
Segurança Premium fornece proteção avançada para tráfego e atividade de usuários na Cato Cloud. A maioria das capacidades requer Produtos Base, com certas capacidades, como Segurança AI, disponíveis independentemente.
O licenciamento é baseado no escopo protegido, que pode incluir largura de banda (sites), usuários ou uma combinação de ambos.
- Na maioria dos casos, a cobertura de segurança aplica-se à capacidade agregada da implantação, incluindo tráfego no Conjunto de Largura de Banda e atividade dos Usuários ZTNA.
- Algumas capacidades são licenciadas independentemente com base no seu escopo.
Segurança Premium está disponível como pacotes predefinidos ou como serviços individuais, permitindo aos clientes adotar uma cobertura de segurança agrupada ou selecionar capacidades específicas com base em seus requisitos.
Prevenção Avançada de Ameaças
Prevenção de Ameaças Avançada (ATP) é um pacote de segurança agrupado que inclui Prevenção de Ameaças (TP) e capacidades adicionais como Isolamento Remoto do Navegador (RBI), Sandbox e prevenção de ameaças dinâmica. Fornece proteção aprimorada contra ameaças avançadas, desconhecidas e evasivas para o tráfego através da Cato Cloud, incluindo tráfego de sites, usuários e recursos em nuvem.
Capacidades
- Inclui todas as capacidades de Prevenção de Ameaças (TP).
- Prevenção de ameaças dinâmica
- Sandbox - Realiza inspeção profunda e análise de arquivos suspeitos e desconhecidos em um ambiente controlado para detectar malware de dia zero e avançado antes que alcancem usuários ou sistemas.
- Isolamento Remoto do Navegador (RBI) - Isola sessões de navegação na web em um ambiente remoto, prevenindo que conteúdo malicioso alcance dispositivos dos usuários e reduzindo a exposição a ameaças baseadas na web, como phishing e downloads não solicitados.
Licenciamento
O ATP é licenciado com base no Conjunto de Largura de Banda (sites) e Usuários ZTNA.
A quantidade licenciada deve cobrir o Conjunto de Largura de Banda total e Usuários ZTNA em todos os grupos de região.
A Prevenção de Ameaças pode ser licenciada independentemente. O RBI e Sandbox são incluídos apenas como parte do pacote ATP.
O uso e o uso justo seguem a medição dos Produtos Base subjacentes.
Prevenção de Ameaças
A Prevenção de Ameaças oferece inspeção e aplicabilidade de segurança em tempo real, em linha, para o tráfego através da Cato Cloud, incluindo tráfego de sites, usuários remotos e recursos em nuvem. Ela possibilita a detecção e prevenção de ameaças conhecidas, desconhecidas e evasivas para tráfego na internet, SaaS e recursos internos.
A Prevenção de Ameaças inclui múltiplos motores de segurança, como prevenção de malware, prevenção de intrusões (IPS), segurança DNS, inteligência de ameaças e antiphishing baseado em AI/ML.
A Prevenção de Ameaças aplica-se ao tráfego que atravessa a Cato Cloud.
Capacidades
- Inspeciona o tráfego através de sites, usuários e recursos na nuvem
- Diversos motores de segurança inspecionam o conteúdo malicioso e ameaças, incluindo:
- Prevenção de Malware
- Prevenção de intrusões (IPS), incluindo IPS de LAN para sites Socket
- Segurança DNS
- Inteligência de ameaças
- Antiphishing baseado em AI/ML
Licenciamento
TP é licenciado com base no Conjunto de Largura de Banda (sites) e Usuários ZTNA.
A quantidade licenciada deve cobrir a largura de banda total e Usuários ZTNA em todos os grupos de região.
O uso e o uso justo seguem a medição dos Produtos Base subjacentes.
Segurança de Aplicação e Dados
A Segurança de Aplicativos e Dados oferece visibilidade de aplicativos e proteção de dados através da Cato Cloud. Ela permite que os clientes monitorem o uso de aplicativos e impeçam a exposição não autorizada de dados sensíveis na internet, SaaS e recursos internos.
