Корпоративная безопасность больше не может полагаться на статичные элементы управления, работающие в изоляции. Современные атаки все чаще охватывают идентификации, сети, SaaS-приложения, конечные точки и данные одновременно. Злоумышленники используют комбинацию техник в этих областях, чтобы уклониться от обнаружения, злоупотребляя доверенными приложениями и перемещаясь по сети с высокой скоростью. В этой среде проблема больше не в нехватке инструментов. Это недостаток общего контекста.
Это и есть основа подхода безопасности Cato Networks. Cato предлагает унифицированную, облачно-родной платформу безопасности, разработанную для применения защиты с использованием контекста в реальном времени в различных пользователях, устройствах, приложениях, данных, локациях и поведении. Вместо связывания отдельных точечных продуктов Cato объединяет безопасность и сеть на одной облачной архитектуре, что позволяет правилам, телеметрии и механизмам выполнения работать вместе. Это позволяет принимать более точные решения, снижать количество слепых зон и ускорять ответ на угрозы.
Одно из ключевых преимуществ платформы Cato — это ориентированное на контекст проектирование с единой обработкой. Благодаря общему движку обработки трафика Cato может последовательно и эффективно применять несколько слоев анализа и механизмы выполнения по всему интернету, WAN, облакам, SaaS и удаленному доступу. Эта модель с общим контекстом усиливает предотвращение угроз, улучшает решения по доступу на принципах нулевого доверия, повышает защиту данных и упрощает операции через единое управление.
Платформа безопасности Cato предназначена для гибридной работы, приложений с приоритетом облака, неуправляемых устройств, SaaS-распространенности, теневого ИТ, теневого ИИ и нарастающих динамичных угроз. Ее защиты автоматизированы по умолчанию, многоуровневые по дизайну и обеспечиваются через облако в глобальном масштабе. Результатом является архитектура безопасности, которая помогает предприятиям снизить атаковую поверхность, изолировать угрозы на ранних этапах и поддерживать согласованное применение политики среди всех пользователей и окружений.
На графике ниже показана высокая архитектура платформы Cato, демонстрирующая, как способности по безопасности работают как единая, ориентированная на контекст услуга, предоставляемая из единой облачной архитектуры.
| Область фокуса | Обзор позиционирования |
|---|---|
| Архитектура | Единая облачная платформа с единой проверкой данных и общим контекстом в области сетевого оборудования и безопасности. |
| Модель безопасности | Контекстно-оснащенная, автоматизированная, многослойная защита, охватывающая пользователей, устройства, приложения, данные и активность в сети. |
| Основные элементы управления | FWaaS, SWG, IPS, Предотвращение вредоносного ПО, Безопасность DNS, RBI, CASB, DLP, ZTNA, IoT/OT Безопасность, XOps и MDR. |
| Операционная модель | Одна управляющая платформа, одно озеро данных и одна платформа политики для предотвращения, расследования и реагирования. |
Платформа Cato SASE Cloud включает в себя облачно-нативный стек безопасности SSE 360, который объединяет сегментацию сети и доверие нулей, предотвращение угроз, защиту приложений и защиту данных в одну услугу. Это объединяет FWaaS, SWG, IPS, предотвращение вредоносных программ, безопасность DNS, RBI, CASB, DLP и ZTNA в рамках одной платформы и одного опыта управления.
В отличие от устаревших архитектур, зависящих от отдельных устройств и точечных продуктов, Cato разрабатывается для расшифровки и инспекции трафика предприятия в масштабе, без оценки, исправления или обновления оборудования. Это позволяет организациям применять безопасность последовательно на всех площадках, пользователях, облачных ресурсах и доступе к SaaS, при этом централизованно управляя политиками, аналитикой и событиями через Приложение управления Cato.
Firewall как услуга является основным слоем принудительного выполнения в платформе безопасности Cato. Он контролирует трафик через WAN, интернет и внутренние среды, поддерживая сегментацию на основе как сетевых конструкций, так и логического бизнес-контекста, такого как идентификация, организационная единица, приложение, сервис и состояние устройства.
Этот подход помогает клиентам перейти от простого управления на основе сети к истинным принципам нулевого доверия. Доступ может управляться с учетом того, кто является пользователем, что они пытаются получить доступ, как они подключаются, откуда и при каких условиях риска. Постоянная инспекция в сочетании с сегментацией сокращает латеральное перемещение и поддерживает режим минимальных привилегий.
Cato применяет защиту в глубину через всю платформу. Его стек предотвращения угроз включает в себя SWG, IPS, предотвращение вредоносных программ, безопасность DNS и RBI, все они работают в рамках одного облачно-нативного инспекционного фреймворка. Этот многослойный подход имеет значение, потому что современные атаки не зависят от одного вектора. Они часто включают фишинг, вредоносные домены, доставку вредоносных пакетов, злоупотребление учетными записями, латеральное перемещение и эксфильтрацию данных в последовательности.
Контекстно-осведомленная архитектура Cato усиливает эту модель, позволяя предотвращению угроз использовать сигналы из идентификации, сети, приложения, устройства и данных. Это улучшает эффективность против известных и новых угроз, сокращая ложные срабатывания и операционные накладные расходы.
Cato расширяет защиту платформы для среды IoT и OT с помощью нативного обнаружения устройств, классификации, принудительного выполнения политики и предотвращения угроз. ИИ и машинное обучение отпечаток подключенных устройств для определения типа, производителя и версии, позволяя организациям устранить слепые зоны и применить детализированное управление доступом к ранее неуправляемым активам.
Поскольку безопасность IoT/OT является нативной для платформы, клиентам не нужно развертывать отдельные продукты или строить сложные интеграции. Защита IoT и OT получает выгоду от той же архитектуры управления, видимости и предотвращения, которая используется в остальной части предприятия.
Cato защищает доступ к приложениям и чувствительные данные через встроенные и API-основные каналы. CASB предоставляет видимость в санкционированные и несанкционированные облачные приложения, поддерживает детализированную политику доступа и расширяет контроль до использования SaaS и ограничений арендатора. DLP определяет и управляет движением чувствительных данных через веб, SaaS и частный трафик приложений.
Эта защита усиливается общим контекстом. Cato может принимать решения не только на основе содержимого, к которому осуществляется доступ или которое передается, но также на основе идентификации пользователя, доверия устройства, риска приложения, метода подключения и поведенческих индикаторов. Это позволяет более адаптивное и точное принудительное выполнение, чем изолированные инструменты DLP или CASB.
Cato расширяет безопасный доступ и защиту конечных точек для пользовательских устройств через клиент Cato, доступный для основных операционных систем. Клиент поддерживает детализированную маршрутизацию трафика, постоянное подключение и постоянную защиту корпоративных конечных точек. Он также служит ключевой точкой принудительного выполнения для идентификации пользователя, проверки состояния, безопасного удаленного доступа и телеметрии конечных точек.
Возможность универсального ZTNA от Cato гарантирует, что политика доступа следует за пользователем повсюду: в офисе, дома или в дороге. Пользователи постоянно оцениваются на основе идентификации, состояния и риска до и во время сеансов доступа. После подключения весь трафик инспектируется тем же стеком SSE 360, который используется для трафика филиалов и площадок, обеспечивая последовательное предотвращение угроз и защиту данных для удаленных пользователей.
Агент Cato EPP для Cato EDR включает возможности защиты, обнаружения и реагирования на конечные точки, добавляя антивирус следующего поколения и корреляцию подозрительной активности непосредственно на устройстве. Телеметрия конечных точек объединяется с сетевым и безопасностным контекстом в озере данных Cato, что позволяет XOps представлять более точные инциденты и улучшать расследование и устранение последствий.
Cato поддерживает полный цикл обнаружения, расследования и реагирования на угрозы с использованием AI-помощи в обработке инцидентов. Инциденты обогащаются понятными для человека повествованиями, коррелированными доказательствами, указаниями на расследование и анализом на основе временных шкал в рабочем месте аналитика. Для организаций, предпочитающих внешнюю поддержку, Cato и партнеры также предоставляют услуги MDR для своевременного обнаружения, направленного устранения и дополнительного превентивного воздействия.
Все возможности Cato управляются через Приложение управления Cato (CMA). Оно предоставляет единое управление политикой, аналитику, расследование событий, мониторинг и устранение неполадок по сетям и безопасности. Этот единый уровень управления критически важен для ценностного предложения платформы: текущие и будущие возможности управляются последовательно, что упрощает внедрение и снижает операционную сложность.
Клиенты могут автоматизировать обеспечение, создание политик и управление объектами, а также экспортировать выбранные данные для внешних рабочих процессов, аналитики или отчетности. Клиенты могут автоматизировать предоставление, создание политик и управление объектами, а также экспортировать выбранные данные для внешних рабочих процессов, аналитики или отчетности. Формальные интеграции с внешними системами дополнительно поддерживают операционное соответствие более широким процессам безопасности и ИТ.
Cato FWaaS предоставляет облачно-нативную защиту файервола по интернету, WAN и LAN трафику без ограничений физических или виртуальных файерволов. Он инспектирует весь трафик через порты, протоколы и зашифрованные сеансы, устраняя слепые зоны и фрагментарное принудительное выполнение, характерное для устаревших архитектур.
Поскольку FWaaS является частью платформы Cato, он получает выгоду от общего контекста и единой политики. Правила могут использовать богатые объекты, такие как идентификация пользователя, устройство, организация, хост, приложение, протокол, местоположение, сеть и VLAN. Это поддерживает детализированную сегментацию и нулевое доверие во всем предприятии. Cato далее расширяет администрирование файервола с помощью автономных политик для FWaaS, используя анализ на основе AI для выявления неправильной конфигурации, оптимизации наборов правил и поддержания постоянного выполнения нулевого доверия. Результатом является более строгий контроль, меньшее количество ручных ошибок и управление политикой, которое масштабируется в соответствии со сложностью предприятия.
Дополнительные сильные стороны включают полный журнал и мониторинг, централизованные журналы аудита, производительность в облачном масштабе, поддержку микросегментации и видимость на основе DPI в приложения и пользователей с первого пакета.
Cato SWG защищает пользователей от рискованных и вредоносных веб-ресурсов, обеспечивая соблюдение бизнес-политик просмотра на основе категории контента и риска. Он включает в себя предопределенные политики и более 80 встроенных категорий веб-сайтов, позволяя быстрое развертывание и немедленное принудительное выполнение лучших практик.
Cato SWG также укрепляет защиту от фишинга и сайтов доставки вредоносного программного обеспечения, поддерживая актуальность разведывательных данных о вредоносных доменах, фишинге и припаркованных доменах. Он помогает предотвратить обход политики, используя поддержку безопасного поиска и контролей ограничения доступа к YouTube, и улучшает пользовательский опыт с помощью настраиваемых блокирующих и запрашивающих страниц. Вся активность записывается в озеро данных Cato, давая администраторам сильную видимость для аудита, отчетности и настройки политики.
В рамках широкой платформы, SWG является одним из слоев многослойной модели предотвращения угроз. Он работает совместно с IPS, безопасностью DNS, RBI, CASB и DLP, чтобы уменьшить экспозицию и улучшить общую устойчивость.
Cato IPS обеспечивает защиту в реальном времени по интернету, WAN и облачному трафику, чтобы остановить вымогательское ПО, латеральные перемещения, вредоносные коммуникации и активность эксплойта. Он сочетает сигнатуры, разведку угроз, эвристику и встраиваемый AI/ML для предотвращения атак как известных, так и неизвестных техник.
Cato IPS дополняется динамическим предотвращением, поведенческим адаптивным потенциалом предотвращения, описанным ниже, который помогает остановить атаки, возникшие со временем, и избежать традиционных контр средств на основе событий.
Cato IPS также поддерживает защиту от фишинга и вредоносного ПО, используя AI/ML, виртуальные исправления для быстрого устранения новых CVE, инспекцию TLS в облачном масштабе, геозонирование для снижения атаковой поверхности и эвристический язык, разработанный для использования контекста платформы, такого как ID приложения, категория URL, идентификация пользователя, целевой риск и отпечаток устройства. Автоматическое управление разведкой угроз на основе 250+ каналов помогает сохранять актуальные защиты с практически нулевым усилием со стороны клиента.
Cato Dynamic Prevention — это поведенческая способность безопасности, которая добавляет адаптивный слой предотвращения архитектуре предотвращения угроз Cato. Вместо того чтобы полагаться только на статические сигнатуры, правила или инспекцию в определенный момент времени, динамическое предотвращение постоянно анализирует активность со временем, чтобы установить нормальные поведенческие базовые линии для сущностей, таких как хосты и устройства, и обнаруживать отклонения, которые могут указывать на возникающую атаку.
Когда идентифицируется подозрительное поведение, динамическое предотвращение автоматически применяет временные, контекстно-осведомленные контрмеры для уменьшения экспонируемой атаковой поверхности и раннего нарушения прогрессирования атаки. Эти контрмеры могут ограничивать доступ к открытым услугам, рискованным действиям или путям доступа еще до того, как будет наблюдаться подтвержденная вредоносная нагрузка или совпадение с сигнатурой. Это особенно эффективно против атак, которые развиваются постепенно и используют законные инструменты или действия с низким уровнем сигналов, которые кажутся безвредными в изоляции.
Динамическое предотвращение дополняет существующие движки безопасности, такие как IPS, анти-вирус и DLP, путем корреляции сигналов по расширенным временным промежуткам и нескольким источникам данных, включая встроенные и внеполосные телеметрии. Оно постоянно переоценивает поведение и автоматически регулирует или удаляет контрмеры по мере изменения рисков. Это позволяет раньше смягчить сложные угрозы, уменьшает ручную настройку и усиливает защиту, не добавляя оперативной сложности.
Cato Предотвращение вредоносных программ сочетает антивирус нового поколения с анализом в тестовой среде для обеспечения многоуровневой защиты от вредоносных программ. Платформа в режиме реального времени обнаруживает известные, неизвестные, нулевые и полиморфные вредоносные программы, а подозрительные файлы могут быть уничтожены в тестовой среде для создания поведенческого анализа и судебно-экспертной аналитики.
Поскольку она работает в облаке Cato, инспекция на вредоносные программы может быть широко применена, включая трафик с TLS-шифрованием, без ограничений по размеру устройства. Политики просты в управлении и могут быть настроены по источнику, назначению, приложению и типу трафика. Поддержка вложенных архивов и обработки зашифрованных файлов ещё больше уменьшает распространённые пути уклонения. Результатом является масштабное предотвращение вредоносных программ, поддерживаемое актуальными сигнатурами, эвристикой и глубоким поведенческим анализом.
Cato DNS Security анализирует DNS-трафик, чтобы блокировать фишинговые сайты, вредоносные домены, командно-контрольные коммуникации, туннелирование DNS и деятельность по майнингу криптовалют до установления соединения. Она служит важным ранним уровнем предотвращения, поскольку многие атаки начинаются с разрешения DNS.
Cato использует ИИ и ММ для выявления недобросовестного использования доменов, попыток имитации, подозрительных шаблонов и поведения при туннелировании. Интеллектуальная система угроз помогает блокировать вредоносные домены и сайты центра управления в режиме реального времени, а централизованные регистрация и видимость позволяют командам безопасности расследовать угрозы на основе DNS через тот же интерфейс управления, что и для всех других защит.
Хотя безопасность DNS является частью более широкой архитектуры предотвращения угроз Cato и тесно связана с IPS, здесь она представлена как отдельная возможность из-за выделенных контролей уровня DNS, видимости и исполнения политики.
Cato RBI обеспечивает безопасный доступ к некатегоризированным или рискованным сайтам путем изоляции сессий браузера в удаленной контейнеризированной среде. Вместо выполнения кода веб-сайта на конечной точке, RBI передает только визуальное представление в браузер пользователя. Это снижает риск доставки вредоносных программ, кражи учетных данных и угроз на основе браузера.
Поскольку RBI мгновенно доступен из облака, организации могут быстро развернуть его без новой инфраструктуры. Он обеспечивает практическое срединное решение между разрешением и категорическим блокированием опасных сайтов, сохраняя продуктивность при уменьшении воздействия. Интегрированный лог и контроль политики помогают администраторам понять модели использования и настраивать исполнение по мере необходимости.
RBI дополняет SWG Cato и более широкие средства контроля Интернет-безопасности, но здесь представлен как отдельная функция, поскольку добавляет специальный слой защиты на основе изоляции для рискованного веб-доступа.
Предотвращение угроз IoT/OT от Cato расширяет видимость, контроль доступа и предотвращение угроз для подключенных эксплуатационных и встроенных устройств. С помощью собственных механизмов обнаружения и регистрации AI/ML определяются устройства по типу, производителю и модели, что дает командам видимость, необходимую для защиты критической и часто неуправляемой поверхности атаки.
