Эта статья объясняет, как защитить ваши конечные точки с помощью решения по Защите конечных точек (EPP) Cato.
Для предотвращения и обнаружения атак необходимо реализовать решения по безопасности в нескольких областях вашей поверхности атаки. Помимо сетевой безопасности, решение по Защите конечных точек (EPP) Cato защищает ваши конечные точки, централизуя управление безопасностью вашей среды.
Вы можете применять политику по умолчанию или настраивать уровни защиты, создавая собственные политики для удовлетворения ваших требований. Их можно добавить в профиль для применения к конечным точкам или тем же пользователям, что используются в других политиках в Приложении управления Cato.
С помощью EPP Cato потенциальные угрозы отображаются в Приложении управления Cato вместе с событиями по всей вашей сети. Вы можете управлять и реагировать на вредоносную активность с одной платформы.
Решение EEP доступно только с дополнительной лицензией. Для получения дополнительной информации свяжитесь с вашим торговым представителем
Примечание
Примечание: Устройства, расположенные в Китае, не могут зарегистрировать свои EPP на Cato из-за региональных ограничений.
Компания ABC использует Cato для защиты своей сети и выполнения политики удаленного доступа. Они могут создавать строгие сетевые и доступные правила, определяющие, кто может получить доступ к их сети и мониторить активность. Однако имеется разрыв в мониторинге и реагировании на возможные вредоносные события, которые происходят на их конечных точках. У них есть стороннее решение EPP, но, поскольку они не могут объединить данные конечных точек и сети, они испытывают трудности в управлении угрозами.
Компания внедряет решение EPP Cato, которое предоставляет им возможность создавать правила для Доступа, Сети, Безопасности и Защиты конечных точек на одной платформе. С решением EPP Cato они могут в реальном времени мониторить и реагировать на потенциальную вредоносную активность с полной видимостью на всем их поверхностном пространстве атак.
EPP Cato предоставляет отраслевую защиту ваших конечных точек с одной консолью для управления угрозами со всего вашего окружения. Основные преимущества EPP Cato:
-
Решение EPP Cato полностью управляется через Приложение управления Cato. Администраторы могут контролировать защищенные конечные точки с единой консоли, консолидируя данные пользователей, сетевую информацию и политики безопасности.
-
С включенным EPP Cato защищает и сетевой трафик, и ваши конечные точки, обеспечивая многослойную защиту от атак. Cato использует BitDefender для предоставления отраслевой защиты от атак.
-
С помощью EPP Cato вы можете объединить оповещения от всех сущностей в единую панель. Например, на странице События, используя предустановленные фильтры, вы можете просматривать оповещения, вызванные вредоносными документами на конечной точке. После этого на той же странице можно просмотреть оповещение об Антивирусе из сканирования трафика WAN и Интернета на наличие потенциально вредоносных файлов. Это позволяет вам анализировать сложные угрозы, которые охватывают ваши конечные точки и сеть.
-
Поскольку в Приложении управления Cato используется одна и та же пользовательская сущность, это означает, что оповещения также предоставляют единый источник информации. Например, добавление фильтра для пользователя отображает информацию как из EPP, так и сетевых или доступных оповещений. Это позволит избежать ручного поиска пользователя в нескольких консолях поставщиков.
Перед развертыванием решения EPP от Cato убедитесь, что ваши конечные точки соответствуют необходимым требованиям. Затем вы можете выполнить следующие шаги, чтобы легко начать защиту ваших конечных точек с помощью Cato:
Загрузите EPP со страницы Развертывание Клиента в Приложении управления Cato. Клиент связан с вашим аккаунтом с помощью уникального токена. Вы можете распределить клиента на ваши конечные точки, используя MDM или установив его вручную.
Для получения дополнительной информации см. Установка решения EPP от Cato.
EPP Cato использует два движка для предоставления многослойной защиты вашим конечным точкам. Настройте уровень защиты каждого движка, создайте политики и профили для удовлетворения ваших требований безопасности. Чтобы избежать ложных срабатываний и убедиться, что решение EPP не блокирует бизнес-процессы, вы можете добавить объекты в список разрешений.
Для получения дополнительной информации см. Настройка Защиты конечных точек.
Если EPP обнаруживает вредоносную активность, создается Событие. Вы можете просмотреть Подробности на той же странице в Приложении Управления Cato, которая используется для мониторинга событий Сети, Безопасности и Удаленного Доступа.
Для получения дополнительной информации см. Мониторинг и Реакция на Угрозы Защиты конечных точек.
Чтобы обнаружить, исследовать и предотвратить атаки в вашей сети, необходимо использовать различные функции безопасности параллельно. EPP, Защита конечных точек (EDR) и Расширенное Обнаружение и Реакция (XDR) имеют уникальную роль в защите вашей атакуемой поверхности.
EPP защищает ваши конечные точки, используя несколько движков безопасности для сканирования файлов и процессов с целью выявления и предотвращения атак. Если выявлена вредоносная активность, она может быть заблокирована, предотвращая выполнение любых вредоносных процессов. EPP обеспечивает пассивную защиту, сканирование выполняется автоматически без участия администраторов.
EPP-решение Cato использует сопоставление сигнатур для выявления угроз с применением известных сигнатур вредоносных программ, а также поведенческий анализ для обнаружения процессов с подозрительным поведением.
EDR помогает обнаруживать и предоставлять видимость для атак на конечные точки. Решения EDR собирают данные с ваших конечных точек, анализируют эти данные и предоставляют аналитику о серьезности и влиянии потенциальных угроз. EDR требует активной защиты для анализа данных на наличие угроз.
Cato может интегрировать данные об оповещениях из Microsoft Defender для Endpoint для создания историй об устройстве конечных точек в рабочей области Stories.
XDR интегрирует данные из нескольких источников данных для предоставления комплексного обзора подозрительной активности в вашей учетной записи. Движки корреляции анализируют данные и создают историю, если выявлена потенциальная угроза. Истории содержат общие свойства, которые связаны с одной и той же угрозой.
XDR-решение Cato создает истории на основе источников данных, включая конечные точки, источники в вашей сети, соответствующие геолокации и многое другое.
0 комментариев
Войдите в службу, чтобы оставить комментарий.