Cato EPPの機能
ファイルの実行前にランタイムでマルウェアを阻止
Cato EPPは、アーカイブや圧縮ファイルを含む300種類以上のファイル形式をスキャンし、脅威を検知します。高度なルールベースの分析と機械学習アルゴリズムを用いており、ファイルの特徴分析に基づき既知のマルウェア、ポリモーフィック型マルウェア、ゼロデイマルウェアを識別できます。Cato EPPは、ヒューリスティック分析とプロセス行動分析を使って、疑わしいアクティビティや悪意のあるアクティビティをリアルタイムで検知します。この機能により、システムメモリ上で直接動作しているファイルレスマルウェア、捕捉困難なエクスプロイトやゼロデイ攻撃、そして正規のツールを目的外で悪用する「living-off-the-land(環境寄生型)」攻撃に対する検出と防御が可能になります。また、攻撃対象領域をさらに最小化するため、Catoはデバイス管理機能によりUSBデバイスの利用をブロックすることもできます。
侵害を受けたエンドポイントに対する柔軟な封じ込めオプション
マルウェア感染の潜在的な被害を最小化するには、リアルタイムで脅威に対応することが不可欠です。しかし、多くの場合、対応の自動化とユーザーの生産性確保とのバランスが求められます。管理者は、Catoを利用することで柔軟な対応が可能で、脅威のブロック、ファイルの隔離、プロセスの停止など、組織のセキュリティ要件を満たせるよう封じ込めのポリシーを調整できます。
エンドポイントの保護をSASEに統合して、セキュリティ管理を合理化
Cato EPPは、Cato Management Application(CMA)を通じて完全に管理可能で、Cato SASEクラウドプラットフォームのその他すべての機能とシームレスに統合されます。 管理者は、ユーザーデータ、ネットワーク情報、セキュリティポリシーが集約された統合型コンソールから保護対象のエンドポイントを監視でき、その優位性は明らかです。Cato EPPがあれば、管理者がスタンドアロン型エンドポイント保護ソリューションを統合、維持、管理する必要はありません。EPPのイベントとアラートはすべてCato SASEクラウドプラットフォームのネイティブな要素となるため、手動でのSIEMの統合も不要となります。
迅速なデプロイで直ちに保護を開始し、ユーザーへの影響を回避
Cato EPPのプロビジョニングは、Cato Management Application(CMA)か、お客様指定のモバイルデバイス管理ツール(MDM)を通じて行われます。管理者は、ものの数分で数千に上るエンドポイントのオンボーディングを実行し、保護を開始できます。インストールされたCato EPPエージェントはバックグラウンドで実行され、エンドユーザーが意識することはまったくありません。ログインは不要で直ちに保護され、エンドポイントでセキュリティ事象が発生した際はアラートを受信します。ユーザーや管理者は、Cato Management Applicationから直接、マルウェアのスキャンを随時実行することができます。
ネットワークとエンドポイント用のデータレイクを統一し、検知と対応を迅速化してXDR対応に
Cato EPPのイベントは、Cato SASEクラウドプラットフォームの各種エンジンが生成した他のすべてのイベントと同じデータレイクに保存されます。Cato XDRは、ネットワークベースのセンサーと併せて高品質なエンドポイントデータを活用し、AI/MLによる脅威の検知および調査を最適化します。管理者は、エンドポイントとネットワークセキュリティの全イベントを統合したリストを1つの画面で見ながら、ユーザーやデバイス単位でイベントを簡単に絞り込み、インシデント調査と対応を効率的に行うことができます。
