Capaciteiten van Cato XDR
Kijk door de waarschuwingsvermoeidheid van bedreigingsdetectie-engines heen
Cato XDR vat blokgebeurtenissen die door de realtime security-engines van Cato worden gegenereerd samen en groepeert ze in een enkel bedreigingspreventie-incident. Deze incidenten helpen security-teams hun waarschuwingsvermoeidheid te overwinnen, detecteren onmiddellijk een gecompromitteerd apparaat en nemen de juiste indammings- en remediëringsmaatregelen.
Detecteer en remedieer moeilijk grijpbare bedreigingen
De incidenten van de bedreigingsjager van Cato XDR worden gecreëerd door Cato’s AI/ML-engines. De bedreigingsjager scant continu het datameer op afwijkingen die wijzen op aanwezige bedreigingen die niet door de preventielagen werden geblokkeerd. De bedreigingsjager groepeert de verschillende signalen in één incident om nader te worden onderzocht door de security-analisten. Daarnaast suggereren de ML-algoritmen een risicoscore voor elk incident. Dit helpt security-teams bij het prioriteren van het dreigingsonderzoek.
Onderzoek verdachte gebruikersactiviteit met afwijkingsdetectie
Cato XDR integreert End-User Behavioral Analytics (EUBA) capaciteiten om ongebruikelijk bedrag dat mogelijke een kwaadaardige bedoeling aangeeft te identificeren. AI/ML-engines die afwijkingen detecteren vergelijken de netwerkactiviteit van een gebruiker met een vooraf berekende basislijn en geven waarschuwingen af over verdachte afwijkingen door middel van het aanmaken van afwijkingsdetectie-incidenten. Security-teams krijgen gedetailleerde informatie en inzichten waarmee ze efficiënt onderzoek kunnen uitvoeren en kunnen vaststellen of het gerapporteerde incident kwaadaardig of goedaardig is, en op basis daarvan actie kunnen ondernemen.
Versnel het onderzoeken van incidenten met Gen-AI en MITRE ATT&CK-mapping
Cato XDR gebruikt meerdere AI-technologieën om security-teams efficiënt te laten werken. Generatieve-AI wordt gebruikt in de ‘verhalenverteller’ van Cato XDR. Deze knoopt naadloos de datapunten van een incident aan elkaar en maakt er een dreigingsverhaal van, een makkelijk te begrijpen en eenvoudig te communiceren samenvatting.
Om verder te helpen bij de dreigings- en risicoanalyse, worden Cato XDR-incidenten in kaart gebracht in specifieke MITRE ATT&CK TTP’s (Tactics Techniques and Procedures), waardoor security-teams heel nauwkeurig de voortgang van de aanvaller in de aanvalsketting kunnen begrijpen.
Zichtbaarheid en controle van begin tot eind voor snelle remediëring
Een veelvoorkomende uitdaging met XDR-oplossingen is dat remediëringsacties op aparte platforms worden uitgevoerd.
Cato XDR is een systeemeigen capaciteit van het Cato SASE Cloud-platform. Dit stelt security-teams in staat om binnen een en dezelfde oplossing actieve bedreigingen te remediëren. Firewallregels voor endpoints en het indammen van aanvallen kunnen in enkele minuten worden ingesteld, waardoor kwaadaardig verkeer van en naar het internet wordt geblokkeerd en verdere verspreiding van malware via het WAN wordt voorkomen. De EPP-scan kan onmiddellijk worden geactiveerd, waardoor endpoints die mogelijk zijn geïnfecteerd en gecompromitteerd proactief worden gereinigd – alles vanuit één beheerapplication.
Een open XPR aangedreven door uitgebreid getrainde AI/ML die zich bewezen heeft
Cato XDR is een open XDR-oplossing die ruwe data van systeemeigen sensoren van het Cato SASE Cloud-platform, verrijkt met gebeurtenissen van externe sensoren zoals EDR-oplossingen van derde partijen, in één enkel datameer verzamelt. Cato XDR gebruikt geavanceerde AI- en ML-algoritmen voor het jagen op bedreigingen en het detecteren van afwijkingen. De algoritmen zijn ontwikkelt door beveiligings- en gegevensanalisten afkomstig uit het leger, zijn getraind op petabytes data en triljoenen gebeurtenissen en hebben zich al bewezen in tienduizenden bevestigde security-incidenten. Met Cato XDR kunnen SOC-teams de verblijftijd van bedreigingen verkorten en security-incidenten snel verhelpen.
Een enkele console voor dreigingsdetectie, -onderzoek en -respons (TDIR, Threat Detection, Investigation and Response)
Cato XDR biedt SOC-teams een enkele console voor het beheer van de volledige levenscyclus van een incident. Het XDR-dashboard binnen de Cato-beheerapplicatie (CMA, Cato Management Application) presenteert alle incidenten, hun status en hun door ML berekende risico en prioriteit. Onderzoek van individuele incidenten is een kwestie van één klik en het dashboard presenteert de gegevens op een uniforme manier voor verdere analyse en is verrijkt met AI-gestuurde inzichten en aanbevelingen. Remediëring vindt plaats via dezelfde interface, waardoor SOC-teams niet hoeven te schakelen tussen beheerconsoles. Dit verbetert de efficiëntie en verkleint de kans op menselijke fouten.
Het breedste scala aan systeemeigen sensoren levert betere detectie en snellere respons
Cato XDR gebruikt de security-capaciteiten van het Cato SASE Cloud-platform als haar eigen sensoren. Gegevens van Cato NGFW, SWG, IPS, NGAM, DNS Security, CASB, DLP en RBI worden opgeslagen in het datameer van Cato, waar ze dienen als input van hoge kwaliteit voor Cato XDR. Omdat de data van een systeemeigen sensor niet bij de bron worden gereduceerd, is de kans dat AI/ML-algoritmen van Cato XDR kritieke signalen missen significant kleiner dan AI/ML die data uit externe bronnen verwerkt. SOC-teams profiteren van een ongeëvenaard niveau van incidentnauwkeurigheid en een overvloed aan data voor onderzoek.
Verbeter de doeltreffendheid en verminder het aantal vals-positieven met ML-gebaseerde dreigingsinformatie op cloud-schaal
Cato XDR is verrijkt met meer dan 250 bronnen voor bedreigingsinformatie, die goed zijn voor 5 miljoen records geldige IoCs. Cato gebruikt een speciaal voor dit doel gebouwd ML-platform op cloud-schaal om informatie over bedreigingen uit honderden bronnen op te nemen, elk IoC-record te verwerken en te onderzoeken en een nauwkeurige en actuele zwarte en witte lijst bij te houden – zonder menselijke tussenkomst.
Cato biedt security-teams actuele informatie over bedreigingen voor een efficiënte werking met bijna geen valse positieven.
