Antimalware di nuova generazione (NGAM)

Il Next-Generation Anti-Malware (NGAM) basato sulla rete protegge in tempo reale le aziende dai malware, mentre i file vengono trasmessi su Internet o sulla WAN aziendale. Il malware viene individuato tramite euristiche avanzate e algoritmi di apprendimento automatico altamente performanti.

ZIP File Event Anti-Malware Policy TLS Inspection

Funzionalità NGAM di Cato

Protezione in tempo reale dal malware zero-day

NGAM di Cato rileva in tempo reale malware polimorfi e zero-day. In collaborazione con SentinelOne, un algoritmo di apprendimento automatico mappa le connessioni tra migliaia di punti dati allo scopo di elaborare un rapporto sulla natura (innocua, sospetta o dannosa) del malware. La protezione in tempo reale dal malware zero-day elimina la dipendenza dalle soluzioni di sandboxing legacy che sovraccaricano i team IT e compromettono l’esperienza dell’utente.

ZIP File Event

Policy granulare e controlli semplici delle eccezioni

In aggiunta alla semplicità di gestione delle policy, gli amministratori possono definire azioni di autorizzazione e blocco in base al contesto, ad esempio destinazioni Internet o WAN, origine (utente, indirizzo IP, host), applicazione e altro ancora. Le eccezioni relative alla scansione possono essere specifiche o estese a tutto l’account. Grazie a NGAM di Cato, le aziende possono adottare un approccio alla sicurezza più rigoroso, conservando al contempo l’agilità necessaria per soddisfare le esigenze strutturali con modifiche alle policy che diventano effettive a livello globale nel giro di pochi minuti.

Anti-Malware Policy

Protezione antimalware completa con l’ispezione TLS

Oltre il 90% del traffico web è crittografato e le aziende devono tenerne traccia per individuare eventuali minacce. Eseguendo l’ispezione TLS su larga scala, SASE Cloud di Cato elimina la necessità di dimensionare e scalare le apparecchiature di sicurezza legacy. Le policy di ispezione possono essere applicate in modo granulare, permettendo alle organizzazioni di ispezionare tutto il traffico target. L’abilitazione dell’ispezione TLS non causa alcun impatto sulle prestazioni e offre a NGAM di Cato una visione a tutto tondo per rilevare e bloccare malware presenti nei flussi di traffico.

TLS Inspection

Protezione per archivi nidificati e file crittografati

NGAM di Cato supporta più tipi di file ed è in grado di scansionare più livelli all’interno di file archivio nidificati. I file archivio vengono conservati finché il motore non conferma l’assoluta assenza di malware nel contenuto dei file. Benché i file crittografati e protetti da password non possano essere scansionati, è possibile escluderli dalle regole delle policy. Tali funzionalità aiutano a proteggere le aziende ricorrendo a uno dei metodi utilizzati dagli autori delle minacce per aggirare i motori di sicurezza.

ZIP File Event

Protezione sempre aggiornata

NGAM di Cato esegue la scansione di ogni file alla velocità cablata, valutando continuamente i file nel rispetto di un database di firme ed euristiche che è soggetto a interventi costanti di aggiornamento e ottimizzazione da parte di Cato. I clienti possono sostituire il motore antimalware dei classici firewall e UTM, affinché tutti i file vengano valutati in conformità a un database di prevenzione malware completo e aggiornato privo dei vincoli imposti dagli apparecchi fissi.

Threat Catalog - Anti Malware

Antimalware di nuova generazione (NGAM)

I vantaggi strategici di una vera piattaforma SASE

Concepite da zero come caratteristiche di una vera e propria piattaforma SASE nativa del cloud, tutte le funzionalità di sicurezza di Cato sfruttano (e continueranno a sfruttare) la distribuzione globale, l’enorme scalabilità, la resilienza avanzata, la gestione autonoma del ciclo di vita e il modello di gestione coerente della piattaforma Cato.

 

Applicazione coerente delle policy di sicurezza

Cato estende tutte le funzionalità di sicurezza a livello globale per assicurare un utilizzo coerente delle policy ovunque e per chiunque, dai data center più strutturati al dispositivo di un singolo utente.

 

Protezione scalabile e resiliente

Cato prevede le giuste misure per ispezionare i flussi di traffico multi-giga con la crittografia TLS completa e tutte le funzionalità di sicurezza. Non solo: è in grado di eseguire il ripristino automatico in caso di guasti dei componenti del servizio per garantire una protezione continua della sicurezza.

 

Gestione autonoma del ciclo di vita

Cato assicura che la piattaforma cloud SASE mantenga un livello di sicurezza efficiente, una disponibilità del servizio del 99,999% e i processi di sicurezza a bassa latenza per tutti gli utenti e i nodi senza coinvolgere in alcun modo il cliente.

 

Un pannello di controllo singolo

Cato offre un pannello di controllo univoco che consente di gestire in modo coerente tutte le funzionalità di sicurezza e rete, tra cui configurazione, analisi, risoluzione dei problemi, rilevamento e risposta agli incidenti. Il modello di gestione unificato facilita l’interazione con nuove funzionalità da parte del reparto IT e dell’azienda.

 

“Abbiamo eseguito una simulazione di violazione e attacco su Cato: i tassi di infezione e di movimento laterale sono diminuiti, mentre i tassi di rilevamento sono aumentati. Questi sono fattori chiave per affidarsi alla sicurezza di Cato”.

Prova Cato

La soluzione che i team IT stavano aspettando.

Preparati alla sorpresa!