Cato 엔드포인트 보호(EPP)는 지능형 멜웨어, 우회 공격, 제로 데이 공격으로부터 엔드포인트를 보호하는 업계 최초의 SASE 관리형 EPP 솔루션입니다. Cato EPP는 관리 오버헤드를 절감하고 보안팀의 효율성을 높이며 기업의 보안 태세를 개선하는 동시에 Cato의 다계층 SASE 아키텍처에 엔드포인트 보호 및 위협 탐지 기능을 추가합니다.
Cato EPP는 아카이브 및 압축 파일을 포함하여 300개 이상의 파일 형식에서 위협을 검사합니다. 고급 규칙 기반 분석 및 머신 러닝 알고리즘을 활용한 파일 특성 분석을 기반으로 알려진 멜웨어, 다형성 멜웨어, 제로 데이 멜웨어를 식별합니다. Cato EPP는 휴리스틱 및 프로세스 행동 분석을 통해 의심스럽고 악의적인 활동을 실시간으로 탐지합니다. 이 기능을 통해 시스템 메모리에서 직접 작동하는 파일리스 멀웨어, 우회 및 제로데이 공격, 악의적인 목적으로 합법적인 도구를 활용하는 ‘Living-off-the-land’ 공격을 감지 및 방지할 수 있습니다. 공격 표면을 최소화하기 위해 Cato는 장치 제어 기능을 통해 USB 드라이브의 사용을 차단할 수 있습니다.
실시간 위협 대응은 멀웨어 발생으로 인한 잠재적 피해를 최소화하는 데 매우 중요합니다. 그러나 자동화된 응답과 사용자 생산성 사이에는 종종 세밀한 균형이 필요합니다. Cato는 관리자가 기업의 보안 요건을 충족할 수 있도록 위협 차단이나 파일 격리, 프로세스 종료 등 격리 정책을 유연하게 조정할 수 있는 기능을 제공합니다.
Cato EPP는 Cato 관리 애플리케이션(CMA)을 통해 완벽하게 관리되며, 다른 모든 Cato SASE 클라우드 플랫폼 기능과 원활하게 통합됩니다. 관리자는 사용자 데이터, 네트워크 정보, 보안 정책을 하나로 융합한 통합 콘솔에서 보호되는 엔드포인트를 감독할 수 있는 이점을 얻을 수 있습니다. Cato EPP는 관리자가 독립형 엔드포인트 보호 솔루션을 통합하고 유지, 관리할 필요성을 덜어줍니다. 모든 EPP 이벤트와 알림이 이제 Cato SASE 클라우드 플랫폼의 기본 기능으로 제공되므로 수동 SIEM 통합도 필요하지 않습니다.
Cato EPP는 Cato 관리 애플리케이션(CMA) 또는 고객이 선택한 모바일 장치 관리 도구(MDM)를 통해 프로비저닝됩니다. 관리자는 단 몇분 만에 수천 개의 엔드포인트를 온보딩하고 보호할 수 있습니다. 설치가 완료되면 Cato EPP 에이전트는 백그라운드에서 실행되며, 모든 정보를 최종 사용자에게 투명하게 제공합니다. 로그인할 필요가 없으며 엔드포인트에서 보안 이벤트가 발생하면 즉시 보호 및 보안 경고를 받을 수 있습니다. 사용자 또는 관리자가 Cato 관리 애플리케이션에서 직접 즉각적인 임시 멀웨어 검사를 시작할 수 있습니다.
Cato EPP 이벤트는 다양한 Cato SASE 클라우드 플랫폼 엔진에서 생성된 다른 모든 이벤트와 동일한 데이터 레이크에 저장됩니다. Cato XDR은 네트워크 기반 센서와 함께 고품질 엔드포인트 데이터를 활용하여 최적의 AI/ML 위협 탐지 및 조사를 수행합니다. 관리자는 한 화면에서 모든 엔드포인트 및 네트워크 보안 이벤트의 통합 목록을 확인하고 사용자 또는 장치별로 간편하게 이벤트를 필터링할 수 있어 효율적으로 인시던트를 조사하고 대응할 수 있습니다.
Cato를 사용하면 여러 보안 포인트 솔루션과 값비싼 네트워크 서비스로 구성된 복잡한 레거시 아키텍처가 더 이상 필요하지 않습니다.
Cato의 독특한 SASE 플랫폼은 어디서나 모든 사용자에게 안전하고 최적화된 애플리케이션 액세스를 일관적이며 자체적으로 제공합니다.
Cato Networks는 2024년 Gartner® Magic Quadrant™ 단일 공급업체 SASE 부문에서 리더로 선정되었습니다
“Cato Networks는 ZTE와 SASE의 상징입니다.”
SASE의 성장 및 혁신 리더로 인정받는 Cato Networks
GigaOm Radar 보고서에서 ‘리더’로 선정된 Cato SASE
글로벌 SSE 제품 리더로 인정받는 Cato Networks
SD-WAN을 통한 WAN 혁신: SASE 성공을 위한 성숙한 기반 구축
“Cato에서 침해 및 공격 시뮬레이터를 실행한 결과 감염률과 내부망 이동은 감소했지만 감지율은 급증했습니다. 이것이 Cato 보안을 신뢰할 수 있는 가장 큰 이유입니다.”
IT 팀이 바라던 솔루션입니다.
기대해주세요!