CatoのNGAMの機能
ゼロデイマルウェアに対するリアルタイム保護
CatoのNGAMは、ゼロデイ脆弱性を悪用したマルウェアや、ポリモーフィック型マルウェアをリアルタイムで検出します。SentinelOneとの提携の下、機械学習アルゴリズムが数千件に上るデータポイント間のつながりをマッピングし、benign(無害)、suspicious(疑わしい)、malicious(悪質)の判定を返します。従来のサンドボックス型ソリューションは、ITチームに過度な負担をかけ、ユーザー体験を損なうものでした。しかし、ゼロデイマルウェアに対するリアルタイム保護により、そうしたソリューションへの依存がなくなります。
詳細なポリシーとシンプルな例外管理
ポリシー管理は簡素化され、管理者はインターネットまたはWAN上の送信先、送信元(ユーザー、IPアドレス、ホスト)、アプリケーションなどのコンテキストに基づき、allow(許可)とblock(遮断)のアクションを定義できます。スキャンの例外は個別に設定することも、アカウント全体に適用することも可能です。CatoのNGAMなら、より厳格なセキュリティアプローチを採用できるだけでなく、ポリシー変更のグローバル展開がわずか数分で完結し、アジリティを確保して業務上のニーズに対応できます。
TLSインスペクションでマルウェア対策を完全なものに
Webトラフィックの90%以上は暗号化されており、 企業はこれを検査して脅威を検出する必要があります。CatoのSASEクラウドプラットフォームなら、TLSインスペクションを大規模に実行でき、従来型のセキュリティアプライアンスのサイジングやスケーリングは不要となります。検査ポリシーは詳細に適用でき、どれほど大量のトラフィックでも必要に応じて検査できます。TLSインスペクションを有効にしてもパフォーマンスには影響せず、CatoのNGAMによる完全な可視化が可能となり、すべてのトラフィックを対象にマルウェアを検出・遮断できるようになります。
ネスト化されたアーカイブや暗号化されたファイルも保護
CatoのNGAMは、多くのファイル形式に対応し、ネスト化されたアーカイブ内を多層的にスキャンできます。アーカイブファイルは、そのコンテンツ全体を調べ、マルウェアが存在しないことがエンジンによって確認されるまでホールドされます。暗号やパスワードで保護されたファイルはスキャンできませんが、ポリシールールによって遮断できます。これらの機能により、脅威アクターがセキュリティエンジンの迂回技術として利用する手法の1つに対処でき、組織のセキュリティが強化されます。
保護機能は常に最新
CatoのNGAMは、本来の回線速度を損なうことなくすべてのファイルをスキャンし、署名とヒューリスティックのデータベースと照合しながらファイルを継続的に検証します。このデータベースは、Catoによって継続的に更新され、最適化されます。お客様は、従来型のファイアウォールやUTMのアンチマルウェアエンジンから移行し、予め決められたアプライアンスリソースの制約を受けることなく、すべてのファイルを包括的かつ最新のマルウェア防御データベースで確実に検証することができます。
