本文说明如何通过 Cato 的端点保护 (EPP) 解决方案来保护您的端点。
为了预防和检测攻击,您需要在攻击面多个区域实施安全方案。 除了网络安全之外,Cato 的端点保护 (EPP) 解决方案保护您的端点,实现对您环境的安全集中管理。
您可以应用默认策略,或通过创建自己的策略来定制保护级别以满足您的需求。 这些策略可以被添加到配置文件中,以应用于端点或 Cato 管理应用程序中其他策略使用的相同终端用户实体。
通过 Cato 的 EPP,潜在威胁与您整个网络的事件一起在 Cato 管理应用程序中报告。 您可以从单个平台管理并响应恶意活动。
EEP 解决方案仅通过额外许可证提供。 欲了解更多信息,请联系您的销售代表
注意
注意: 由于地区限制,位于中国的设备无法注册其 EPP 到 Cato。
Cato 的 EPP 提供行业领先的端点保护,使用单个控制台管理来自您环境的威胁。 Cato 的 EPP 的主要优势是:
-
Cato 的 EPP 解决方案通过 Cato 管理应用程序完全管理。 管理员可以通过统一控制台监督受保护的端点,整合用户数据、网络信息和安全策略。
-
启用 EPP 后,Cato 既保护网络流量,又保护您的端点,确保分层保护免受攻击。 Cato 利用 BitDefender 提供行业领先的攻击保护。
-
使用 Cato 的 EPP,您可以将所有实体的警报整合到单一视图中。 例如,从 事件 页面,使用预设过滤器,可以查看由端点上的恶意文档触发的警报。 然后,从同一页面查看 WAN 和互联网流量扫描的反恶意软件警报,以发现潜在的恶意文件。 这使您能够分析跨越端点和网络的复杂威胁。
-
由于在 Cato 管理应用程序中使用相同的用户实体,这意味着警报还提供唯一的信息来源。 例如,为用户添加过滤器会显示来自 EPP 以及网络或访问警报的信息。 这避免了在多个供应商控制台中手动搜索用户。
在部署 Cato 的 EPP 解决方案之前,请确保您的终端符合先决条件。 您可以接下来按照这些步骤来轻松用 Cato 开始保护您的端点:
从 Cato 管理应用程序的客户端部署页面下载 EPP。 客户端使用唯一令牌关联到您的账户。 您可以使用 MDM 或手动安装的方式将客户端分发到您的端点。
有关详细信息,请参阅安装 Cato EPP 解决方案。
Cato 的 EPP 采用两个引擎为您的端点提供分层保护。 配置每个引擎的保护级别,创建策略和配置文件以满足您的安全需求。 为了避免误报并确保 EPP 解决方案不会阻止业务流程,您可以将对象添加到白名单中。
有关更多信息,请参见配置端点保护。
如果 EPP 识别到恶意活动,将创建一个事件。 您可以从 Cato 管理应用程序中用于监控网络、安全和远程访问事件的同一页面查看详细信息。
有关更多信息,请参见监控和响应端点保护威胁。
为了检测、调查和预防网络中的攻击,您需要并行使用各种安全功能。 EPP、端点检测与响应 (EDR) 和扩展检测与响应 (XDR) 各自具有保护您攻击面的独特作用。
EPP 通过使用多种安全引擎扫描文件和进程来识别和防止攻击,从而保护您的端点。 如果识别出恶意活动,则可以阻止其执行任何恶意进程。 EPP 提供被动保护,扫描自动运行,无需管理员采取任何行动。
Cato 的 EPP 解决方案使用签名匹配来使用已知恶意软件签名识别威胁,还使用行为分析来识别行为可疑的进程。
EDR 帮助您检测并提供端点攻击的可见性。 EDR 解决方案收集您的端点数据,分析数据,并提供潜在威胁的严重性和影响的分析。 EDR 需要主动保护来分析数据中寻找威胁。
Cato 可以整合来自Microsoft Defender for Endpoint的警报数据,以在故事工作台中生成终端设备的故事。
XDR集成来自多个数据源的数据以提供在您账户中关于可疑活动的全局查看。 关联引擎分析数据并在识别出潜在威胁时生成事件。 这些事件包含与相同威胁相关的共同属性。
Cato 的XDR 解决方案基于包括终端、您网络中的来源、相关地理位置等数据源创建故事。
0 条评论
请登录写评论。