Next-Generation Anti-Malware (NGAM)

Network-based Next-Generation Anti-Malware (NGAM) protects organizations from malware in real-time as files are transmitted across the Internet or corporate WAN. Malware is identified with advanced heuristics and highly-trained machine-learning algorithms.

ZIP File Event Anti-Malware Policy TLS Inspection

Cato NGAM Capabilities

Real-Time Protection from Zero-Day Malware

Cato’s NGAM detects zero-day and polymorphic malware in real-time. In partnership with SentinelOne, a machine learning algorithm maps connections between thousands of data points to return a verdict of benign, suspicious, or malicious. Real-time zero-day malware protection eliminates the dependency on legacy sandboxing solutions that overburden IT teams and hurt the user experience.

ZIP File Event

Granular Policy and Simple Exception Controls

Policies are simple to manage, and administrators can define allow, and block actions based on context such as Internet or WAN destinations, source (user, IP address, Host), application, and more. Scanning exceptions can be specific or apply to the entire account. With Cato’s NGAM organizations can adopt a stricter security approach while maintaining the agility to meet business needs with policy changes taking effect globally in just minutes.

Anti-Malware Policy

Complete Anti-Malware Protection With TLS Inspection

More than 90% of web traffic is encrypted and enterprises must inspect it for threats. Cato’s SASE Cloud performs TLS inspection at scale, eliminating the need to size and scale legacy security appliances. Inspection policies can be granularly applied, allowing organizations to inspect as much traffic as desired. Enabling TLS inspection has no impact on performance and allows Cato’s NGAM complete visibility to detect and block malware across all traffic.

TLS Inspection

Protection for Nested Archives and Encrypted Files

Cato’s NGAM supports multiple file types and can scan multiple levels within nested archive files. Archive files are held until the engine confirms that the entire contents of the files are free from malware. Encrypted and password-protected files cannot be scanned but can be blocked by policy rules. These features help secure organizations by addressing one of the techniques used by threat actors to bypass security engines.

ZIP File Event

Always Up-To-Date Protection

Cato’s NGAM scans every file at wire speed, continuously evaluating the files against a signature and heuristics database that is continuously updated and optimized by Cato. Customers can replace the anti-malware engine of traditional firewalls and UTMs, ensuring that all files are evaluated against a comprehensive and up-to-date malware prevention database without the constraints of fixed appliance resources.

Threat Catalog - Anti Malware

Next Generation Anti-Malware Demo Video

Cato’s Next-Generation Anti-Malware provides consistent, global protection against both known and zero-day threats, actively analyzing file content and delivering a verdict in typically under a millisecond.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

 

 

Application cohérente des stratégies

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

 

 

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un déchiffrement TLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

 

 

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

 

 

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

 

 

« Nous avons lancé un simulateur de failles et d’attaques sur Cato, les taux d’infection et les mouvements latéraux ont chuté tandis que les taux de détection ont grimpé en flèche. Ces facteurs ont été déterminants pour choisir Cato en tant que fournisseur de sécurité. »

Essayez Cato

La solution que les équipes IT attendaient.

Préparez-vous à être surpris !