高级安全性

premium-security-image-w0ir05wn.png

高级安全性为 Cato Cloud 上的流量和用户活动提供了高级保护。 大多数功能需要基本产品,某些功能,如 AI 安全,则可以独立使用。

许可基于已保护的范围,可能包括带宽(站点)、用户或两者的组合。

  • 在大多数情况下,安全覆盖适用于部署的总容量,包括带宽池的流量和 ZTNA 用户的活动。
  • 某些功能的许可是根据其范围独立授予的。

高级安全性可作为预定义的套餐或单独的服务使用,使客户能够选择捆绑的安全覆盖或根据他们的需求选择特定功能。

高级威胁防护

高级威胁防护 (ATP) 是一个捆绑的安全包,包括威胁防护 (TP) 和其他功能,如远程浏览器隔离 (RBI)、沙盒和动态威胁防护。 它为通过 Cato Cloud 的流量提供增强保护,对来自站点、用户和云资源的流量以及高级、未知和逃避性威胁进行防护。

功能

  • 包括所有威胁防护 (TP) 功能。
  • 动态威胁防护
  • 沙盒——在受控环境中对可疑和未知文件进行深度检查和分析,以在它到达用户或系统之前检测零日和高级恶意软件。
  • 远程浏览器隔离 (RBI)——在远程环境中隔离网页浏览会话,防止恶意内容到达用户设备并降低其受钓鱼和无意下载等基于网络威胁的风险。

Licensing

ATP 的许可基于带宽池(站点)和 ZTNA 用户。

许可数量必须覆盖所有区域组的总带宽池和 ZTNA 用户。

威胁防护可独立许可。 RBI 和沙盒仅作为 ATP 包的一部分。

使用和公平使用遵循底层基本产品的测量。

威胁防护

威胁防护为通过 Cato Cloud 的流量,包括来自站点、远程用户和云资源的流量,提供实时内联安全检查和强制执行。 它能够检测和预防已知、未知和逃避性威胁,对互联网、SaaS 和内部资源的流量进行保护。

威胁防护包括多个安全引擎,如恶意软件防护、入侵防护 (IPS)、DNS 安全、威胁情报和 AI/ML 驱动的反钓鱼。

威胁防护适用于通过 Cato Cloud 的流量。

功能

  • 检查跨站点、用户和云资源的流量
  • 多个安全引擎检查恶意内容和威胁,包括:
    • 恶意软件防护
    • 入侵防护 (IPS),包括 Socket 站点的 LAN IPS
    • DNS 安全
    • 威胁情报
    • 基于 AI/ML 的反钓鱼

Licensing

TP 的许可基于带宽池(站点)和 ZTNA 用户。

许可数量必须覆盖所有区域组的总带宽和 ZTNA 用户。

使用和公平使用遵循底层基本产品的测量。

应用 & 数据安全性

应用和数据安全性提供对 Cato Cloud 的应用程序可见性和数据保护。 它使客户能够监控应用程序的使用情况,并防止敏感数据在互联网、SaaS 和内部资源中的未经授权曝光。

功能

  • 用于应用程序可见性和控制的云访问安全代理 (CASB),包括内联和带外检查
  • 用于检测和防止敏感数据曝光的数据丢失预防 (DLP),包括内联和带外检查

功能

应用和数据安全性的许可基于带宽池(站点)和 ZTNA 用户。

许可数量必须覆盖所有区域组的总带宽和 ZTNA 用户。

CASB 和 DLP 可以单独许可或作为应用和数据安全包的一部分。

使用和公平使用遵循底层基本产品的测量。

CASB

云访问安全代理(CASB)为互联网安全保护的互联网和SaaS流量中进行的云和SaaS应用程序的使用提供可见性和控制。 它使组织能够发现应用的使用情况,评估风险,并执行控制访问和数据使用的策略。

功能

  • 内联CASB,用于实时可见性和策略实施
  • 通过支持的第三方集成使用带外CASB
  • 发现和分类云和 SaaS 应用
  • 应用程序使用和访问控制的策略实施

