Next-Generation Anti-Malware (NGAM)

Le Next-Generation Anti-Malware (NGAM) basé sur réseau protège en temps réel les entreprises des malware dès lors que les fichiers sont transmis via Internet ou leur WAN. Le malware est identifié grâce à des heuristiques avancées et des algorithmes d’apprentissage automatique hautement formés.

Fonctionnalités du NGAM de Cato

Protection en temps réel des malwares zero-day

NGAM de Cato détecte les malwares zero-day et polymorphes en temps réel. En partenariat avec SentinelOne, un algorithme d’apprentissage automatique cartographie les connexions entre des milliers de points de données afin d’indiquer un diagnostic bénin, suspect ou malveillant. La protection en temps réel contre les malwares zero-day élimine la dépendance envers les solutions de sandboxing existantes qui imposent une surcharge de travail aux équipes IT et affectent l’expérience utilisateur.

Règles granulaires et contrôles d’exception simples

Les règles sont simples à gérer et les admins peuvent définir des actions d’autorisation et de blocage selon le contexte, comme les destinations Internet ou WAN, la source (utilisateur, adresse IP, hôte), l’application et plus encore. Les exceptions d’analyse peuvent être spécifiques ou s’appliquer au compte tout entier. Avec NGAM de Cato, les entreprises peuvent adopter une approche plus stricte de la sécurité tout en conservant la souplesse nécessaire pour satisfaire aux besoins de l’entreprise, les changements de règles prenant effet globalement en quelques minutes seulement.

Protection anti-malware complète avec inspection TLS

Plus de 90 % du trafic Web est chiffré et les entreprises doivent l’inspecter pour y chercher des menaces. Cato SASE Cloud effectue l’inspection TLS à grande échelle, éliminant ainsi le besoin de dimensionner et de faire évoluer les appliances de sécurité existantes. Les règles d’inspection peuvent être appliquées de façon granulaire, permettant aux entreprises d’inspecter autant de trafic qu’elles le souhaitent. Le fait d’activer l’inspection TLS n’a aucun impact sur les performances et permet au NGAM de Cato d’avoir une visibilité complète pour détecter et bloquer le malware dans l’ensemble du trafic.

Protection des archives imbriquées et des fichiers chiffrés

NGAM de Cato prend en charge plusieurs types de fichiers et peut analyser de multiples niveaux à l’intérieur de fichiers d’archive imbriqués. Les fichiers d’archive sont conservés jusqu’à ce que le moteur confirme que l’intégralité de leur contenu est exempt de malware. Les fichiers chiffrés et protégés par un mot de passe ne peuvent pas être analysés, mais peuvent être bloqués par des règles. Ces fonctionnalités aident à protéger les entreprises en tenant compte des techniques utilisées par les cyberdélinquants pour contourner les moteurs de sécurité.

Une protection constamment à jour

NGAM de Cato analyse tous les fichiers à la vitesse du réseau, en les évaluant en permanence par rapport à une base de données de signatures et d’heuristiques continuellement mise à jour et optimisée par Cato. Les clients peuvent remplacer leur moteur anti-malware des pare-feux et des solutions UTM traditionnels, en s’assurant que tous les fichiers sont évalués par rapport à une base de données complète et actualisée de prévention du malware, sans les contraintes liées aux ressources d’appliances fixes.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

Application cohérente des stratégies 

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un décryptage TLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

Reconnu en tant que pionnier du SASE et leader par les analystes du secteur

Cato est le créateur de la catégorie SASE. Nous n’avons pas inventé le nom, mais SASE résulte de la vision fondatrice de Cato. Depuis 2015, nous n’avons pas cessé de faire évoluer et de perfectionner la seule véritable plateforme SASE. Cato s’engage pleinement à réaliser la promesse de SASE : rendre l’accès sécurisé et optimisé disponible sans effort pour tout le monde, quel que soit le lieu.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter