Detección y respuesta prolongadas («Extended Detection and Response», XDR)

Cato es la primera solución del sector para la detección y respuesta basada en SASE y que ofrece a los equipos de seguridad herramientas de investigación y solución de amenazas granulares y eficientes. Los algoritmos de AA e IA de Cato XDR ayudan a identificar amenazas en un enorme lago de datos y a llevarlas a la superficie de un modo manejable para su análisis y resolución dentro de la aplicación de gestión de CATO.

Capacidades de Cato XDR

Más allá de la fatiga de alertas de los motores de prevención de amenazas

Cato XDR agrupa los sucesos de bloqueo generados por los motores de seguridad en tiempo real de Cato en un solo incidente de prevención de amenazas. Estos incidentes ayudan a los equipos de seguridad a superar la fatiga de alertas, a detectar a tiempo si un dispositivo se ha visto comprometido y a emprender las acciones de contención y remedio apropiadas.

Detección y remedio de amenazas de seguridad escurridizas

Los motores de IA y MLde Cato son los que crean los incidentes de caza de amenazas de Cato XDR. El motor de caza de amenazas escanea sin parar el lago de datos para hallar indicadores anómalos de amenazas residentes que no hayan sido bloqueadas en las capas de prevención. El motor de caza de amenazas agrupa las diferentes señales en un solo incidente para que los analistas de seguridad puedan investigarlo en más profundidad. Además, los algoritmos ML sugieren una calificación de riesgo para cada incidente, para ayudar a los equipos de seguridad a priorizar la investigación de amenazas.

Investiga las actividades sospechosas de los usuarios con la detección de anomalías

Cato XDR integra las capacidades «End-User Behavioral Analytics» (EUBA) para identificar las conductas inusuales que puedan indicar intenciones maliciosas. Los motores IA/AA de detección de anomalías comparan la actividad de red del usuario con una línea de base precalculada y alertan de la presencia de desviaciones sospechosas por medio de la creación de incidentes de detección de anomalías. Los equipos de seguridad cuentan así con información detallada para investigar y determinar con eficacia si el incidente del que se ha alertado es malicioso o benigno, para así actuar en consecuencia.

Acelera la investigación de incidentes con el mapeo MITRE ATT&CK e IA generativa

Cato XDR usa varias tecnologías de IA para facilitar la eficiencia en las operaciones de los equipos de seguridad. Se usa IA generativa en el narrador de incidentes de Cato XDR, que engarza con fluidez los puntos de datos del incidente a una narrativa de amenazas, elaborando un resumen fácil de comprender y sencillo de comunicar.
Para ayudar aún más en el análisis de amenazas y riesgos, los incidentes de Cato XDR se mapean en TTP («Tactics Techniques and Procedures») MITRE ATT&CK específicos, ayudando a que los equipos de seguridad comprendan el progreso del atacante en la cadena de muerte del ataque.

Visibilidad y control de extremo a extremo para un remedio rápido

Un reto común en las soluciones XDR es que las acciones de remedio se ejecutan en plataformas dispares.
Cato XDR es una de las capacidades nativas de la plataforma en la nube SASE de Cato, por lo que los equipos de seguridad pueden remediar las amenazas activas con el uso de una única solución. Las reglas de firewall para la contención de ataques y terminales pueden definirse en cuestión de minutos, bloqueando así el tráfico malicioso a y desde internet y evitando la mayor propagación de malware por la WAN. Se puede activar un escaneo EPP inmediatamente, lo cual limpia de forma proactiva los terminales que puedan estar infectados y haberse visto comprometidos: todo desde una única aplicación de gestión.

XDR abierta con tecnología IA/ ML altamente formada y de eficacia demostrada

Cato XDR es una solución XDR abierta que recopila, en un único lago de datos, datos en bruto desde los sensores nativos de la plataforma en la nube SASE de Cato enriquecidos con sucesos provenientes de sensores externos tales como las soluciones EDR de terceros. Cato XDR utiliza algoritmos IA y AA avanzados para la caza de amenazas y la detección de anomalías. Los algoritmos han sido desarrollados por exmilitares analistas de datos y de seguridad y han sido formados en petabytes de datos y en billones de sucesos, además de que ya han sido probados en decenas de miles de incidentes de seguridad confirmados. Cato XDR l permite a los equipos SOC recortar el tiempo de permanencia de la amenaza y remediar con rapidez los incidentes de seguridad.

Una única consola para la detección, investigación y respuesta ante amenazas (TDIR, de «Threat Detection, Investigation and Response»)

Cato XDR pone a disposición de los equipos SOC una única consola de gestión para la totalidad del ciclo de vida del incidente. El panel XDR dentro de la aplicación de gestión de Cato (CMA) presenta todos los incidentes, su estado y su prioridad y riesgo calculados por ML. La investigación individual de incidentes está a solo un clic, con una presentación de datos de estructura común que posibilita un análisis más profundo, enriquecido con datos y recomendaciones por IA. El remedio tiene lugar por medio de la misma interfaz, lo cual ayuda a que los equipos SOC eviten tener que ir de una consola a otra, por lo que se mejora la eficiencia y se reducen las posibilidades de errores humanos.

El rango de sensores nativos más amplio del sector ofrece una mejor detección y una respuesta más rápida

Cato XDR usa las capacidades de seguridad de la plataforma en la nube SASE de Cato, al igual que sus sensores nativos. Los datos de Cato de NGFW, SWG, IPS, NGAM, seguridad DNS, CASB, DLP y RBI se almacenan en el lago de datos de Cato, sirviendo como alimentación de alta calidad para Cato XDR. Puesto que los datos de los sensores nativos no se reducen a la fuente, es mucho menos probable que los algoritmos IA/ML de Cato XDR pasen por alto señales críticas, en comparación con el procesamiento IA/AA de datos provenientes de fuentes externas. Los equipos SOC gozan de un nivel sin precedentes en cuanto a la precisión de los incidentes y en cuanto a la riqueza de datos para la investigación

Mejora la eficacia y reduce los falsos positivos con la inteligencia sobre amenazas por ML

Cato XDR se nutre de más de 250 fuentes de inteligencia de amenazas, que producen más de 5 millones de registros de IoC válidos. Cato usa una plataforma de ML a escala a nivel de la nube específicamente diseñada para recibir las fuentes de inteligencia de amenazas de cientos de fuentes, procesar y examinar cada registro IoC que estas contengan, y mantener unas listas blanca y negra precisas y actualizadas sin que tenga que intervenir ninguna persona.
Cato empodera a los equipos de seguridad con datos de inteligencia de amenazas actualizados que posibilitan un funcionamiento eficiente y con casi cero falsos positivos.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión autónoma de los ciclos de vida

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Nube de Cato SASE:
un éxito para los clientes

Cato cambia el modelo de propiedad de la infraestructura de TI por medio del uso de una plataforma global y nativa en la nube que Cato optimiza y mantiene de forma dinámica. Al usar la plataforma de Cato, nuestros clientes disponen, de forma puntual, sin esfuerzo y sin salirse del presupuesto, de las funciones de redes y seguridad que sus empresas necesitan.

Reconocidos por los analistas del sector como líderes y pioneros en SASE

En Cato creamos la categoría SASE. No nos inventamos el nombre, pero la visión que gestó SASE es de Cato. Desde 2015, no hemos dejado de evolucionar y de perfeccionar la única y verdadera plataforma SASE. En Cato estamos totalmente comprometidos con la palabra que dimos en cuanto a SASE: lograr un acceso fácil, seguro y optimizado para todos y en todas partes.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto