Protección de terminales («Endpoint Protection», EPP) de Cato

La EPP de Cato es la primera solución EPP del sector gestionada con SASE para proteger los terminales ante malware avanzado, ataques evasivos y amenazas de día cero. Cato EPP añade la detección de amenazas y la protección para terminales a la arquitectura SASE multicapa de Cato, a la vez que reduce la sobrecarga en la gestión, aumentando la eficiencia de los equipos de seguridad y mejorando la estrategia de seguridad de la empresa.

Funciones de Cato EPP

Detención del malware antes de la ejecución del archivo en tiempo real

Cato EPP escanea más de 300 tipos de archivos para encontrar amenazas, incluyendo archivos agrupados. Usa algoritmos de aprendizaje automático y análisis avanzado basado en reglas para identificar malware conocido, polimórfico y de día cero a partir del análisis de características de los archivos. Cato EPP usa heurística y análisis conductual de procesos para detectar actividades sospechosas y maliciosas en tiempo real. Esta función permite detectar malware sin archivos y evitar que estos operen directamente en la memoria del sistema, así como evitar abusos evasivos, ataques de día cero y ataques «living-off-the-land» que se aprovechan de herramientas legítimas para finalidades maliciosas. Para minimizar aun más la superficie de ataque, Cato puede bloquear el uso de entradas USB con control de dispositivos.

Opciones de contención flexibles para terminales comprometidos

La respuesta ante amenazas en tiempo real es esencial para la minimización de los daños que se puedan ocasionar a raíz de brotes de malware. Sin embargo, a menudo se necesita un equilibrio muy delicado entre la respuesta automática y la productividad de usuario. Cato le ofrece a los administradores la flexibilidad de ajustar las políticas de contención para que se adapten a los requisitos de seguridad de su organización, incluyendo el bloqueo de amenazas, la cuarentena de archivos o la finalización de procesos.

La convergencia de la protección de terminales en SASE dinamiza la gestión de la seguridad

La gestión completa de Cato EPP tiene lugar en la aplicación de gestión de CATO (CMA) y se integra de forma totalmente fluida con el resto de funciones de la plataforma SASE en la nube de Cato. Los administradores consiguen la ventaja de supervisar los terminales protegidos desde una consola unificada en la que los datos de los usuarios, la información de red y las políticas de seguridad están consolidados. Cato EPP le ahorra a los administradores la necesidad de integrar, mantener y gestionar una solución separada para la protección de terminales. También se elimina la integración manual SIEM, puesto que todos los sucesos y alertas EPP ahora son una parte nativa de la plataforma SASE en la nube de Cato.

Protección instantánea con despliegue rápido y sin afectar al usuario

Cato EPP se implementa a través de la aplicación de gestión de CATO (CMA) o de la herramienta de gestión de dispositivos móviles (MDM) seleccionada por el cliente. Los administradores pueden dar de alta miles de terminales y empezarlos a proteger en cuestión de pocos minutos. Una vez instalados, el agente de Cato EPP se ejecuta en segundo plano y es totalmente transparente para el usuario final. No se necesita ningún inicio de sesión y los usuarios gozan de alertas y protección instantáneas cuando se produzca algún suceso de seguridad en el terminal. Tanto el usuario como el administrador pueden iniciar actividades de escaneo de malware ad hoc directamente desde la aplicación de gestión de CATO.

Un único lago de datos para redes y terminales hace que la detección y respuesta ante amenazas sea más rápida y esté preparada para XDR

Los sucesos de Cato EPP se almacenan en el mismo lago de datos donde está el resto de sucesos generados por los diferentes motores de la plataforma en la nube SASE de Cato. Cato XDR aprovecha los datos de terminales de alta calidad, junto con sensores basados en red, para optimizar su sistema de detección e investigación de amenazas potenciado por IA/AA. Los administradores pueden filtrar los sucesos fácilmente por usuario o dispositivo y consultar una lista unificada de todos los sucesos de seguridad de redes y terminales en una única pantalla, permitiendo así una investigación y respuesta eficiente frente a los incidentes.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión autónoma de los ciclos de vida

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Reconocidos por los analistas del sector como líderes y pioneros en SASE

En Cato creamos la categoría SASE. No nos inventamos el nombre, pero la visión que gestó SASE es de Cato. Desde 2015, no hemos dejado de evolucionar y de perfeccionar la única y verdadera plataforma SASE. En Cato estamos totalmente comprometidos para cumplir nuestra palabra en cuanto a SASE: lograr un acceso fácil, seguro y optimizado para todos y en todas partes.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto