Cato Endpoint Protection (EPP)

Cato EPP scannt über 300 Dateitypen auf Bedrohungen, darunter Archive und gepackte Dateien. Es nutzt fortschrittliche regelbasierte Analysen und Algorithmen des maschinellen Lernens, um bekannte, polymorphe und Zero-Day-Malware auf der Grundlage der Analyse von Dateieigenschaften zu identifizieren. Cato EPP verwendet Heuristiken und Prozessverhaltensanalysen, um verdächtige und bösartige Aktivitäten in Echtzeit zu erkennen. Diese Fähigkeit ermöglicht die Erkennung und Verhinderung von dateiloser Malware, die direkt im Systemspeicher operiert, von ausweichenden Exploits und Zero-Day-Angriffen sowie von „Living-Off-the-Land“-Angriffen, bei denen legitime Tools für bösartige Zwecke genutzt werden. Um die Angriffsfläche weiter zu minimieren, kann Cato die Verwendung von USB-Laufwerken mit der Gerätekontrolle blockieren.

Die Reaktion auf Bedrohungen in Echtzeit ist entscheidend für die Minimierung des potenziellen Schadens durch einen Malware-Ausbruch. Oft ist jedoch ein empfindliches Gleichgewicht zwischen automatischer Reaktion und Benutzerproduktivität erforderlich. Cato bietet Administratoren die Flexibilität, die Eindämmungsrichtlinien an die Sicherheitsanforderungen ihres Unternehmens anzupassen, einschließlich der Blockierung von Bedrohungen, der Quarantäne von Dateien oder der Beendigung von Prozessen.

Cato EPP wird vollständig über die Cato Management Application (CMA) verwaltet und ist nahtlos in alle anderen Funktionen der Cato SASE Cloud Platform integriert. Administratoren haben den Vorteil, dass sie die geschützten Endpoints über eine einheitliche Konsole überwachen können, in der Benutzerdaten, Netzwerkinformationen und Sicherheitsrichtlinien zusammengeführt werden. Cato EPP erspart Administratoren die Integration, Wartung und Verwaltung einer eigenständigen Endpoint-Schutz-Lösung. Die manuelle SIEM-Integration entfällt ebenfalls, da alle EPP-Ereignisse und -Warnungen nun ein nativer Bestandteil der Cato SASE Cloud-Plattform sind.

Cato EPP wird über die Cato Management Application (CMA) oder über das vom Kunden ausgewählte Mobile Device Management Tool (MDM) bereitgestellt. Administratoren können innerhalb weniger Minuten Tausende von Endpoints einrichten und schützen. Nach der Installation läuft der Cato EPP-Agent im Hintergrund und ist für den Endbenutzer völlig transparent. Es ist keine Anmeldung erforderlich, und die Nutzer werden sofort geschützt und benachrichtigt, wenn ein Sicherheitsereignis auf dem Endpoint auftritt. Ad-hoc-Malware-Scans können vom Nutzer oder vom Administrator direkt von der Cato-Management-Anwendung aus initiiert werden.

Cato EPP-Ereignisse werden im selben Data Lake gespeichert wie alle anderen Ereignisse, die von den verschiedenen Cato SASE Cloud-Plattform-Engines erzeugt werden. Cato XDR nutzt hochwertige Endpoint-Daten zusammen mit netzwerkbasierten Sensoren für eine optimale AI/ML-Bedrohungserkennung und -untersuchung. Administratoren können Ereignisse einfach nach Nutzer oder Gerät filtern und sehen eine einheitliche Liste aller Endpoint- und Netzwerksicherheitsereignisse auf einem Bildschirm, was eine effiziente Untersuchung und Reaktion auf Vorfälle ermöglicht.