Подробные политики могут ограничить доступ устройств к внутренним или внешним ресурсам, в то время как более широкая система предотвращения угроз защищает устройства IoT и OT от известных и нулевых угроз. Поскольку эта возможность полностью интегрирована в платформу и интерфейс управления Cato, это уменьшает расшатывание и устраняет бремя интеграции, обычно связанное с отдельными инструментами IoT/OT.
Cato CASB предоставляет организациям возможность управлять использованием облачных приложений через оба канала: встроенные и на основе API, включая санкционированные приложения, Теневой ИТ и Теневой ИИ. Он постоянно мониторит интернет-трафик для выявления использования облачных приложений, классификации приложений, оценки рисков и помощи ИТ-командам в различении одобренных и неутвержденных сервисов.
CASB особенно важен для современных сред, сильно ориентированных на SaaS. Cato использует анализ рисков приложений на основе ML для создания подробных профилей облачных приложений с соответствующим контекстом безопасности и соответствия. Он также позволяет управлять на уровне событий и API над действиями пользователей, такими как вход, просмотр, загрузка и скачивание. Это позволяет организациям управлять тем, что пользователи делают внутри облачных приложений, а не только контролировать доступ к ним.
Cato CASB также поддерживает ограничение арендаторов SaaS для уменьшения риска перемещения сотрудниками конфиденциальных данных в личные аккаунты в рамках санкционированных приложений. Объединяя эти возможности, поддержка адаптивных решений для доступа к SaaS основана на пользовательских рисках, доверии устройству и состоянии приложения.
Cato CASB также включает возможности на основе API, которые обеспечивают внеполосный доступ к видимости санкционированных приложений SaaS, включая:
- Расширенные мониторинг и управление для активности пользователей, даже если трафик не пересекает облако Cato.
- Видимость для доступа напрямую к облаку.
- Покрытие для неуправляемых устройств.
- Видимость в средах, где инспекция TLS не включена.
С помощью интеграции приложений Cato захватывает детализированные события аудита через подключенные приложения SaaS и предоставляет их в едином представлении, позволяя командам безопасности отслеживать действия, такие как входы, скачивание, изменения разрешений, активность обмена, административные действия и другие чувствительные операции.
CASB на базе API также укрепляет управление за счет улучшения видимости экосистем приложений, включая взаимосвязанные приложения SaaS, расширения и плагины. Это помогает организациям лучше понять, как используются санкционированные платформы SaaS, какие сторонние интеграции могут создавать риск, и где может потребоваться расследование или политика в отношении подозрительной или несоответствующей активности.
Объединяя возможности CASB на основе встроенного и API, Cato предоставляет более полное покрытие безопасности SaaS в сценариях управляемого, неуправляемого и прямого доступа.
Cato DLP обеспечивает постоянную защиту данных среди пользователей, локаций, веб-трафика, приложений SaaS и частных приложений. Он предназначен для помощи организациям в защите интеллектуальной собственности, уменьшения случайных и злонамеренных утечек данных, а также поддержки нормативных требований, таких как GDPR, PCI DSS и HIPAA.
Основное преимущество в его широких возможностях классификации. Cato включает более 350 предопределённых типов данных, а также поддержку пользовательских типов данных, точное сопоставление данных, ключевые слова, регулярные выражения, метки, такие как Microsoft Information Protection, и OCR для содержимого на основе изображений. Это позволяет организациям идентифицировать конфиденциальные данные в различных реальных бизнес-форматах и сценариях.
Cato применяет DLP как встроенно, так и через инспекцию на основе API. Встроенные контроли обеспечивают управление данными в движении в реальном времени в веб-, SaaS- и частных приложениях. Защита данных на основе API расширяет это покрытие с помощью внеполосной инспекции контента для санкционированных облачных приложений, позволяя организациям отслеживать и реагировать на утечку конфиденциальных данных даже тогда, когда трафик не проходит через облако Cato. Это особенно ценно для сценариев BYOD, неуправляемых устройств, удалённых пользователей, подключающихся напрямую к облачным приложениям, и случаев, когда клиент Cato не работает в режиме постоянно включённого.
DLP на основе API также улучшает покрытие для приложений и сессий, которые трудно инспектировать встроенно, включая сценарии, когда инспекция TLS отключена или ограничение на закрепление сертификата усложняет встроенную инспекцию. Используя те же основные двигатели классификации данных, как и встроенный DLP, Cato обеспечивает постоянное обнаружение через оба канала, добавляя видимость в облачном содержимом в почти реальном времени, активности обмена и неправильной конфигурации. Сочетание встроенного и на основе API DLP обеспечивает более широкую и устойчивую защиту для конфиденциальных данных в сценариях управляемого и неуправляемого доступа.
Cato Universal ZTNA позволяет организациям определять единую политику доступа на основе риска и применяться её последовательно в офисах, дома, для удалённых и гибридных пользователей. Вместо предоставления широкого сетевого доступа Cato применяет решения для каждого пользователя и приложения на основе идентичности, состояния устройства, географии, чувствительности приложения и других контекстных сигналов риска.
Непрерывная оценка состояния является центральным звеном в этой модели. Cato проверяет соответствие устройства при подключении и в течение сессии и может блокировать или завершать доступ, когда состояние ухудшается. Это снижает вероятность того, что скомпрометированные или не соответствующие устройства станут путём к чувствительным приложениям или данным.
Cato расширяет эту модель до неуправляемых устройств и сторонних организаций с помощью доступа через браузер и расширения браузера Cato. Это также улучшает пользовательский опыт, используя глобальный частный бэкбон Cato и возможности оптимизации, уменьшает проблемы с производительностью, связанные с наследственным удалённым доступом и перегруженной инспекцией.
Весь трафик сессии непрерывно инспектируется стеком безопасности Cato, что означает, что ZTNA не изолирован от остальной части платформы. Доступ, предотвращение угроз и защита данных работают вместе в рамках одной политики и одной архитектуры.
Браузер предприятий Cato обеспечивает безопасный доступ под управлением политики к публичным приложениям SaaS и частным WAN-приложениям с неуправляемых устройств без необходимости установки клиента Cato. Он предназначен для подрядчиков, партнеров, пользователей-гостей и сценариев BYOD, где организации необходимо расширить безопасный доступ, не полагаясь на полное управление конечными точками.
Поскольку он полностью интегрирован в платформу Cato, трафик браузера предприятия направляется через глобально распределенные PoP Cato и инспектируется тем же единым облачным движком (SPACE). Это позволяет организациям применять те же политики защиты Интернета, CASB и данные, что и для управляемых устройств, обеспечивая единообразное применение для разных типов пользователей и методов доступа.
Cato Enterprise Browser также позволяет контролировать на уровне браузера такие действия, как ограничение копирования и вставки, загрузки файлов, печати и несанкционированных расширений браузера. Это помогает уменьшить риск утечки данных и угроз на основе браузера, сохраняя контролируемое и продуктивное пользовательское взаимодействие.
Расширение браузера Cato расширяет защищенный доступ через браузер для неудалённых пользователей и пользователей BYOD, таких как подрядчики, партнеры и временные работники. Это предоставляет организациям практический способ применения доступа с нулевым доверием и инспекции полного стека для пользователей, которые не могут или не должны устанавливать полный клиент.
Поскольку расширение является частью той же платформы, оно применяет те же централизованно управляемые политики и логику инспекции, что и для клиентского и веб-доступа. Это обеспечивает операционную консистентность без отдельных продуктов или консолей. Он также улучшает скорость интеграции и качество пользовательского опыта, позволяя безопасный доступ из существующего браузера, при этом трафик продолжает извлекать пользу из бэкбона Cato и стека инспекции безопасности.
Cato XOps — это слой ИИ, который помогает клиентам быстро обнаруживать и разрешать проблемы безопасности и сети, преобразовывая миллионы необработанных событий в коррелированные и понятные инциденты. Оно охватывает как безопасность, так и сетевые операции, автоматически обрабатывая события из лицензированных возможностей Cato, добавок и подключенных сторонних инструментов.
Его ценность заключается в корреляции и общем контексте. Вместо того чтобы вынуждать аналитиков вручную собирать данные из отдельных продуктов, XOps представляет инциденты, затрагивающие пользователей, устройства, приложения и местоположения с соответствующим контекстом и приоритизацией на основе риска. Это помогает НОК и SOC командам более эффективно сотрудничать, уменьшать усталость от оповещений и реагировать быстрее.
Cato Detection & Response, как часть XOps, является SASE-решением для обнаружения и ответных действий, используют родные сенсоры платформы и огромное озеро данных для улучшения обнаружения, расследования и решений. Оно объединяет события предотвращения в значимые инциденты, помогая командам видеть через объём оповещений и фокусироваться на вероятности компрометации.
