Antimalware de última generación («Next-Generation Anti-Malware», NGAM)

El antimalware de última generación (NGAM) basado en red, protege a las organizaciones frente al malware en tiempo real en la transmisión de archivos por internet o por la WAN corporativa. El malware se identifica gracias a la heurística avanzada y a algoritmos de aprendizaje automático altamente formados.

Capacidades del NGAM de Cato

Protección en tiempo real contra malware de día cero

El NGAM de Cato detecta en tiempo real el malware de día cero y polimórfico. Nos hemos asociado a SentinelOne, un algoritmo de aprendizaje automático que mapea conexiones entre miles de puntos de datos para producir un veredicto benigno, sospechoso o malicioso. La protección contra malware de día cero en tiempo real, elimina la dependencia en soluciones de entorno aislado clásicas que sobrecargan al equipo de TI y dañan la experiencia del usuario.

Controles de excepciones simples y política granular

Las políticas son fáciles de administrar y los administradores pueden definir permitir y bloquear acciones según el contexto, como destinos de Internet o WAN, origen (usuario, dirección IP, host), aplicación y más. Las excepciones de escaneo pueden ser específicas o aplicarse a toda la cuenta. Con NGAM de Cato, las organizaciones pueden adoptar un enfoque de seguridad más estricto a la vez que mantienen la agilidad de cumplir con las necesidades de la empresa aun cuando haya cambios en las políticas, porque estos surten efecto de forma global en cuestión de pocos minutos.

Protección antimalware completa con inspección TLS

Más del 90 % del tráfico web está cifrado y las empresas deben inspeccionarlo para encontrar amenazas. La nube SASE de Cato realiza una inspección TLS a escala, eliminando la necesidad de agrandar el alcance de los dispositivos de seguridad tradicionales. Las políticas de inspección se pueden aplicar de forma granular, haciendo posible que las organizaciones inspeccionen tanto tráfico como deseen. La habilitación de la inspección TLS no afecta al rendimiento y permite que el NGAM de Cato complete la visibilidad para detectar y bloquear el malware en todo el tráfico.

Protección para archivos encriptados y anidados

El NGAM de Cato es compatible con múltiples tipos de archivos y puede escanear varios niveles dentro de archivos anidados. Los archivos comprimidos se quedan a la espera hasta que el motor confirma que todos sus contenidos están libres de malware. Los archivos cifrados y protegidos por contraseña no se pueden escanear, aunque sí pueden ser bloqueados por reglas de las políticas. Estas funciones ayudan a salvaguardar la seguridad de las organizaciones, puesto que se ocupan de una de las técnicas usadas por los actores de amenazas, que es la de evadir los motores de seguridad.

Protección siempre al día

El NGAM de Cato escanea todos los archivos a velocidad de cable, evaluándolos de forma continua y contrastándolos con una base de datos de firmas y heurística constantemente actualizada y optimizada por Cato. Los clientes pueden prescindir del motor antimalware de UTM y firewalls tradicionales, asegurando así que todos los archivos son evaluados y contrastados con una rica base de datos de prevención de malware actualizada, sin las limitaciones de recursos propias de los dispositivos fijos.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión autónoma de los ciclos de vida

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Reconocidos por los analistas del sector como líderes y pioneros en SASE

En Cato creamos la categoría SASE. No nos inventamos el nombre, pero la visión que gestó SASE es de Cato. Desde 2015, no hemos dejado de evolucionar y de perfeccionar la única y verdadera plataforma SASE. En Cato estamos totalmente comprometidos con la palabra que dimos en cuanto a SASE: lograr un acceso fácil, seguro y optimizado para todos y en todas partes.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto