Премиум Безопасность

premium-security-image-w0ir05wn.png

Premium Security предоставляет расширенную защиту для трафика и активности пользователей по всему Cato Cloud. Большинство возможностей требуют Базовых Продуктов, и некоторые возможности, такие как AI Security, доступны независимо.

Лицензирование основано на защищенной области, которая может включать пропускную способность (сайты), пользователей или их комбинацию.

  • В большинстве случаев безопасность охватывает агрегированную емкость развертывания, включая трафик через Пул Пропускной Способности и активность Пользователей ZTNA.
  • Некоторые возможности лицензируются независимо, исходя из их области применения.

Премиальная Безопасность доступна либо в виде предварительно определенных пакетов, либо как отдельные услуги, позволяя клиентам использовать пакетное покрытие безопасности или выбирать определенные возможности в зависимости от их требований.

Расширенное предотвращение угроз

Advanced Threat Prevention (ATP) представляет собой комплексный пакет безопасности, который включает Threat Prevention (TP) и дополнительные возможности такие, как Изоляция Удаленного Браузера (RBI), Песочница и динамическое предотвращение угроз. Он обеспечивает усиленную защиту от расширенных, неизвестных и ускользающих угроз для трафика по всем Cato Cloud, включая трафик от сайтов, пользователей и облачных ресурсов.

Возможности

  • Включает все возможности Предотвращения Угроз (TP).
  • Динамическое предотвращение угроз
  • Песочница - Проводит глубокую проверку и анализ подозрительных и неизвестных файлов в контролируемой среде для обнаружения нулевых день и расширенного вредоносного ПО до того, как оно достигнет пользователей или систем.
  • Изоляция Удаленного Браузера (RBI) - Изолирует сеансы веб-браузинга в удаленной среде, предотвращая попадание вредоносного содержимого на устройства пользователей и снижая риск веб-угроз, таких как фишинг и атаки типа «drive-by».

Лицензирование

ATP лицензируется на основе Пула Пропускной Способности (сайты) и Пользователей ZTNA.

Лицензированное количество должно покрывать совокупный Пул Пропускной Способности и Пользователей ZTNA по всем региональным группам.

Предотвращение угроз может лицензироваться независимо. RBI и Песочница включены только как часть пакета ATP.

Использование и добросовестное использование следуют измерению основополагающих Базовых Продуктов.

Предотвращение угроз

Предотвращение угроз предоставляет инспекцию и исполнение безопасности в режиме реального времени для трафика по всему Cato Cloud, включая трафик от сайтов, удаленных пользователей и облачных ресурсов. Он позволяет обнаруживать и предотвращать известные, неизвестные и ускользающие угрозы для трафика к Интернету, SaaS и внутренним ресурсам.

Предотвращение угроз включает несколько механизмов безопасности, такие как предотвращение вредоносного ПО, предотвращение вторжений (IPS), безопасность DNS, интеллектуальная защита от угроз и anti-phishing на основе AI/ML.

Предотвращение угроз применяется к трафику, который проходит через Cato Cloud.

Возможности

  • Инспектирует трафик по сайтам, пользователям и облачным ресурсам
  • Несколько механизмов безопасности инспектируют на наличие вредоносного содержимого и угроз, включая:
    • Предотвращение вредоносного ПО
    • Предотвращение вторжений (IPS), включая LAN IPS для сайтов Socket
    • Безопасность DNS
    • Интеллектуальная защита от угроз
    • Anti-phishing на основе AI/ML

Лицензирование

TP лицензируется на основе Пула Пропускной Способности (сайты) и Пользователей ZTNA.

Лицензированное количество должно покрывать общий объем пропускной способности и Пользователей ZTNA по всем региональным группам.

Использование и добросовестное использование следуют измерению основополагающих Базовых Продуктов.

Безопасность приложений и данных

Безопасность приложений и данных обеспечивает видимость приложений и защиту данных по всему Cato Cloud. Он позволяет клиентам отслеживать использование приложений и предотвращать несанкционированное распространение конфиденциальных данных по Интернету, SaaS и внутренним ресурсам.

Возможности

  • Система управления доступом к облаку (CASB) для видимости приложения и контроля, включая инспекцию в режиме реального времени и внеполосное обнаружение.
  • Предотвращение утечки данных (DLP) для обнаружения и предотвращения распространения конфиденциальных данными, включая инспекцию в режиме реального времени и внеполосное обнаружение.

Лицензирование

Безопасность приложений и данных лицензируется на основе Пула Пропускной Способности (сайты) и Пользователей ZTNA.

Лицензированное количество должно покрывать общий объем пропускной способности и Пользователей ZTNA по всем региональным группам.

CASB и DLP могут быть лицензированы отдельно или как часть пакета Безопасности приложений и данных.

Использование и добросовестное использование следуют измерению основополагающих Базовых Продуктов.

CASB

Облачный брокер доступа к безопасности (CASB) предоставляет видимость и контроль за использованием облачных и SaaS приложений для трафика Интернет и SaaS, защищенного Интернет Безопасностью. Оно позволяет организациям обнаруживать использование приложений, оценивать риск и применять политики для управления доступом и использованием данных.

Возможности

  • Встроенный CASB для обеспечения видимости в реальном времени и реализации политики
  • Внеполосной CASB с использованием поддерживаемых сторонних интеграций
  • Обнаружить и классифицировать облачные и SaaS приложения
  • Реализация политики для использования приложений и контроля доступа

Лицензирование

CASB лицензируется на основе Пула Пропускной Способности (сайты) и Пользователей ZTNA.

Лицензированное количество должно покрывать общий объем пропускной способности и Пользователей ZTNA по всем региональным группам.

CASB может быть лицензирован индивидуально или как часть Безопасности приложений и данных.

Использование и добросовестное использование следуют измерению основополагающих Базовых Продуктов.

DLP

Предотвращение утечки данных (DLP) предоставляет средства для обнаружения и предотвращения несанкционированного распространения конфиденциальных данных по всему Cato Cloud. Оно позволяет организациям идентифицировать, контролировать и управлять движением конфиденциальных данных по приложениям и назначениям.

Возможности

  • Встроенный DLP для инспекции в реальном времени и реализации политики
  • Внеполосной DLP с использованием поддерживаемых сторонних интеграций
  • Обнаружение и контроль перемещения конфиденциальных данных по Интернету, SaaS и внутренним ресурсам

Лицензирование

DLP лицензируется на основе Пула Пропускной Способности (Мбит/с) и Пользователей ZTNA.

Лицензированное количество должно покрывать общий объем пропускной способности и Пользователей ZTNA по всем региональным группам.

DLP должен быть приобретен вместе с CASB в том же количестве или как часть Безопасности приложений и данных.

Использование и добросовестное использование следуют измерению основополагающих Базовых Продуктов.

Безопасность активов

Безопасность активов обеспечивает видимость и аналитические данные о безопасности для подключенных устройств в Cato Cloud. Оно позволяет идентификацию и классификацию устройств и применяет контекст устройства для применения политик по WAN, Интернету и LAN средам. Также поддерживается микро-сегментация для применения детализированных контролей доступа между устройствами и ресурсами в LAN средах (через Sockets).

Возможности

  • Видимость устройства и обнаружение, включая идентификацию устройства
  • Классификация устройств и применение в рамках правил политики
  • Применение правил, учитывающих устройства, по всем существующим политикам файервола WAN, LAN и Интернета
  • Применение микро-сегментации LAN для сайтов Socket
  • Интеграция с системами управления и обнаружения устройств сторонних производителей

Лицензирование

Безопасность активов лицензируется по блокам устройств. Устройства представляют собой общее количество уникальных идентифицированных устройств, которые отправляют или получают трафик через Cato Cloud или локальную LAN среду.

Измерение устройств включает устройства, идентифицированные через встроенный трафик, а также обнаруженные устройства через поддерживаемых внеполосных сторонних провайдеров, которые пересылают трафик через Cato Cloud.

Безопасность активов лицензируется независимо от Пула Пропускной Способности и Пользователей ZTNA.

