Cato SASE 클라우드 플랫폼 기능

Cato는 기업의 모든 사업장 위치, 사용자, 애플리케이션, 클라우드를 안전한 글로벌 클라우드 네이티브 플랫폼에 최적의 방식으로 안전하게 연결합니다. Cato는 점진적인 배포를 통해 보안 포인트 솔루션과 레거시 네트워크 서비스를 대체할 수 있습니다.

  • 모든 것을 연결합니다
    • 클라우드 네트워크
    • 클라우드 온-램프
  • 모든 곳을 보호합니다
    • 네트워크 보안
    • 엔드포인트 보안
  • 숨겨진 것을 탐지합니다
    • 사고 수명주기 관리
  • 챔피언처럼 운영하십시오
    • 관리 및 API
  • Try Us

모든 것을 연결합니다

Cato SASE는 모든 기업 트래픽, WAN, 인터넷, 클라우드를 일관되고 최적화된 탄력적인 클라우드 네트워크로 통합합니다. Cato는 물리적 위치, 최종 사용자, 클라우드 데이터 센터를 클라우드 네트워크에 쉽게 연결할 수 있는 다양한 클라우드 온-램프를 제공합니다.

일관되고 최적화된 클라우드 네트워크

글로벌 사설 백본

Cato의 SLA 지원 글로벌 사설 백본은 글로벌 클라우드 네트워크를 더욱 공고히합니다. 백본은 지역 최상위 데이터 센터에서 호스팅되고 여러 글로벌 및 지역 통신업체와 상호 연결되고 물리적으로 밀집된 PoP 공간으로 구성됩니다. 백본은 일관되고 예상 가능한 기본 네트워크 전송을 통해 완전히 암호화된 대규모의 SLA 지원 글로벌 연결을 제공하도록 만들어졌습니다. Cato의 심층적인 네트워크 엔지니어링 및 운영 전문 지식을 통해 최적의 방식으로 호스팅 제공업체 및 통신업체를 선택하여 백본에 통합할 수 있습니다.

글로벌 트래픽 최적화

Cato는 백본을 통과하는 모든 트래픽을 최적화하고 가속화하여 애플리케이션 성능과 사용자 경험을 향상시킵니다. Cato는 모든 사용자가 어느 위치에서든지 백본 기능의 이점을 누릴 수 있도록 모든 에지에서 모든 대상(온프레미스 및 클라우드)으로 향하는 트래픽을 최적화합니다. 이러한 설계를 통해 Cato는 음성, 비디오, 트랜잭션 및 레거시 애플리케이션같이 대기 시간에 민감한 트래픽을 지원하여 사용자 생산성을 최적화합니다. SaaS 트래픽의 경우, Cato는 애플리케이션 트래픽 라우팅을 세밀하게 제어하여 최적화된 백본을 통해 트래픽이 애플리케이션 인스턴스에 가장 가까운 PoP로 전달되도록 합니다.

클라우드 온-램프

물리적 위치를 위한 Cato 소켓 SD-WAN 장치

완벽히 준비된 SD-WAN 솔루션인 Cato 소켓은 여러 링크에 대한 액세스 복원력, 애플리케이션 인식 서비스 품질, 로컬 및 클라우드 연결과 장애 조치 시나리오를 위한 자동화된 고가용성을 제공합니다. Cato 소켓은 하나 이상의 라스트 마일 연결을 통해 물리적 위치를 가장 가까운 Cato PoP에 연결합니다. 고객은 광섬유, 케이블, xDSL, 셀룰러 연결을 원하는 대로 조합하여 선택할 수 있습니다. Cato 소켓은 액티브-액티브 링크 집계, 애플리케이션 및 사용자 인식 QoS 우선순위 지정, 링크 정전 및 전압 저하 문제를 해결하기 위한 동적 경로 선택, 패킷 손실을 극복하기 위한 패킷 복제와 같은 다중 트래픽 관리 기능을 적용합니다. 또한 Cato 소켓은 MPLS 및 인터넷을 통해 사이트 간 트래픽을 라우팅하여 점진적인 마이그레이션, 지역, 애플리케이션에 따른 요구 사항도 해결할 수 있습니다.

Cato 클라이언트 및 클라이언트리스 액세스

Cato는 Windows, Mac, iOS, Android, Linux용 엔드포인트 클라이언트를 제공합니다. Cato를 사용하면 SSE 360 보안 스택의 지속적인 검사 및 제어를 통해 프라이빗 애플리케이션에 대한 안전하고 최적화된 원격 액세스가 가능해집니다. Cato 클라이언트Cato 관리 애플리케이션에 의해 원활하게 관리되는 EPP/EDR 엔진을 통해 엔드포인트를 더욱 안전하게 보호할 수 있습니다. 마지막으로, 클라이언트를 배포할 수 없는 외부 계약(용역)업체 등의 사용자를 위한 보안 웹 포털을 통해 클라이언트리스 액세스가 가능합니다.

