 사용자

앱 및 데이터 보안

Bandwidth Pool 및 ZTNA 사용자

CASB

Bandwidth Pool 및 ZTNA 사용자

DLP

Bandwidth Pool 및 ZTNA 사용자

자산 보안

장치 차단

EPP

사용자

사용자에 대한 AI 보안

사용자

애플리케이션용 AI 보안

직원

 


 

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개