AI Безопасность для пользователей

AI Безопасность для пользователей предоставляет обнаружение, наблюдаемость и применение политик для взаимодействий пользователей с AI услугами. Это позволяет организациям понимать, контролировать и управлять тем, как пользователи взаимодействуют с публичными AI-сервисами.

Возможности

  • Предоставляет видимость активности пользователю с контрольными средствами для допустимого использования, распространения данных и нарушений политики
  • Доступно с помощью плагина браузера, клиента Cato, предпринимательского браузера Cato и цепочки прокси.

Лицензирование

AI Безопасность для пользователей лицензируется на одного пользователя. Пользователи представляют общее количество пользователей, защищенных AI Безопасностью.

AI Безопасность для пользователей может быть развернута как отдельная возможность и не требует Базовых Продуктов.

AI безопасность для приложений

AI безопасность для приложений обеспечивает безопасность в режиме реального времени, управление и соответствие для собственных AI-приложений и самостоятельно построенных агентов. Это позволяет организациям защищать AI-рабочие нагрузки от рисков безопасности, соответствия и управления на протяжении всего жизненного цикла приложения.

Возможности

  • Защита времени выполнения для AI приложений и агентов по передовым и производственным средам
  • Интеграция с использованием внеполосных API, Модельного Прокси и AI Шлюза для видимости и применения
  • AI возможности управления безопасностью, включая сканирование модели, красные команды и управление активами AI

Лицензирование

AI Безопасность для приложений лицензируется на основе общего количества сотрудников в организации.

Лицензированное количество сотрудников должно быть равно или больше количества лицензированных AI Безопасность для пользователей.

Сотрудники используются для определения общего объема защиты, а не для измерения использования. Лицензированное количество, как правило, соответствует количеству пользователей бизнес SaaS в организации, например, пользователей Microsoft 365.

AI Безопасность для приложений может лицензироваться независимо и не требует Базовых Продуктов.

EPP

Платформа защиты конечных точек (EPP) предоставляет предотвращение угроз и защиту от вредоносного ПО на уровне конечных точек для пользовательских устройств. EPP продлевает безопасность за пределами сетевого трафика, защищая конечные точки напрямую и централизуя управление безопасностью конечных точек в Приложении Управления Cato.

EPP защищает конечные точки независимо от сетевого соединения и не требует клиента Cato для доступа к сети. Политики безопасности конечных точек, оповещения и события управляются централизовано вместе с сетевыми политиками, политиками доступа и безопасности.

Возможности

  • Предотвращение вредоносных программ и обнаружение угроз на конечных точках
  • Защита конечных точек, основанная на политике, с использованием централизованных профилей
  • Поведенческий анализ и обнаружение угроз на основе сигнатур
  • Централизованная видимость и оповещения, интегрированные с сетевыми и событиями безопасности
  • Управление безопасностью конечных точек, пользователей и сети с единой платформы

Лицензирование

EPP лицензируется по пользователям. Пользователи представляют общее количество пользователей, защищенных EPP во всей клиентской среде.

Количество лицензированных пользователей обычно соответствует числу пользователей бизнес-сервисов SaaS в организации (например, пользователей Microsoft 365).

EPP может лицензироваться независимо и не требует Базовых Продуктов. Защита EPP применяется непосредственно к конечным точкам и работает независимо от сетевого подключения.

Из-за региональных ограничений устройства, находящиеся в Китае, не могут зарегистрироваться в сервисе Cato EPP.

Сводка лицензирования Премиальной Безопасности

Лицензия безопасности

Лицензируется от

Предотвращение угроз

Пул Пропускной Способности и Пользователи ZTNA

Расширенное Предотвращение Угроз

Пул Пропускной Способности и Пользователи ZTNA

Безопасность приложений и данных

Пул Пропускной Способности и Пользователи ZTNA

CASB

Пул Пропускной Способности и Пользователи ZTNA

DLP

Пул Пропускной Способности и Пользователи ZTNA

Безопасность активов

Блокировка устройств

EPP

Пользователи

AI Безопасность для пользователей

Пользователи

AI безопасность для приложений

Сотрудники

 


 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев