Cato Intrusion Prevention System (IPS)

Cato IPS bietet Unternehmen Echtzeitschutz vor fortschrittlichen Bedrohungen und Angriffen, die bekannte und unbekannte Exploits nutzen. Der IPS-Schutz gilt für den gesamten Datenverkehr, einschließlich Internet, WAN und Cloud, und verhindert die Bereitstellung und Verbreitung von Ransomware sowie Datendiebstahl.

Cato IPS-Funktionen

Phishing- und Malware-Schutz mit Echtzeit-KI/ML

Angreifer verwenden häufig Techniken wie Domain Squatting und Domain Generation Algorithms (DGAs), um reputationsbasierte Schutzmaßnahmen zu umgehen. Catos IPS integriert komplexe KI/ML-Modelle in seine Echtzeit-Prüfmaschine, um Domain Squatting und DGAs zu erkennen. Bedrohungen werden mithilfe von Deep-Learning-Modellen und der Korrelation von Datenpunkten wie Domain-Popularität, Alter, Buchstabenmuster und mehr identifiziert. Markenimitation wird durch die Analyse von Webseiten-Komponenten wie Favicon, Bilder und Text erkannt.
Die Verlagerung von Tools, die bisher nur für die Post-Mortem-Analyse verfügbar waren, in die Echtzeitprävention führt zu einer deutlichen Verbesserung der Präventionswirksamkeit und der Sicherheitslage des Unternehmens.

Verhinderung von Ransomware-Bereitstellung, -C&C und -Ausbreitung

Ein erfolgreicher Ransomware-Angriff erfordert die Übermittlung der Ransomware, die „Command and Control (C&C)“-Kommunikation mit dem Angreifer und die Ausbreitung über das Netzwerk, um maximale Wirkung zu erzielen.
Cato IPS hat vollen Einblick in den Internet- und WAN-Verkehr. Es verhindert die Verbreitung von Malware und die C&C-Kommunikation, indem es den Download bösartiger Dateien und den Zugriff auf Domänen und IP-Adressen blockiert, die mit Ransomware und bösartigen Aktivitäten in Verbindung gebracht werden. Die Ausbreitung über das WAN wird durch die Erkennung und Blockierung von seitlichen Bewegungsmustern und Indikatoren verhindert.
Die umfassende Transparenz von Cato IPS sorgt nicht nur für eine geringere Gefährdung durch Ransomware, sondern minimiert auch die potenziellen Auswirkungen eines Ransomware-Angriffs.

Schnelle und nahtlose Eindämmung aufkommender Bedrohungen

Unternehmen kämpfen oft mit dem Prozess, den Ressourcen und der Zeit, die nötig sind, um ihre Netzwerke vor neuen CVEs zu schützen. Cato IPS bietet virtuelles Patching, um die Netzwerke unserer Kunden schnell zu sichern, wenn die Zeit für die Schadensbegrenzung entscheidend ist. Das engagierte Expertenteam von Cato erstellt, testet und implementiert neue IPS-Regeln in Rekordzeit, um sich schnell an neue CVEs anpassen zu können, ohne dass eine Beteiligung des Kunden erforderlich ist. Dieses „virtuelle Patching“ bietet Unternehmen die Gewissheit, dass sie vor hochriskanten neuen Bedrohungen geschützt sind, während sie ihre betroffenen Systeme aktualisieren und patchen.

Cloud-skalierte Datenverkehrsinspektion

Cato nutzt die Leistungsfähigkeit der Cloud-nativen Architektur und bietet ein elastisches und skalierbares IPS, mit dem Unternehmen den gesamten Datenverkehr, einschließlich TLS-verschlüsseltem Datenverkehr, überprüfen können. Massive Cloud-Computing-Ressourcen machen die Feinabstimmung von Signatursätzen oder die Begrenzung des an das IPS gesendeten Datenverkehrs überflüssig. Alle Standorte und Benutzer, einschließlich Cloud-Infrastrukturen, Niederlassungen und Remote-Benutzer, werden durch Catos IPS geschützt, wodurch die Notwendigkeit zur Skalierung und Aufrüstung von FW/IPS-Appliances entfällt. Mit Cato müssen Unternehmen nicht mehr mit einem IPS arbeiten, das nur einen Teil des Datenverkehrs prüft oder aufgrund von Ressourcenbeschränkungen nur eine begrenzte Anzahl von Signaturen verwendet.

Geo-Fencing zur Reduzierung der Angriffsfläche

Eine der einfachsten Methoden, die Angriffsfläche Ihres Unternehmens zu verringern, besteht darin, Länder zu blockieren, mit denen Ihr Unternehmen keinen geschäftlichen Kontakt haben muss. Mit dem IPS von Cato können Sie schnell den Datenverkehr bestimmter Regionen (eingehend, ausgehend oder beides) mit einer einzigen globalen Richtlinie blockieren, die für alle Benutzer und Standorte gilt.

