Endpoint Protection (EPP) de Cato

EPP de Cato peut analyser plus de 300 types de fichiers à la recherche de menaces, y compris les archives et les fichiers compressés. Il utilise des algorithmes avancés d’analyse basée sur des règles et d’apprentissage machine pour identifier le malware connu, polymorphe et zero day en analysant les caractéristiques des fichiers. EPP de Cato utilise des moyens heuristiques ainsi qu’une analyse comportementale des processus pour détecter l’activité malveillante et suspecte en temps réel. Cette fonctionnalité permet de détecter et de prévenir le malware sans fichier opérant directement dans la mémoire du système, les exploits évasifs et les attaques zero day, ainsi que les attaques « living-off-the-land » qui exploitent des outils légitimes à des fins malveillantes. Afin de minimiser davantage la surface d’attaque, Cato est en mesure bloquer l’utilisation de clés USB avec le contrôle des périphériques.

Réagir aux menaces en temps réel est crucial pour minimiser les dégâts potentiels d’une propagation de malware. Un équilibre subtil doit toutefois être atteint entre la réponse automatisée et la productivité des utilisateurs. Cato offre aux admins la possibilité d’ajuster les règles d’isolement pour répondre aux exigences de sécurité de leur entreprise, y compris le blocage des menaces, la mise en quarantaine de fichiers ou l’arrêt de processus.

EPP de Cato est entièrement géré via l’application CMA (Cato Management Application), et est pleinement intégré aux autres fonctionnalités de la plate-forme Cato SASE Cloud. Les admins bénéficient de la supervision des endpoints protégés à partir d’une console unifiée où les données utilisateur, les informations réseau et les règles de sécurité sont consolidées. EPP de Cato évite aux admins d’avoir à intégrer, maintenir et gérer une solution autonome de protection des endpoints. L’intégration manuelle d’un système SIEM est également superflue, car tous les événements et alertes EPP font désormais partie intégrante de la plate-forme Cato SASE Cloud.

EPP de Cato est provisionné via l’application CMA (Cato Management Application) ou via l’outil MDM (Mobile Device Management) choisi par le client. Les admins peuvent intégrer et commencer à protéger des milliers d’endpoints en quelques minutes. Une fois installé, l’agent Cato EPP s’exécute en arrière-plan et est totalement transparent pour l’utilisateur final. Aucune connexion n’est requise. Les utilisateurs sont instantanément protégés et alertés lorsqu’un événement de sécurité se produit sur l’endpoint. Les activités d’analyse ad hoc du malware peuvent être initiées par l’utilisateur ou par l’admin directement à partir de l’application CMA.

Les événements EPP de Cato sont stockés dans le même lac de données avec tous les autres issus des différents moteurs de la plate-forme Cato SASE Cloud. XDR de Cato utilise des données de haute qualité sur les endpoints, ainsi que des capteurs basés sur le réseau, pour une détection et une investigation optimisées par l’intelligence artificielle et l’apprentissage machine en ce qui concerne les menaces. Les admins peuvent facilement filtrer les événements par utilisateur ou par dispositif en consultant une liste unifiée de tous les événements de sécurité des endpoints et du réseau sur un seul écran, ce qui leur permet d’enquêter et de réagir efficacement en cas d’incident.