교차 연결, 가상 SD-WAN 장치, 클라우드 IPSec

Cato는 다양한 방법을 통해 클라우드 데이터 센터를 Cato SASE 클라우드 플랫폼에 연결할 수 있습니다. 이러한 연결 방법의 예로는 클라우드 데이터 센터에 Cato vSocket 가상 SD-WAN 장치 배포, 클라우드 공급업체에서 Cato PoP로 직접 교차 연결, Cato PoP와 클라우드 공급업체 데이터 센터 VPN 에지 간의 IPSec 터널 생성 등을 들 수 있습니다.

모든 IPSec 지원 장치

라우터 및 에지 방화벽 같은 기존 IPSec 지원 장치를 사용하여 물리적 위치에서 가장 가까운 Cato PoP로 트래픽을 전달할 수 있습니다. Cato의 SD-WAN 기능은 적용되지 않지만, 고객은 Cato의 클라우드 우선 아키텍처의 이점을 누릴 수 있으며, 트래픽은 최적화된 클라우드 네트워크 및 클라우드 보안 서비스를 포함하는 Cato SASE 클라우드 플랫폼에 의해 완벽하게 보호되고 최적화됩니다.

모든 곳을 보호합니다

Cato는 전체 보안 스택인 SSE 360을 클라우드 플랫폼에 내장하여 어디에서나 모든 사람에 대한 통합 보안 정책의 배포, 확장, 복원력, 시행 문제를 해결합니다. Cato는 end-to-end 위협 방지 및 탐지를 위해 보호 범위를 엔드포인트까지 추가로 확장합니다.

네트워크 보안

SSE 360 – 서비스형 보안

Cato SASE 클라우드 플랫폼에는 클라우드 네이티브 보안 스택인 SSE 360이 포함되어 있습니다. Cato SASE(Cato Single Pass Cloud Engine) 아키텍처를 기반으로 하며, 네트워크 세분화 및 제로 트러스트(FWaaS), 위협 방지(SWG, IPS, NGAM, DNS 보안, RBI), 애플리케이션 및 데이터 보호(CASB, DLP, ZTNA) 등의 기능을 융합합니다. Cato의 SSE 360은 어플라이언스와 기타 포인트 솔루션의 규모 조정이나 패치, 업그레이드 없이 기업의 모든 트래픽을 해독하고 검사할 수 있도록 만들어졌습니다. 보안 정책과 이벤트 분석은 셀프서비스 Cato 관리 애플리케이션을 통해 중앙집중식으로 균일하게 관리됩니다.

네트워크 세분화 및 제로 트러스트

Cato SSE 360의 가장 중점적인 보안 기능은 서비스형 방화벽(FWaaS)입니다. FWaaS는 모든 포트와 프로토콜에 걸쳐 WAN(동서)과 인터넷(남북)의 모든 방향에서 트래픽 흐름을 제어합니다. 방화벽 정책은 VLAN 같은 네트워크 리소스와 ID, 조직 단위, 애플리케이션, 서비스 같은 논리적 요소를 기반으로 네트워크를 세분화하는 데 사용됩니다. 고객은 지속적인 트래픽 검사와 더불어 네트워크 세분화를 통해 제로 트러스트 보안 상태를 유지할 수 있습니다.

다계층 위협 방지

Cato는 다계층 위협 방지 기능을 통해 심층적인 방어를 구현합니다. 보안 웹 게이트웨이(SWG)는 위험한 웹사이트, 피싱 공격, 맬웨어로부터 사용자를 보호합니다. 침입 방지 시스템(IPS)은 식별, 네트워크, 애플리케이션, 데이터 속성을 포함하는 세분화된 컨텍스트를 활용하는 심층 휴리스틱과 위협 인텔리전스 피드, AI/ML 인라인 제어를 기반으로 악성 트래픽을 탐지하고 차단합니다. 차세대 맬웨어 방지(NGAM) 엔진은 모든 페이로드를 검사하여 인바운드 감염을 차단합니다. DNS 보안은 DNS 쿼리 및 응답을 검사하여 DNS 터널링을 방지하고 피싱 공격, 악성 도메인, 맬웨어 통신, 기타 DNS 기반 위협 벡터를 차단합니다. 원격 브라우저 격리(RBI)는 고위험 웹사이트로의 트래픽을 격리된 클라우드 기반 브라우저 세션으로 전달하여 엔드포인트 손상 위험을 최소화함으로써 사용자를 추가적으로 보호합니다.

