Cato EPP 기능
파일 실행 전 및 활동중인 멜웨어 차단
Cato EPP는 아카이브 및 압축 파일을 포함하여 300개 이상의 파일 형식에서 위협을 검사합니다. 고급 규칙 기반 분석 및 머신 러닝 알고리즘을 활용한 파일 특성 분석을 기반으로 알려진 멜웨어, 다형성 멜웨어, 제로 데이 멜웨어를 식별합니다. Cato EPP는 휴리스틱 및 프로세스 행동 분석을 통해 의심스럽고 악의적인 활동을 실시간으로 탐지합니다. 이 기능을 통해 시스템 메모리에서 직접 작동하는 파일리스 멀웨어, 우회 및 제로데이 공격, 악의적인 목적으로 합법적인 도구를 활용하는 ‘Living-off-the-land’ 공격을 감지 및 방지할 수 있습니다. 공격 표면을 최소화하기 위해 Cato는 장치 제어 기능을 통해 USB 드라이브의 사용을 차단할 수 있습니다.
감염된 엔드포인트에 대한 유연한 격리 옵션
실시간 위협 대응은 멀웨어 발생으로 인한 잠재적 피해를 최소화하는 데 매우 중요합니다. 그러나 자동화된 응답과 사용자 생산성 사이에는 종종 세밀한 균형이 필요합니다. Cato는 관리자가 기업의 보안 요건을 충족할 수 있도록 위협 차단이나 파일 격리, 프로세스 종료 등 격리 정책을 유연하게 조정할 수 있는 기능을 제공합니다.
엔드포인트 보호를 SASE로 통합하여 보안 관리 간소화
Cato EPP는 Cato 관리 애플리케이션(CMA)을 통해 완벽하게 관리되며, 다른 모든 Cato SASE 클라우드 플랫폼 기능과 원활하게 통합됩니다. 관리자는 사용자 데이터, 네트워크 정보, 보안 정책을 하나로 융합한 통합 콘솔에서 보호되는 엔드포인트를 감독할 수 있는 이점을 얻을 수 있습니다. Cato EPP는 관리자가 독립형 엔드포인트 보호 솔루션을 통합하고 유지, 관리할 필요성을 덜어줍니다. 모든 EPP 이벤트와 알림이 이제 Cato SASE 클라우드 플랫폼의 기본 기능으로 제공되므로 수동 SIEM 통합도 필요하지 않습니다.
신속한 배포와 사용자 환경에 영향 없는 즉각적인 보호
Cato EPP는 Cato 관리 애플리케이션(CMA) 또는 고객이 선택한 모바일 장치 관리 도구(MDM)를 통해 프로비저닝됩니다. 관리자는 단 몇분 만에 수천 개의 엔드포인트를 온보딩하고 보호할 수 있습니다. 설치가 완료되면 Cato EPP 에이전트는 백그라운드에서 실행되며, 모든 정보를 최종 사용자에게 투명하게 제공합니다. 로그인할 필요가 없으며 엔드포인트에서 보안 이벤트가 발생하면 즉시 보호 및 보안 경고를 받을 수 있습니다. 사용자 또는 관리자가 Cato 관리 애플리케이션에서 직접 즉각적인 임시 멀웨어 검사를 시작할 수 있습니다.
네트워크와 엔드포인트를 위한 하나의 데이터 레이크로 탐지 및 대응 속도 향상, XDR 사용 가능
Cato EPP 이벤트는 다양한 Cato SASE 클라우드 플랫폼 엔진에서 생성된 다른 모든 이벤트와 동일한 데이터 레이크에 저장됩니다. Cato XDR은 네트워크 기반 센서와 함께 고품질 엔드포인트 데이터를 활용하여 최적의 AI/ML 위협 탐지 및 조사를 수행합니다. 관리자는 한 화면에서 모든 엔드포인트 및 네트워크 보안 이벤트의 통합 목록을 확인하고 사용자 또는 장치별로 간편하게 이벤트를 필터링할 수 있어 효율적으로 인시던트를 조사하고 대응할 수 있습니다.