Este artigo explica como proteger seus endpoints com a solução de Proteção de Endpoint (EPP) do Cato.
Para prevenir e detectar ataques, você precisa implementar soluções de segurança em várias áreas da sua superfície de ataque. Além da segurança de rede, a solução de Proteção de Endpoint (EPP) do Cato protege seus endpoints, centralizando o gerenciamento da segurança do seu ambiente.
Você pode aplicar uma política padrão ou personalizar os níveis de proteção criando suas próprias políticas para atender às suas necessidades. Estas podem ser adicionadas a um perfil para aplicar a endpoints ou as mesmas entidades de usuário final usadas em outras políticas no Aplicativo de Gerenciamento Cato.
Com o EPP do Cato, as ameaças potenciais são relatadas no Aplicativo de Gerenciamento Cato junto com eventos em toda a sua rede. Você pode gerenciar e responder a atividades maliciosas de uma única plataforma.
A solução de EPP está disponível somente com uma licença adicional. Para mais informações, entre em contato com seu representante de vendas
Nota
Nota: Dispositivos localizados na China não podem registrar seu EPP no Cato devido a restrições regionais.
A empresa ABC usa Cato para proteger sua rede e aplicar sua política de acesso remoto. Eles conseguem criar regras estritas de Rede e Acesso sobre quem pode acessar sua rede e monitorar a atividade. No entanto, há uma lacuna no monitoramento e resposta a possíveis eventos maliciosos que ocorrem em seus endpoints. Eles têm uma solução de EPP de terceiros, mas como não conseguem combinar os dados de endpoint e rede, têm dificuldades para gerenciar ameaças.
A empresa implementa a solução de EPP do Cato, que lhes proporciona a capacidade de criar regras para Acesso, Rede, Segurança e Proteção de Endpoint em uma única plataforma. Com a solução de EPP do Cato, eles podem monitorar e responder em tempo real a atividades maliciosas potenciais com visibilidade completa em toda a sua superfície de ataque.
O EPP da Cato oferece proteção líder do setor aos seus endpoints com um único console para gerenciamento de ameaças em todo o seu ambiente. Os principais benefícios do EPP da Cato são:
-
A solução de EPP da Cato é totalmente gerenciada através do Aplicativo de Gerenciamento Cato. Os administradores podem supervisionar endpoints protegidos de uma console unificada, consolidando dados de usuário, informações de rede e políticas de segurança.
-
Com o EPP ativado, o Cato protege tanto o tráfego de rede quanto seus endpoints, garantindo proteção em camadas contra ataques. A Cato utiliza BitDefender para fornecer proteção líder do setor contra ataques.
-
Usando o EPP do Cato, você pode consolidar alertas de todas as entidades em uma única visualização. Por exemplo, na página Eventos, usando filtros predefinidos, você pode ver um alerta acionado por um documento malicioso em um endpoint. Em seguida, na mesma página, veja um alerta de Anti-Malware de uma verificação de tráfego WAN e Internet para arquivos potencialmente maliciosos. Isso permite que você analise ameaças complexas que se espalham por seus endpoints e rede.
-
Como a mesma entidade de usuário é usada em todo o Aplicativo de Gerenciamento Cato, isso significa que os alertas também fornecem uma única fonte de informação. Por exemplo, adicionar um filtro para um usuário exibe informações do EPP, bem como alertas de Rede ou Acesso. Isso evita buscar manualmente o usuário em várias consoles de fornecedores.
Antes de implantar a solução EPP do Cato, assegure-se de que seus endpoints atendam aos pré-requisitos. Você pode então seguir estas etapas para começar a proteger facilmente seus endpoints com o Cato:
Baixe o EPP da página de Implementação do Cliente no Aplicativo de Gerenciamento Cato. O Cliente está associado à sua conta usando um token exclusivo. Você pode distribuir o Cliente para seus endpoints usando um MDM ou instalando manualmente.
Para mais informações, veja Instalando a Solução EPP do Cato.
O EPP do Cato utiliza dois motores para fornecer proteção em camadas aos seus endpoints. Configurar o nível de proteção de cada motor, criar políticas e perfis para atender seus requisitos de segurança. Para evitar falsos positivos e garantir que a solução EPP não bloqueie processos de negócios, você pode adicionar objetos à lista de permissão.
Para mais informações, consulte Configuração da Proteção de Endpoint.
Se o EPP identificar atividades maliciosas, um Evento é criado. Você pode revisar os detalhes na mesma página no Aplicativo de Gerenciamento Cato que é usada para monitorar eventos de Rede, Segurança e Acesso Remoto.
Para mais informações, veja Monitoramento e Resposta a Ameaças de Proteção de Endpoint.
Para detectar, investigar e prevenir ataques na sua rede, você precisa usar várias funcionalidades de segurança em paralelo. EPP, Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR) têm cada um um papel único na proteção da sua superfície de ataque.
EPP protege seus pontos finais usando vários motores de segurança para escanear arquivos e processos para identificar e prevenir ataques. Se uma atividade maliciosa for identificada, ela pode ser bloqueada com qualquer processo malicioso impedido de executar. EPP fornece proteção passiva, as verificações são executadas automaticamente sem que os administradores tomem qualquer ação.
A solução EPP da Cato usa correspondência de assinaturas para identificar ameaças usando assinaturas de malware conhecidas e também análise comportamental para identificar processos que estão se comportando de maneira suspeita.
EDR ajuda você a detectar e fornecer visibilidade para ataques em pontos finais. As soluções EDR coletam dados dos seus pontos finais, analisam os dados e fornecem análises sobre a gravidade e o impacto das ameaças potenciais. EDR requer proteção ativa para analisar dados em busca de ameaças.
O Cato pode integrar dados de alerta do Microsoft Defender for Endpoint para gerar histórias para dispositivos de endpoint na Bancada de Trabalho de Histórias.
XDR integra dados de múltiplas fontes de dados para fornecer uma visão holística da atividade suspeita em sua conta. Motores de correlação analisam dados e geram uma história se uma ameaça potencial for identificada. As histórias contêm propriedades comuns que se relacionam à mesma ameaça.
A solução XDR do Cato cria histórias baseadas em fontes de dados, incluindo endpoints, fontes em sua rede, localizações geográficas relevantes e mais.
0 comentário
Por favor, entre para comentar.