Cato Endpoint Protection (EPP)

Cato Endpoint Protection (EPP) ist die branchenweit erste SASE-verwaltete EPP-Lösung, die Endpoints vor fortschrittlicher Malware, ausweichenden Angriffen und Zero-Day-Bedrohungen schützt. Cato EPP ergänzt die mehrschichtige SASE-Architektur von Cato um Endpoint-Schutz und -erkennung, reduziert den Verwaltungsaufwand, erhöht die Effizienz der Sicherheitsteams und verbessert die Sicherheitslage des Unternehmens.

Cato EPP-Leistungen

Stoppen Sie Malware vor der Ausführung von Dateien und während der Laufzeit

Cato EPP scannt über 300 Dateitypen auf Bedrohungen, darunter Archive und gepackte Dateien. Es nutzt fortschrittliche regelbasierte Analysen und Algorithmen des maschinellen Lernens, um bekannte, polymorphe und Zero-Day-Malware auf der Grundlage der Analyse von Dateieigenschaften zu identifizieren. Cato EPP verwendet Heuristiken und Prozessverhaltensanalysen, um verdächtige und bösartige Aktivitäten in Echtzeit zu erkennen. Diese Fähigkeit ermöglicht die Erkennung und Verhinderung von dateiloser Malware, die direkt im Systemspeicher operiert, von ausweichenden Exploits und Zero-Day-Angriffen sowie von „Living-Off-the-Land“-Angriffen, bei denen legitime Tools für bösartige Zwecke genutzt werden. Um die Angriffsfläche weiter zu minimieren, kann Cato die Verwendung von USB-Laufwerken mit der Gerätekontrolle blockieren.

Flexible Eindämmungsoptionen für kompromittierte Endpoints

Die Reaktion auf Bedrohungen in Echtzeit ist entscheidend für die Minimierung des potenziellen Schadens durch einen Malware-Ausbruch. Oft ist jedoch ein empfindliches Gleichgewicht zwischen automatischer Reaktion und Benutzerproduktivität erforderlich. Cato bietet Administratoren die Flexibilität, die Eindämmungsrichtlinien an die Sicherheitsanforderungen ihres Unternehmens anzupassen, einschließlich der Blockierung von Bedrohungen, der Quarantäne von Dateien oder der Beendigung von Prozessen.

Konvergenz des Endpoint-Schutzes in SASE optimiert das Sicherheitsmanagement

Cato EPP wird vollständig über die Cato Management Application (CMA) verwaltet und ist nahtlos in alle anderen Funktionen der Cato SASE Cloud Platform integriert. Administratoren haben den Vorteil, dass sie die geschützten Endpoints über eine einheitliche Konsole überwachen können, in der Benutzerdaten, Netzwerkinformationen und Sicherheitsrichtlinien zusammengeführt werden. Cato EPP erspart Administratoren die Integration, Wartung und Verwaltung einer eigenständigen Endpoint-Schutz-Lösung. Die manuelle SIEM-Integration entfällt ebenfalls, da alle EPP-Ereignisse und -Warnungen nun ein nativer Bestandteil der Cato SASE Cloud-Plattform sind.

Sofortiger Schutz mit schneller Bereitstellung und ohne Auswirkungen auf die Nutzer

Cato EPP wird über die Cato Management Application (CMA) oder über das vom Kunden ausgewählte Mobile Device Management Tool (MDM) bereitgestellt. Administratoren können innerhalb weniger Minuten Tausende von Endpoints einrichten und schützen. Nach der Installation läuft der Cato EPP-Agent im Hintergrund und ist für den Endbenutzer völlig transparent. Es ist keine Anmeldung erforderlich, und die Nutzer werden sofort geschützt und benachrichtigt, wenn ein Sicherheitsereignis auf dem Endpoint auftritt. Ad-hoc-Malware-Scans können vom Nutzer oder vom Administrator direkt von der Cato-Management-Anwendung aus initiiert werden.