Speziell entwickelte Heuristiken nutzen SASE-Konvergenz

Cato IPS verwendet Heuristiken, um Bedrohungen und Angriffe in Echtzeit zu erkennen. Heuristiken bestehen aus einer Reihe von Bedingungen, die anhand des realen Netzwerkverkehrs geprüft werden.
Als Teil der Single Pass Cloud Engine (SPACE) von Cato hat Cato IPS Einblick in Daten, die von eigenständigen IPS-Lösungen nicht berücksichtigt werden können, einschließlich URL-Klassifizierung, App-ID, Target-Risk-Score, Ziel-Popularität, Geräte-Fingerabdruck, Benutzerauthentifizierung und mehr.
Mit einer eigens entwickelten Heuristiksprache, die auf eine echte SASE-Konvergenz ausgelegt ist, profitieren Unternehmen von einer robusten Prävention von Bedrohungen in Echtzeit.

Automatisierte, KI-verwaltete Threat Intelligence

Aktuelle Bedrohungsdaten sind der Schlüssel zur Wirksamkeit von IPS gegen Malware, Phishing und „Command and Control (C&C)“-Websites sowie zur Verringerung der Reibungsverluste, die durch Fehlalarme entstehen. Cato IPS nutzt ein speziell entwickeltes KI-basiertes Reputationssystem, das Informationen aus über 250 Threat-Intelligence-Feeds autonom aggregiert und bewertet. Das System kartiert und beseitigt kontinuierlich Überschneidungen zwischen Feeds, misst die Qualität und Relevanz von Bedrohungsdatensätzen und simuliert potenzielle Auswirkungen auf den realen Datenverkehr. Eine aktualisierte und aggregierte Blacklist wird automatisch an alle Cato-PoPs veröffentlicht und gewährleistet so einen aktuellen Schutz mit nahezu null Fehlalarmen und ohne Einbeziehung des Kunden.

Die strategischen Vorteile einer echten SASE-Plattform

Von Grund auf als echte Cloud-native SASE-Plattform konzipiert, nutzen alle Sicherheitsfunktionen von Cato heute und in Zukunft die globale Verteilung, massive Skalierbarkeit, fortschrittliche Ausfallsicherheit, ein autonomes Lebenszyklusmanagement und ein einheitliches Verwaltungsmodell der Cato-Plattform.

Konsistente Durchsetzung von Richtlinien 

Cato erweitert alle Sicherheitsfunktionen global, um eine konsistente Durchsetzung von Richtlinien überall und für jeden zu gewährleisten, von den größten Datenzentren bis hin zu einem einzelnen Benutzergerät.

Skalierbarer und widerstandsfähiger Schutz

Cato lässt sich skalieren, um Multi-Gig-Verkehrsströme mit vollständiger TLS-Entschlüsselung und über alle Sicherheitsfunktionen hinweg zu prüfen und kann sich nach Ausfällen von Dienstkomponenten automatisch wiederherstellen, um einen kontinuierlichen Sicherheitsschutz zu gewährleisten.

Autonomes Lebenszyklusmanagement

Cato stellt sicher, dass die SASE-Cloud-Plattform eine optimale Sicherheitslage, eine Serviceverfügbarkeit von 99,999 % und eine Sicherheitsverarbeitung mit geringer Latenz für alle Nutzer und Standorte aufrechterhält, ohne dass der Kunde eingreifen muss.

Zentrale Oberfläche

Cato bietet eine einzige Oberfläche für die konsistente Verwaltung aller Sicherheits- und Netzwerkfunktionen, einschließlich Konfiguration, Analyse, Fehlerbehebung sowie Erkennung von Vorfällen und Reaktion auf diese. Ein einheitliches Verwaltungsmodell erleichtert die Übernahme neuer Funktionen durch die IT und das Unternehmen.

Von Branchenanalysten als SASE-Pionier und -Marktführer anerkannt

Cato ist der Begründer der SASE-Kategorie. Wir haben den Namen nicht erfunden, aber SASE ist die Gründungsvision von Cato. Seit 2015 entwickeln und perfektionieren wir die einzige echte SASE-Plattform kontinuierlich weiter. Cato ist fest entschlossen, das Versprechen von SASE einzulösen: einen sicheren und optimierten Zugang mühelos für jeden und an jedem Ort zu ermöglichen.

Cato testen

Die Lösung, auf die IT-Teams
gewartet haben. Lassen Sie sich überraschen!

Kontaktieren Sie uns