Capacidades
- Corretor de Segurança de Acesso à Nuvem (CASB) para visibilidade e controle de aplicativos, incluindo inspeção em linha e fora de banda
- Prevenção de Perda de Dados (DLP) para detecção e prevenção de exposição de dados sensíveis, incluindo inspeção em linha e fora de banda
Licenciamento
A Segurança de Aplicativos e Dados é licenciada com base no Conjunto de Largura de Banda (sites) e Usuários ZTNA.
A quantidade licenciada deve cobrir a largura de banda total e Usuários ZTNA em todos os grupos de região.
O CASB e o DLP podem ser licenciados individualmente ou como parte do pacote Segurança de Aplicativos e Dados.
O uso e o uso justo seguem a medição dos Produtos Base subjacentes.
CASB
O Corretor de Segurança de Acesso à Nuvem (CASB) fornece visibilidade e controle sobre o uso de aplicações de nuvem e SaaS para tráfego da Internet e SaaS protegido pela Segurança da Internet. Permite que as organizações descubram o uso de aplicativos, avaliem o risco e imponham políticas para governar o acesso e o uso de dados.
Capacidades
- CASB em linha para visibilidade em tempo real e aplicação de políticas
- CASB fora de banda usando integrações de terceiros suportados
- Descoberta e classificação de aplicativos de nuvem e SaaS
- Aplicação de políticas para uso de aplicações e controle de acesso
Licenciamento
O CASB é licenciado com base no Conjunto de Largura de Banda (sites) e Usuários ZTNA.
A quantidade licenciada deve cobrir a largura de banda total e Usuários ZTNA em todos os grupos de região.
O CASB pode ser licenciado individualmente ou como parte da Segurança de Aplicação e Dados.
O uso e o uso justo seguem a medição dos Produtos Base subjacentes.
DLP
A Prevenção de Perda de Dados (DLP) Cato oferece controles para detectar e prevenir a exposição não autorizada de dados sensíveis através da Cato Cloud. O DLP permite que as organizações identifiquem, monitorem e controlem o movimento de dados sensíveis em aplicativos e destinos.
Capacidades
- DLP em linha para inspeção em tempo real e aplicação
- DLP fora de banda usando integrações de terceiros suportados
- Detecção e controle do movimento de dados sensíveis na internet, SaaS e recursos internos
Licenciamento
O DLP é licenciado com base no Conjunto de Largura de Banda (Mbps) e Usuários ZTNA.
A quantidade licenciada deve cobrir a largura de banda total e Usuários ZTNA em todos os grupos de região.
O DLP deve ser adquirido com o CASB na mesma quantidade ou como parte da Segurança de Aplicativos e Dados.
O uso e o uso justo seguem a medição dos Produtos Base subjacentes.
Segurança de Ativos
A Segurança de Ativos fornece visibilidade e insights de segurança para dispositivos conectados na Cato Cloud. Permite a identificação e classificação de dispositivos e aplica contexto de nível de dispositivo para impor políticas em ambientes WAN, internet e LAN. Também suporta micro-segmentação para impor controles de acesso granulares entre dispositivos e recursos dentro de ambientes LAN (via Sockets).
Capacidades
- Visibilidade e descoberta de dispositivos, incluindo identificação de dispositivos
- Classificação e imposição de dispositivos dentro das regras de política
- Imposição de regras conscientes de dispositivos em todas as políticas existentes de firewall WAN, LAN e Internet
- Imposição de micro-segmentação LAN para sites Socket
- Integração com sistemas de gerenciamento e descoberta de dispositivos de terceiros
Licenciamento
A Segurança de Ativos é licenciada por blocos de dispositivos. Os dispositivos representam o número total de dispositivos únicos identificados que enviam ou recebem tráfego através da Cato Cloud ou do ambiente LAN local.
A medição de dispositivos inclui dispositivos identificados através de tráfego em linha, bem como dispositivos descobertos por meio de provedores de terceiros fora de banda que encaminham tráfego pela Cato Cloud.
A Segurança de Ativos é licenciada independentemente do Conjunto de Largura de Banda e Usuários ZTNA.
Segurança de IA para Usuários
A Segurança de IA para Usuários oferece descoberta, observabilidade e aplicação de políticas para interações de usuários com serviços de IA. Permite que as organizações entendam, controlem e governem como os usuários interagem com serviços de IA públicos.
Capacidades
- Fornece visibilidade na atividade do usuário em relação à IA, com controles de aplicação para uso aceitável, exposição de dados e violações de política
- Disponível usando Plugin de Navegador, Cliente Cato, Navegador Empresarial Cato e Encadeamento de Proxy
Licenciamento
A Segurança de IA para Usuários é licenciada por usuário. Os Usuários representam o número total de Usuários protegidos com Segurança de IA.
A Segurança de IA para Usuários pode ser implantada como uma capacidade independente e não requer Produtos Base.
Segurança de IA para Aplicações
A Segurança de IA para Aplicações oferece segurança em tempo de execução, governança e conformidade para aplicações de IA caseiras e agentes auto construídos. Permite que as organizações protejam as cargas de trabalho de IA contra riscos de segurança, conformidade e governança ao longo do ciclo de vida da Aplicação.
Capacidades
- Proteção em tempo de execução para aplicativos e agentes de IA em ambientes de desenvolvimento e produção
- Integração usando APIs fora de banda, Proxy de Modelo e Gateway de IA para visibilidade e aplicação
- Capacidades de Gerenciamento de Postura de Segurança da IA, incluindo varredura de modelo, equipe vermelha e gerenciamento de ativos de IA
Licenciamento
A Segurança de IA para Aplicações é licenciada com base no número total de funcionários na organização.
A quantidade de funcionários licenciada deve ser igual ou maior que o número de Usuários protegidos com Segurança de IA.
Os funcionários são utilizados para dimensionar o escopo geral de proteção, em vez de para medição de uso. A quantidade licenciada geralmente está alinhada com o número de usuários de SaaS empresariais na organização, por exemplo, usuários do Microsoft 365.
A Segurança de IA para Aplicações pode ser licenciada independentemente e não requer Produtos Base.
EPP
A Plataforma de Proteção de Endpoint (EPP) fornece prevenção de ameaças e proteção contra malware em nível de endpoint para dispositivos do usuário. EPP ativa modo de depuração a cobertura de segurança além do tráfego de redes, protegendo pontos finais diretamente e centralizando o gerenciamento de segurança de pontos finais dentro do Aplicativo de Gerenciamento Cato.
EPP protege pontos finais independentemente da conectividade de redes e não requer o Cliente Cato para permissão de acesso à rede. Políticas de segurança de pontos finais, alertas e eventos são gerenciados centralmente ao lado das políticas de rede, acesso à nuvem e segurança.
Capacidades
- Prevenção de malware de endpoint e detecção de ameaças
- Proteção de endpoint baseada em política usando perfis gerenciados centralmente
- Análise comportamental e detecção de ameaças baseada em assinatura
- Visibilidade centralizada e alertas integrados com eventos de rede e segurança
- Gerenciamento unificado de segurança de endpoint, usuário e rede de uma única plataforma
Licenciamento
EPP é licenciado por Usuários. Usuários representam o número total de Usuários protegidos pelo EPP em todo o ambiente de Cliente.
A quantidade de usuários licenciados geralmente está alinhada com o número de usuários de SaaS empresariais na organização (por exemplo, usuários do Microsoft 365).
O EPP pode ser licenciado independentemente e não requer Produtos Base. A proteção EPP aplica-se diretamente aos pontos finais e opera independentemente da conectividade de rede.
Devido a restrições regionais, dispositivos localizados na China não podem se registrar no serviço EPP da Cato.
Resumo de Licenciamento de Segurança Premium
Licença de Segurança |
Licenciado por |
Prevenção de Ameaças |
Conjunto de Largura de Banda e Usuários ZTNA |
Prevenção Avançada de Ameaças |
Conjunto de Largura de Banda e Usuários ZTNA |
App & Segurança de Dados |
Conjunto de Largura de Banda e Usuários ZTNA |
CASB |
Conjunto de Largura de Banda e Usuários ZTNA |
Prevenção de Perda de Dados (DLP) |
Conjunto de Largura de Banda e Usuários ZTNA |
Segurança de Ativos |
Bloqueios de Dispositivo |
EPP |
Usuários |
Segurança de IA para Usuários |
Usuários |
Segurança de IA para Aplicações |
Funcionários |
0 comentário
Por favor, entre para comentar.