Cato Endpoint Protection (EPP)

Cato EPP scant meer dan 300 bestandstypen op bedreigingen, waaronder archieven en gecomprimeerde bestanden. Het maakt gebruik van geavanceerde op regels gebaseerde analyse en zelflerende algoritmen om bekende, polymorfe en zero-day malware te identificeren op basis van analyse van bestandskenmerken. Cato EPP maakt gebruik van heuristiek en gedragsanalyse van processen om verdachte en kwaadaardige activiteiten in realtime te detecteren. Dit vermogen maakt de detectie en preventie mogelijk van bestandsloze malware die direct in het systeemgeheugen draait, ontwijkende exploits en zero-day aanvallen en “living off the land”-aanvallen die legitieme tools gebruiken voor kwaadaardige doeleinden. Om het aanvalsoppervlak nog verder te verkleinen, kan Cato ook het gebruik van USB-sticks beperken middels apparaatcontrole.

Het in realtime reageren op bedreigingen is essentieel voor het minimaliseren van de potentiële schade van een malware-uitbraak. Er is echter vaal een delicaat evenwicht vereist tussen geautomatiseerde reacties en de productiviteit van de gebruikers. Cato biedt beheerders de flexibiliteit het beheersingsbeleid aan te passen aan de security-vereisten van hun organisatie, waaronder het blokkeren van bedreigingen, het in quarantaine plaatsen van bestanden of het beëindigen van processen.

Cato EPP wordt volledig beheerd via de Cato Management Application (CMA), en wordt naadloos geïntegreerd met alle andere mogelijkheden van het Cato SASE Cloud-platform. Beheerders krijgen het voordeel dat ze de beschermde endpoints vanuit een uniforme console kunnen overzien, een console waar gebruikersgegevens, netwerkinformatie en security-beleid worden geconsolideerd. Met Cato EPP hoeven beheerders geen standalone beschermingsoplossing voor endpoints meer te integreren, onderhouden en beheren. Handmatige SIEM-integratie wordt ook geëlimineerd omdat alle EPP-gebeurtenissen en -waarschuwingen nu een systeemeigen onderdeel van het Cato SASE Cloud-platform zijn.

Cato EPP wordt geleverd via de Cato Management Application (CMA) of via de door de klant geselecteerde Mobile Device Management tool (MDM). Beheerders kunnen zich binnen een paar minuten inwerken en beginnen met het beschermen van duizenden eindpunten. Na installatie draait de Cato EPP-agent op de achtergrond en is volledig transparant voor de eindgebruiker. Er is geen aanmelding vereist, gebruikers worden onmiddellijk beschermd en krijgen waarschuwingen als er een security-gebeurtenis plaatsvindt op het endpoint. Er kan ad-hoc op malware worden gescand. Dit kan zowel door gebruikers als door de beheerder rechtstreeks vanaf de Cato Management Application worden geïnitieerd.

Cato EPP-gebeurtenissen worden opgeslagen in hetzelfde datameer als alle andere gebeurtenissen die worden gegenereerd door de verschillende Cato SASE Cloud-platform-engines. Cato XDR maakt gebruik van hoogwaardige endpoint-data en netwerksensoren voor optimale detectie en onderzoek van AI/ML-dreigingen. Beheerders kunnen eenvoudig gebeurtenissen filteren op gebruiker of apparaat en een uniforme lijst van alle endpoint- en netwerkbeveiligingsgebeurtenissen op één scherm bekijken, zodat incidenten efficiënt kunnen worden onderzocht en er efficiënt op kan worden gereageerd.