애플리케이션 및 데이터 보호

Cato는 SaaS API 통합을 통해 모든 인라인 및 대역 외 액세스에 대해 애플리케이션 액세스를 제어하고 데이터를 보호합니다. Cato 클라우드 액세스 보안 브로커(CASB)는 승인된 애플리케이션 및 승인되지 않은 애플리케이션(‘섀도 IT’) 사용에 대한 광범위한 가시성을 제공하고 애플리케이션, 사용자, 장치 위험을 기반으로 액세스 정책을 시행하는 기능을 제공합니다. 데이터 손실 방지(DLP) 엔진은 기업 및 BYOD 장치의 온프레미스 및 클라우드 대상에 걸쳐 민감한 데이터에 대한 액세스 정책과 세분화된 작업을 시행합니다.

엔드포인트 보안

엔드포인트용 Cato 클라이언트

Cato는 Cato 클라이언트를 사용하여 사용자 기기에 대한 응답, 액세스 제어 및 엔드포인트 보호, 탐지를 확장하여 실시합니다. Cato 클라이언트는 모든 주요 운영 체제에서 사용할 수 있으며 IT 소프트웨어 배포 또는 셀프서비스 배포를 통해 제공됩니다. Cato 클라이언트는 세분화된 엔드포인트 트래픽 관리 기능을 통해 Cato를 사용하여 WAN 및 인터넷 트래픽을 선택적으로 제어할 수 있도록 합니다. 또한 올웨이즈온(Always-On) 모드를 지원하여 기업 엔드포인트가 지속적으로 보호되도록 합니다.

하이브리드 및 원격 근무

Cato 클라이언트는 제로 트러스트 네트워크 액세스(ZTNA) 기능을 통해 사용자가 사무실 또는 집에 있거나 이동 중일 때 조직의 위험 기반 애플리케이션 액세스 정책을 시행합니다. Cato ZTNA를 사용하면 장치 상태를 광범위하게 분석하고 여러 ID 공급자와 통합하여 애플리케이션 액세스가 허용되기 전, 그리고 세션 전반에 걸쳐 완전한 인증과 기업 정책 준수를 보장할 수 있습니다. 사용자가 연결되면 Cato SSE 360은 모든 트래픽을 지속적으로 검사하여 위협을 방지하고 데이터를 보호합니다.

엔드포인트 보호, 탐지, 대응

Cato 클라이언트에는 엔드포인트 보호, 탐지, 대응(EPP/EDR)과 같은 기능이 포함되어 있습니다. 고객은 악성 파일을 탐지하고 장치 내 의심스러운 활동의 상관 관계를 파악하는 차세대 맬웨어 방지 엔진을 사용하여 엔드포인트까지로 보호 범위를 확장할 수 있습니다. Cato 클라이언트는 엔드포인트 위험 컨텍스트 및 이벤트를 클라우드 기반 데이터 레이크에 전달합니다. Cato XDR은 Cato SSE 360 엔진이 제공하는 상세한 네트워크 컨텍스트의 상관관계를 참고하여 엔드포인트 및 네트워크 도메인 전반에 걸쳐 보안 사고를 정확하게 파악합니다.

숨겨진 것을 탐지합니다

Cato는 세분화된 네트워크, 보안, 엔드포인트 컨텍스트 및 이벤트를 활용하여 완전한 위협 탐지 조사 및 대응(TDIR) 수명주기 관리 기능을 구현합니다.

사고 수명주기 관리

AI/ML 기반 사고 탐지

Cato는 네트워크, 보안, 엔드포인트 이벤트의 세분화된 데이터 세트, 이상 징후 및 위협 탐지를 위한 검증된 AI/ML 기능, 사고 분석 및 대응 도구를 활용하여 완전한 XDR 솔루션을 제공합니다. Cato는 클라우드 네트워크 및 Cato 클라이언트뿐만 아니라 엔드포인트용 Microsoft Defender, CrowdStrike 같은 타사 EPP/EDR 솔루션에서 생성된 사고 데이터를 통합된 클라우드 기반 데이터 레이크로 통합합니다. Cato의 위협 사냥, 사용자 행동 분석, 네트워크 성능 저하 탐지 알고리즘은 데이터를 분석한 후 사고를 식별하고 우선순위를 지정하여 추가 검토가 이루어지도록 합니다. Cato XDR은 여러 고객으로부터 탐지한 유사한 사고를 토대로 고유한 통찰력과 권장 사항을 생성하여 정확성과 사고 우선 순위 지정 능력을 향상시킵니다.

AI를 통한 사고 조사 및 대응

Cato는 사고 탐지 엔진을 Gen-AI와 통합하여 분석가 워크벤치를 통해 제공되는 사람이 읽을 수 있는 ‘사고 이야기’를 생성합니다. 분석가는 워크벤치를 통해 사고에 대한 세부적인 정보에 액세스하고, 유사한 사고에서 얻은 통찰력을 기반으로 AI가 생성한 분석을 참고하며, 사고 해결을 위해 협업하고, 사고 타임라인 동안 일어난 관련 활동을 조사할 수 있습니다. 고객 및 파트너쪽의 분석가는 Cato XDR을 통해 Cato 분석가가 이미 2019년부터 관리형 확장 탐지 및 대응(MXDR) 서비스를 제공하는 데 사용해 온 검증된 조사 및 대응 기능을 활용할 수 있습니다.

