Cato NGAM-Funktionen
Echtzeit-Schutz vor Zero-Day-Malware
Catos NGAM erkennt Zero-Day- und polymorphe Malware in Echtzeit. In Zusammenarbeit mit SentinelOne bildet ein Algorithmus für maschinelles Lernen Verbindungen zwischen Tausenden von Datenpunkten ab, um eine Bewertung als gutartig, verdächtig oder bösartig abzugeben. Zero-Day-Malware-Schutz in Echtzeit beseitigt die Abhängigkeit von älteren Sandbox-Lösungen, die IT-Teams überlasten und die Benutzerfreundlichkeit beeinträchtigen.
Granulare Richtlinien und einfache Ausnahmeregelungen
Richtlinien sind einfach zu verwalten, und Administratoren können zulässige und gesperrte Aktionen auf der Grundlage von Kontexten wie Internet- oder WAN-Zielen, Quelle (Benutzer, IP-Adresse, Host), Anwendung und mehr definieren. Die Ausnahmen für das Scannen können spezifisch sein oder für das gesamte Konto gelten. Mit Catos NGAM können Unternehmen einen strengeren Sicherheitsansatz verfolgen und gleichzeitig die Flexibilität beibehalten, um geschäftliche Anforderungen zu erfüllen, da Richtlinienänderungen innerhalb weniger Minuten global wirksam werden.
Vollständiger Anti-Malware-Schutz mit TLS-Prüfung
Mehr als 90 % des Internetverkehrs ist verschlüsselt, und Unternehmen müssen ihn auf Bedrohungen untersuchen. SASE Cloud von Cato führt TLS-Prüfungen in großem Umfang durch und macht damit die Größe und Skalierung von Legacy-Appliances überflüssig. Inspektionsrichtlinien können granular angewendet werden, so dass Unternehmen so viel Datenverkehr wie gewünscht untersuchen können. Die Aktivierung der TLS-Inspektion hat keine Auswirkungen auf die Leistung und ermöglicht Catos NGAM einen vollständigen Einblick in die Erkennung und Blockierung von Malware im gesamten Datenverkehr.
Schutz für verschachtelte Archive und verschlüsselte Dateien
Catos NGAM unterstützt mehrere Dateitypen und kann mehrere Ebenen innerhalb verschachtelter Archivdateien scannen. Die Archivdateien werden so lange gespeichert, bis die Engine bestätigt, dass der gesamte Inhalt der Dateien frei von Schadsoftware ist. Verschlüsselte und kennwortgeschützte Dateien können nicht gescannt werden, können aber durch Richtlinienregeln blockiert werden. Diese Funktionen tragen zur Sicherheit von Unternehmen bei, indem sie eine der von Bedrohungsakteuren verwendeten Techniken zur Umgehung von Sicherheits-Engines adressieren.
Stets aktueller Schutz
Catos NGAM scannt jede Datei mit Leitungsgeschwindigkeit und vergleicht die Dateien kontinuierlich mit einer Signatur- und Heuristikdatenbank, die von Cato kontinuierlich aktualisiert und optimiert wird. Kunden können die Anti-Malware-Engine herkömmlicher Firewalls und UTMs ersetzen und so sicherstellen, dass alle Dateien mit einer umfassenden und aktuellen Malware-Präventionsdatenbank abgeglichen werden, ohne dass sie an feste Appliance-Ressourcen gebunden sind.