延伸偵測及回應 (XDR)
Cato XDR 是業界首個基於 SASE 的偵測和回應解決方案,為安全團隊提供精細且高效的威脅調查和修復工具。Cato XDR 的 AI 和 ML 演算法能夠在海量資料湖中快速辨識威脅,並以易於管理的方式呈現於 Cato 管理應用程式中,方便進行分析與解決。
Cato XDR 能力
擺脫威脅防護引擎的警訊疲勞問題
Cato XDR 彙整 Cato 即時安全引擎生成的阻擋事件,並將其歸納為單一威脅防護事件,便於管理與處理。這些事件協助安全團隊減少警訊疲勞,快速識別受威脅的設備,並採取適當的隔離與修復行動。
偵測並解決隱匿性的安全威脅
Cato XDR 的威脅追蹤事件由 Cato 的 AI/ML 引擎生成。威脅追蹤引擎持續掃描資料湖,尋找未被防護層攔截的潛在威脅異常指標。威脅追蹤引擎將各種訊號整合為單一事件,供安全分析師進一步調查。此外,ML 演算法會為每個事件提供風險評分,協助安全團隊優先處理威脅調查。
利用異常偵測深入調查可疑用戶活動
Cato XDR 整合終端用戶行為分析(EUBA)功能,可偵測異常行為並識別潛在威脅。異常偵測的 AI/ML 引擎會將用戶的網路活動與預先計算的基準進行比對,當發現可疑偏差時,將透過生成異常偵測事件進行警示。安全團隊將獲得詳細資訊與分析,能高效調查並判斷事件是惡意還是無害,並據此採取適當行動。
透過生成式 AI 和 MITRE ATT&CK 映射,提升事件調查效率
Cato XDR 結合多項 AI 技術,助力安全團隊高效運作。Cato XDR 的事件「敘事者」功能運用生成式 AI,將事件的數據點串聯為威脅敘述,提供清晰易懂且便於傳達的摘要。
為了更有效協助威脅與風險分析,Cato XDR 將事件映射至特定的 MITRE ATT&CK TTP(戰術、技術與程序),協助安全團隊精確了解攻擊者在攻擊鏈中的進展。
端到端的可見度與控制能力,實現快速問題解決
XDR 解決方案常見的挑戰在於,修復操作需要跨多個平台執行。
Cato XDR 作為 Cato SASE Cloud 平台的內建功能,讓安全團隊能在同一解決方案內處理當前威脅。防火牆規則可在數分鐘內設定,用於隔離終端裝置和攻擊,阻擋惡意流量進出網際網路,並防止惡意軟體在廣域網路中的進一步傳播。可立即啟動 EPP 掃描,主動清理可能受感染或已遭入侵的終端裝置──且這一切都能在單一管理應用程式中完成。
由高度訓練且經驗驗證的 AI/ML 技術驅動的開放式 XDR
Cato XDR 是一個開放式 XDR 解決方案,將來自 Cato SASE Cloud 平台原生感測器的原始資料,以及來自第三方 EDR 解決方案等外部感測器的事件資料,整合至單一資料湖中。Cato XDR 運用先進的 AI 和 ML 演算法,用於威脅搜尋與異常偵測。這些演算法由具軍方背景的資安與資料分析專家開發,經過數百萬億筆資料與事件的訓練,並在數萬起已確認的安全事件中展現卓越效能。Cato XDR 幫助 SOC 團隊縮短威脅滯留時間,並快速處理安全事件。
威脅偵測、調查與回應(TDIR)的單一管理平台
Cato XDR 為 SOC 團隊提供一個單一平台,方便管理事件的全生命周期。Cato 管理應用程式 (CMA) 中的 XDR 儀表板呈現所有事件的狀態,以及 ML 計算的風險與優先級,統整於單一平台上。單擊即可進入個別事件調查,採用統一的數據呈現架構進行深入分析,並結合 AI 驅動的洞察與建議,提升調查效率。修復操作可直接在同一介面完成,避免 SOC 團隊在多個管理平台間切換,提升效率並降低發生人為錯誤的可能性。
業界最廣泛的內建感測器覆蓋,實現更精準的偵測與更快速的回應
Cato XDR 將 Cato SASE Cloud 平台的安全功能作為其內建感測器。Cato NGFW、SWG、IPS、NGAM、DNS 安全、CASB、DLP 和 RBI 所生成的資料,會儲存在 Cato 資料湖中,為 Cato XDR 提供高品質的數據來源。內建感測器的數據在來源端未經縮減,因此 Cato XDR 的 AI/ML 演算法相比處理外部數據的系統,更能精準捕捉關鍵訊號。SOC 團隊能夠利用前所未有的事件精確度和數據詳盡性,大幅提升調查效率與成效。
利用 ML 驅動的雲端規模威脅情報,提升效能並降低誤報率
Cato XDR 整合超過 250 種威脅情報來源,累積超過 500 萬條有效 IoC 資料。Cato 採用專為雲端規模打造的 ML 平台,從數百個來源匯入威脅情報,處理並分析每筆 IoC 資料,自動維護精準且即時更新的黑名單與白名單,完全不需人工參與。
Cato 為安全團隊提供最新的威脅情報,實現高效運作,同時將誤報率降至接近於零。
延伸偵測及回應示範影片
Cato XDR 是基於 SASE 的偵測和回應解決方案,為安全團隊提供高效的威脅調查和修復工具。AI 演算法能在龐大的資料湖中快速辨識威脅指標,並將其呈現在單一平台中,方便分析與處理。
一致的政策執行
具擴展性且高韌性的保護
自主生命週期管理
單一視窗管理
Cato SASE Cloud 平台 驅動數位化業務發展
客戶透過 Cato,取代繁瑣的多重安全點解決方案和高成本網路服務,簡化傳統解決方案架構。Cato 獨特的 SASE 平台能自動化地一致提供全球所有用戶安全且高效的應用程式存取服務。
O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings
Brake Masters 透過 Cato 解決方案,成功避免 71 個據點的停機問題
Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN
Flügger Group Gains Network Flexibility and Security with Cato SASE Cloud
Juki reduces network costs by using one security policy for all group companies
Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato
Vitesco Technologies Builds New Global Enterprise Network with Cato
Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE
Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato
Topcon Achieves a Fast, Secure Global WAN with Cato
Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato
CloudFactory Boosts Network Scalability, Agility, and Security with Cato
Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees
Fiskars Group Boosts Business Agility and Security with Cato SASE
Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud
AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE
How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato
Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato
Gamuda Redefines IT Operations with the Cato SASE Cloud Platform
Cato Networks 榮登 Gartner® 單一廠商 SASE 2024 Magic Quadrant™ 領導者位置
「Cato Networks 是 ZTE 和 SASE 領域的最佳典範。」
Cato Networks 被評選為 SASE 領域的成長與創新領導者
Cato SASE 在 GigaOm Radar 報告中被評為「領導者」
Cato Networks 被評選為全球 SSE 領域的產品領導者
透過 SD-WAN 實現廣域網路轉型 為 SASE 的成功奠定穩健基礎
「我們在 Cato 上進行了攻防模擬測試,結果顯示感染率和橫向移動明顯降低,而偵測率則大幅提升。這些因素是信任 Cato 安全性的關鍵所在。」
試試 Cato 吧
IT 團隊一直期待的解決方案。
準備好被驚艷了嗎!