Ein einziger Data Lake für Netzwerk und Endpoints macht Erkennung und Reaktion schneller und ist XDR-fähig

Cato EPP-Ereignisse werden im selben Data Lake gespeichert wie alle anderen Ereignisse, die von den verschiedenen Cato SASE Cloud-Plattform-Engines erzeugt werden. Cato XDR nutzt hochwertige Endpoint-Daten zusammen mit netzwerkbasierten Sensoren für eine optimale AI/ML-Bedrohungserkennung und -untersuchung. Administratoren können Ereignisse einfach nach Nutzer oder Gerät filtern und sehen eine einheitliche Liste aller Endpoint- und Netzwerksicherheitsereignisse auf einem Bildschirm, was eine effiziente Untersuchung und Reaktion auf Vorfälle ermöglicht.

Die strategischen Vorteile einer echten SASE-Plattform

Von Grund auf als echte Cloud-native SASE-Plattform konzipiert, nutzen alle Sicherheitsfunktionen von Cato heute und in Zukunft die globale Verteilung, massive Skalierbarkeit, fortschrittliche Ausfallsicherheit, autonomes Lebenszyklusmanagement und das konsistente Verwaltungsmodell der Cato-Plattform.

Konsistente Durchsetzung von Richtlinien 

Cato dehnt alle Sicherheitsfunktionen global aus, um eine konsistente Durchsetzung von Richtlinien überall und für jeden zu gewährleisten, von den größten Datenzentren bis hin zu einem einzelnen Benutzergerät.

Skalierbarer und widerstandsfähiger Schutz

Cato lässt sich skalieren, um Multi-Gig-Verkehrsströme mit vollständiger TLS-Entschlüsselung und über alle Sicherheitsfunktionen hinweg zu prüfen und kann sich nach Ausfällen von Dienstkomponenten automatisch wiederherstellen, um einen kontinuierlichen Sicherheitsschutz zu gewährleisten.

Autonomes Lebenszyklusmanagement

Cato stellt sicher, dass die SASE-Cloud-Plattform eine optimale Sicherheitslage, eine Serviceverfügbarkeit von 99,999 % und eine Sicherheitsverarbeitung mit geringer Latenz für alle Nutzer und Standorte aufrechterhält, ohne dass der Kunde eingreifen muss.

Zentrale Oberfläche

Cato bietet eine einzige Oberfläche für die konsistente Verwaltung aller Sicherheits- und Netzwerkfunktionen, einschließlich Konfiguration, Analyse, Fehlerbehebung sowie Erkennung von Vorfällen und Reaktion auf diese. Ein einheitliches Verwaltungsmodell erleichtert die Übernahme neuer Funktionen durch die IT und das Unternehmen.

Kundenerfolg
mit Cato SASE Cloud

Cato verändert das Eigentumsmodell der IT-Infrastruktur durch eine globale, Cloud-native Plattform, die von Cato nahtlos verwaltet und optimiert wird. Mit der Cato-Plattform können unsere Kunden mühelos die Netzwerk- und Sicherheitsfunktionen bereitstellen, die ihr Unternehmen benötigt, und zwar pünktlich und innerhalb des Budgets.

Von Branchenanalysten als SASE-Pionier und -Marktführer anerkannt

Cato ist der Begründer der Kategorie SASE. Wir haben den Namen nicht erfunden, aber SASE ist die Gründungsvision von Cato. Seit 2015 entwickeln und perfektionieren wir die einzige echte SASE-Plattform kontinuierlich weiter. Cato ist fest entschlossen, das Versprechen von SASE einzulösen: einen sicheren und optimierten Zugang mühelos für jeden und an jedem Ort zu ermöglichen.

Cato testen

Die Lösung, auf die IT-Teams
gewartet haben. Lassen Sie sich überraschen!

Kontaktieren Sie uns