관리형 확장 탐지 및 대응

Cato와 파트너는 사고 탐지 및 대응 전문가와의 협력을 원하는 고객을 위해 시의적절한 위협 탐지, 해결 방법 추천, 선택적 예방 조치를 포함하는 관리형 서비스를 제공합니다. Cato’s MXDR은 손상된 엔드포인트를 조기에 탐지하여 위협 체류 시간을 최소화함으로써 데이터 침해 위험을 낮추고 복잡하고 시간이 많이 소요되는 IT 보안 업무에 대한 부담을 덜어줍니다.

챔피언처럼 운영하십시오

관리, 분석, 통합

Cato 관리 애플리케이션: 단일 창

Cato SASE 클라우드 플랫폼은 모든 정책 구성, 네트워크 및 보안 분석, 실시간 모니터링 및 문제 해결을 단일 창으로 관리할 수 있는 Cato 관리 애플리케이션을 통해 운영됩니다. Cato는 클라우드 제공 관리 플랫폼의 규모를 확장하여 대량의 데이터를 저장하고 처리하며, 고객의 인프라에서 생성된 모든 이벤트 데이터에 액세스하여 조사할 수 있는 고성능 인터페이스를 제공합니다. Cato가 제공하는 현재와 미래의 모든 기능은 IT팀이 쉽게 채택하고 비즈니스에 새로운 기능을 빠르게 추가할 수 있도록 동일한 방식으로 관리됩니다.

Cato의 범용 API 및 타사 통합

Cato API를 사용하면 구성 및 분석 자동화, 타사 시스템과의 데이터 공유 및 통합이 가능해집니다. 고객은 API를 사용하여 Cato 데이터 레이크에서 선택한 이벤트를 추출하고 외부 데이터 저장소에 보내어 추가적인 보고나 분석을 할 수 있습니다. 또한 Cato 플랫폼 내에서 정책, 사용자, 사이트(위치), 기타 개체 생성을 자동화할 수 있는 API 기능을 통해 리소스 프로비저닝을 간소화합니다. Cato는 보안 분석, 엔터프라이즈 워크플로 관리, 티켓팅 시스템을 위해 다양한 타사 시스템과의 공식 통합 솔루션을 정기적으로 출시합니다.

진정한 SASE 플랫폼의 전략적 이점

처음부터 끝까지 진정한 클라우드 네이티브 SASE 플랫폼으로 만들어진 Cato의 모든 보안 기능은 현재 Cato 플랫폼의 글로벌 배포, 대규모 확장성, 높은 복원력, 자율적 수명주기 관리, 일관된 관리 모델을 활용하고 있으며 미래에도 그러할 것입니다.

일관된 정책 적용 

Cato는 모든 보안 기능을 전 세계적으로 확장하여 대규모 데이터 센터에서 단일 사용자 장치에 이르기까지 모든 곳에서 모든 사람에게 일관된 정책을 시행합니다.

확장 가능하고 복원력이 뛰어난 보안

Cato는 전체 TLS 복호화 및 모든 보안 기능을 통해 다중 기가 트래픽 스트림을 검사하도록 확장하고 서비스 구성 요소 오류를 자동으로 복구하여 지속적인 보안을 보장합니다.

자율적 수명주기 관리

Cato는 SASE 클라우드 플랫폼이 고객의 개입 없이 모든 사용자와 위치에 대해 최적의 보안 상태, 99.999% 서비스 가용성, 보안 처리 시 짧은 대기 시간을 유지하도록 보장합니다.

단일 창

Cato는 구성, 분석, 문제 해결, 사고 탐지 및 대응을 비롯한 모든 보안 및 네트워킹 기능을 일관적으로 관리할 수 있는 단일 창을 제공합니다. IT팀과 기업은 통합 관리 모델을 통해 새로운 기능을 쉽게 채택할 수 있습니다.

Cato SASE 클라우드를 사용한
고객의 성공 사례

Cato가 원활하게 유지 및 관리하고 최적화하는 글로벌 클라우드 기반 플랫폼을 사용하여 Cato는 IT 인프라의 소유권 모델을 변경합니다. 고객은 Cato 플랫폼을 사용하여 비즈니스에 필요한 네트워킹 및 보안 기능을 시간과 예산에 맞춰 쉽게 구현할 수 있습니다.

Cato 체험하기

IT팀이 기다리던
솔루션. 놀랄 준비를 하십시오.

문의하기