Cato Endpoint Protection (EPP) は、高度なマルウェア、回避型攻撃、ゼロデイ脅威からエンドポイントを保護する業界初のSASEマネージドEPPソリューションです。Cato EPPは、Catoの多層的なSASEアーキテクチャにエンドポイントでの保護・検出機能を追加するもので、管理コストを削減し、セキュリティチームの効率性を高め、企業のセキュリティポスチャを改善できます。
Cato EPPは、アーカイブや圧縮ファイルを含む300種類以上のファイル形式をスキャンし、脅威を検知します。高度なルールベースの分析と機械学習アルゴリズムを用いており、ファイルの特徴分析に基づき既知のマルウェア、ポリモーフィック型マルウェア、ゼロデイマルウェアを識別できます。Cato EPPは、ヒューリスティック分析とプロセス行動分析を使って、疑わしいアクティビティや悪意のあるアクティビティをリアルタイムで検知します。この機能により、システムメモリ上で直接動作しているファイルレスマルウェア、捕捉困難なエクスプロイトやゼロデイ攻撃、そして正規のツールを目的外で悪用する「living-off-the-land(環境寄生型)」攻撃に対する検出と防御が可能になります。また、攻撃対象領域をさらに最小化するため、Catoはデバイス管理機能によりUSBデバイスの利用をブロックすることもできます。
マルウェア感染の潜在的な被害を最小化するには、リアルタイムで脅威に対応することが不可欠です。しかし、多くの場合、対応の自動化とユーザーの生産性確保とのバランスが求められます。管理者は、Catoを利用することで柔軟な対応が可能で、脅威のブロック、ファイルの隔離、プロセスの停止など、組織のセキュリティ要件を満たせるよう封じ込めのポリシーを調整できます。
Cato EPPは、Cato Management Application(CMA)を通じて完全に管理可能で、Cato SASEクラウドプラットフォームのその他すべての機能とシームレスに統合されます。 管理者は、ユーザーデータ、ネットワーク情報、セキュリティポリシーが集約された統合型コンソールから保護対象のエンドポイントを監視でき、その優位性は明らかです。Cato EPPがあれば、管理者がスタンドアロン型エンドポイント保護ソリューションを統合、維持、管理する必要はありません。EPPのイベントとアラートはすべてCato SASEクラウドプラットフォームのネイティブな要素となるため、手動でのSIEMの統合も不要となります。
Cato EPPのプロビジョニングは、Cato Management Application(CMA)か、お客様指定のモバイルデバイス管理ツール(MDM)を通じて行われます。管理者は、ものの数分で数千に上るエンドポイントのオンボーディングを実行し、保護を開始できます。インストールされたCato EPPエージェントはバックグラウンドで実行され、エンドユーザーが意識することはまったくありません。ログインは不要で直ちに保護され、エンドポイントでセキュリティ事象が発生した際はアラートを受信します。ユーザーや管理者は、Cato Management Applicationから直接、マルウェアのスキャンを随時実行することができます。
Cato EPPのイベントは、Cato SASEクラウドプラットフォームの各種エンジンが生成した他のすべてのイベントと同じデータレイクに保存されます。Cato XDRは、ネットワークベースのセンサーと併せて高品質なエンドポイントデータを活用し、AI/MLによる脅威の検知および調査を最適化します。管理者は、エンドポイントとネットワークセキュリティの全イベントを統合したリストを1つの画面で見ながら、ユーザーやデバイス単位でイベントを簡単に絞り込み、インシデント調査と対応を効率的に行うことができます。
Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。
Cato NetworksがGartner® Magic Quadrant™のシングルベンダーSASE部門2024年版でリーダーに選ばれました
「Cato Networksは、ZTEおよびSASEのposter child(象徴的存在)です。」
Cato NetworksがSASEの成長と革新を導くリーダーに認定
Cato SASEがGigaOmのレーダーレポートで「リーダー」に選出
Cato NetworksがグローバルSSE製品のリーダーに認定
SD-WANによるWANの変革:SASEの成功につながる成熟した基盤を確立
「Catoで侵害攻撃シミュレーション(BAS)を実行したところ、検知率が急上昇し、感染率とラテラルムーブメントはシンプルに低下しました。これこそが、Catoのセキュリティを信頼する決め手となった要因です。」
ITチームが待ち望んでいたソリューションです。
きっと驚かれることでしょう。