功能

CASB 的许可基于带宽池(站点)和 ZTNA 用户。

许可数量必须覆盖所有区域组的总带宽和 ZTNA 用户。

CASB可以单独授权或作为应用 & 数据安全性的一部分。

使用和公平使用遵循底层基本产品的测量。

DLP

数据丢失预防 (DLP) 提供控制以检测和防止敏感数据在 Cato Cloud 中的未经授权曝光。 它使组织能够识别、监控和控制敏感数据在应用和目的地中的传输。

功能

  • 内联DLP用于实时检测和执行
  • 通过支持的第三方集成使用带外DLP
  • 检测和控制敏感数据在互联网、SaaS 和内部资源中的移动

功能

DLP 的许可基于带宽池 (Mbps) 和 ZTNA 用户。

许可数量必须覆盖所有区域组的总带宽和 ZTNA 用户。

DLP 必须与 CASB 以相同的数量或作为应用和数据安全的一部分购买。

使用和公平使用遵循底层基本产品的测量。

资产安全性

资产安全性为连接设备提供Cato云的可见性和安全洞察。 它能够识别和分类设备,并应用设备级背景以在 WAN、互联网和 LAN 环境中执行策略。 它还支持微分段,以在 LAN 环境(通过 Socket)内的设备和资源之间强制实行细粒度的访问控制。

功能

  • 设备可见性和信息搜集,包括设备识别
  • 在策略规则中进行设备分类和执行
  • 在所有现有的 WAN、LAN 和互联网防火墙策略中执行设备感知规则
  • 对 Socket 站点执行 LAN 微分段
  • 与第三方设备管理和发现系统集成

功能

资产安全性通过设备块进行授权。 设备代表通过Cato云或本地LAN环境发送或接收流量的唯一识别设备总数。

设备测量包括通过内联流量识别的设备以及通过支持的带外第三方提供者发现并通过 Cato Cloud 的流量转发的设备。

资产安全独立于带宽池和 ZTNA 用户进行授权。

用户的 AI 安全性

用户的 AI 安全性提供发现、可Observability 和策略执行,以管理用户与 AI 服务的互动。 它使组织能够了解、控制和管理用户如何与公共 AI 服务互动。

功能

  • 提供对用户与 AI 活动的可见性,并对可接受使用、数据曝光和政策违规进行控制执行。
  • 可通过浏览器插件、Cato 客户端、Cato 企业浏览器和代理链使用。

功能

用户的 AI 安全性根据每个用户进行授权。 用户代表使用 AI 安全保护的用户总数。

用户的 AI 安全性可以作为独立功能进行部署,不需要基本产品。

应用程序的 AI 安全性

应用程序的 AI 安全性为自主开发的 AI 应用程序和自建代理提供运行时安全、治理和合规性。 它使组织能够在应用程序生命周期内保护 AI 工作负载免受安全、合规和治理风险。

功能

  • 开发和生产环境中的 AI 应用和代理的运行时保护
  • 使用带外 API、模型代理和 AI 网关进行集成,以实现可见性和执行
  • AI 安全姿态管理功能,包括模型扫描、红组织活动和AI 资产管理

功能

应用的 AI 安全性是根据组织中员工的总人数进行授权的。

授权的员工数量必须等于或大于已授权的用户AI 安全数量。

员工用于确定整体保护范围,而不是用于使用量测量。 授权数量通常与组织中的业务 SaaS 用户的数量保持一致,例如 Microsoft 365 用户。

应用的 AI 安全性可以独立授权,不需要基本产品。

EPP

终端保护平台(EPP)为用户设备提供终端级的威胁防护和恶意软件保护。 EPP 将安全覆盖范围从网络流量扩展到直接保护端点,并在 Cato 管理应用程序中集中管理端点安全性。

EPP 独立于网络连接保护端点,不需要 Cato 客户端进行网络访问。 端点安全策略、警报和事件与网络、访问和安全策略一起集中管理。

功能

  • 端点恶意软件预防和威胁检测
  • 使用集中管理的个人资料进行基于策略的端点保护
  • 行为分析和基于签名的威胁检测
  • 与网络和安全事件集成的集中可见性和警报
  • 从单一平台统一管理端点、用户和网络安全

许可

EPP 由用户授权。 用户代表受 EPP 保护的客户环境中的用户总数。

授权用户数量通常与组织中的业务 SaaS 用户数量一致,例如 Microsoft 365 用户。

EPP 可以独立许可,不需要基本产品。 EPP 保护直接应用于终端,并独立于网络连接操作。

由于区域限制,位于中国的设备无法注册 Cato EPP 服务。

高级安全许可证摘要

安全许可证

授权由

威胁防护

带宽池和 ZTNA 用户

高级威胁防护

带宽池和 ZTNA 用户

应用和数据安全

带宽池和 ZTNA 用户

CASB

带宽池和 ZTNA 用户

DLP

带宽池和 ZTNA 用户

资产安全

设备阻止

EPP

用户

用户的 AI 安全性

用户

应用程序的 AI 安全性

员工

 


 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论