Cato NGAM 기능
제로 데이 멀웨어로부터 실시간 보호
Cato의 NGAM은 제로 데이 및 다형성 멀웨어를 실시간으로 탐지합니다. SentinelOne과의 파트너십을 통해 머신 러닝 알고리즘이 수천 개의 데이터 포인트 간의 연결을 매핑하여 양성, 의심, 악성 판정을 내립니다. 실시간 제로데이 멀웨어 보호를 사용하면 IT 팀의 부담을 가중시키고 사용자 경험을 저해하던 기존의 샌드박싱 솔루션에 대한 의존성을 제거합니다.
세분화된 정책 및 간단한 예외 제어
정책을 간단히 관리할 수 있으며, 관리자는 인터넷 또는 WAN 대상, 소스(사용자, IP 주소, 호스트), 애플리케이션 등과 같은 컨텍스트에 따라 허용 및 차단 작업을 정의할 수 있습니다. 검사를 위한 스캔 예외를 특정 계정 또는 전체 계정에 적용할 수 있습니다. Cato의 NGAM을 통해 기업은 정책을 변경하고 단 몇 분 만에 전 세계에 적용하여 비즈니스 요구 사항을 충족하는 민첩성을 유지하면서 더 엄격한 보안 접근 방식을 도입할 수 있습니다.
TLS 검사를 통한 완벽한 안티 멀웨어 보호
웹 트래픽의 90% 이상이 암호화되어 있으므로 기업은 웹 트래픽에 위협이 있는지 검사해야 합니다. Cato의 SASE 클라우드는 대규모 TLS 검사를 수행하므로 레거시 보안 어플라이언스가 필히 진행했던 규모의 조정, 또는 확장이 필요 없어집니다. 검사 정책을 세분화하여 적용할 수 있으므로 기업에서 원하는 만큼의 많은 트래픽을 검사할 수 있습니다. TLS 검사를 활성화해도 성능에는 영향을 미치지 않으며, Cato의 NGAM이 완벽한 가시성을 확보하여 모든 트래픽에서 멀웨어를 탐지하고 차단할 수 있습니다.
중첩된 아카이브 및 암호화된 파일 보호
Cato의 NGAM은 다양한 파일 형식을 지원하며 중첩된 아카이브 파일 내에서 여러 단계를 검사할 수 있습니다. 아카이브 파일은 엔진이 파일의 전체 콘텐츠에 멀웨어가 없음을 확인할 때까지 보류됩니다. 암호화되고 비밀번호로 보호된 파일은 검사할 수 없지만 정책 규칙에 따라 차단할 수는 있습니다. 이러한 기능은 위협 행위자가 보안 엔진을 우회하기 위해 사용하는 기술 중 하나를 해결하여 기업을 보호하는 데 도움이 됩니다.
항상 최신 상태의 보호 기능
Cato의 NGAM은 모든 파일을 유선 속도로 스캔하여 Cato에서 지속적으로 업데이트하고 최적화하는 서명 및 휴리스틱 데이터베이스와 비교하여 파일을 지속적으로 평가합니다. 고객은 레거시 방화벽 및 UTM의 안티 멀웨어 엔진을 대체하여 기존의 고정된 어플라이언스 리소스가 갖고 있던 제약 없이 모든 파일을 포괄적인 최신 멀웨어 방지 데이터베이스와 비교하여 평가할 수 있습니다.