Инциденты по поиску угроз создаются моделями ИИ/МЛ, которые сканируют на наличие аномальных индикаторов угроз, которые обходили уровни предотвращения. Cato также применяет поведенческую аналитику для идентификации подозрительных действий пользователей и сущностей, с оценкой риска для помощи командам в приоритизации расследования.
Для ускорения сортировки Cato использует GenAI для создания читаемых человеком описательных нарративов инцидентов и сопоставления активности с тактиками MITRE ATT&CK. Это помогает командам понять, что произошло, насколько далеко продвинулась атака и какие шаги необходимы для реагирования. Поскольку XDR встроен в платформу, действия по исправлению, такие как правила брандмауэра и сканирование конечных точек, могут быть вызваны в том же интерфейсе.
Дополнительное преимущество - это обширность данных с родных сенсоров. Cato XDR черпает из FWaaS, SWG, IPS, NGAM, DNS Security, CASB, DLP, RBI, телеметрии конечных точек и многого другого, все собрано в едином озере данных. Это создает более содержательные инциденты и более точную аналитику по сравнению с инструментами, зависящими от сокращенной или отключенной телеметрии. Внешние данные от сторонних инструментов EDR также могут быть интегрированы, поддерживая открытую архитектуру.
Cato поддерживает полный жизненный цикл инцидента от обнаружения до расследования, ответа и последующих действий в рамках CMA. Аналитики могут просматривать истории инцидентов, изучать хронологию событий, взаимодействовать по результатам и предпринимать шаги по устранению без необходимости использования различных консолей от разных провайдеров.
Эта единая операционная модель особенно ценна для расследования фишинг-атак и других угроз, затрагивающих несколько доменов. События от интернет-безопасности, защиты DNS, RBI, CASB, и ZTNA могут быть объединены в одну историю, что позволяет аналитикам отслеживать атаки через различные сервисы и адаптировать политики из единой консоли.
Для организаций, желающих получить экспертную поддержку, Cato и его партнеры предоставляют услуги MDR. Эти услуги включают своевременное обнаружение угроз, рекомендации по устранению и дополнительные меры профилактики. MDR помогает сократить время нахождения угрозы, снижает нагрузку на внутренние команды и увеличивает ценность возможностей выявления и реагирования платформы.
Возможности продукта Cato важны, но действительно решающий фактор - это как они работают вместе. Платформа построена вокруг общего контекста и однократной проверки, а не вокруг слабо связанных точечных продуктов.
Это важно, потому что решения о безопасности так же эффективны, как и контекст, лежащий в их основе. В платформе Cato сетевые и безопасность находятся в едином канале данных, что позволяет сигналам от идентификации, состояния устройства, поведения приложений, сетевых потоков и активности данных информировать как о предотвращении угроз, так и о реагировании на них. Контекст не связывается после случившегося. Он течет через платформу по замыслу.
Эта архитектура также обеспечивает операционную простоту. Политики управляются централизованно и последовательно применяются через глобально распределенную архитектуру PoP от Cato, в то время как трафик инспектируется один раз в облаке через модель Cato, предусматривающую один проход. События хранятся в одном общем озере данных для аналитики и реагирования. Организации получают последовательное применение, коррелированное обнаружение, меньше слепых зон и сниженные инфраструктурные нагрузки. Это особенно важно в условии приоритетного использования облака, нагрузке на SaaS и гибридных рабочих средах, где сложность сама по себе становится фактором риска.
Практически Cato помогает предприятиям перейти от фрагментированной и реактивной безопасности к безопасности, которая осознает контекст, автоматизирована, многослойна и предоставляется из облака по замыслу.
Cato Networks предоставляет единую платформу безопасности, созданную для решения того, как предприятия работают сегодня и как угрозы развиваются сейчас. Его возможности охватывают сегментацию сети, доступ с нулевым уровнем доверия, предотвращение веб-угроз, управление SaaS, защиту данных, безопасность конечных точек и обнаружение и реагирование с помощью ИИ. Но более важно, что это не изолированные продукты. Они функционируют как одна платформа с единой архитектурой, единой управляющей системой и общей моделью контекста.
0 комментариев
Статья закрыта для комментариев.