Cato 침입 방지 시스템 (IPS)

Cato IPS는 알려진 공격과 알려지지 않은 공격을 활용하는 지능형 위협과 공격으로부터 조직을 실시간으로 보호합니다. IPS 보호 기능은 인터넷, WAN, 클라우드를 비롯한 모든 트래픽에 적용되며 랜섬웨어 유포 및 전파 그리고 데이터 도난을 방지합니다.

Cato IPS 기능

실시간 AI/ML을 통한 피싱 & 맬웨어 차단

해커는 평판 기반의 차단 도구를 피하기 위해 도메인 무단 점유와 도메인 생성 알고리즘 (DGAs) 같은 기술을 사용하는 경우가 많습니다. Cato의 IPS는 복잡한 AI/ML 모델을 실시간 검사 엔진에 통합하여 도메인 무단 점유 및 도메인 생성 알고리즘을 탐지합니다. 딥러닝 모델과 도메인 인기도, 수명, 문자 패턴 등의 데이터 포인트의 상관관계를 사용하여 위협을 식별합니다. 브랜드 사칭은 파비콘, 이미지 및 텍스트 같은 웹페이지 구성 요소 분석을 통해 감지 합니다.
이전에는 사후 분석에만 사용할 수 있었던 도구를 실시간 예방으로 전환하면 예방 효율성과 기업 보안 상태가 크게 향상됩니다.

랜섬웨어 유포, C&C 및 전파 차단

랜섬웨어 유포, 해커들의 명령 및 제어(C&C) 통신, 최대 효과를 위한 네트워크 전파가 이루어져야 랜섬웨어 공격이 최대로 성공할 수 있습니다.
Cato IPS를 통해 인터넷과 WAN 트래픽 모두에 대한 완벽한 가시성을 제공할 수 있습니다. 감염된 파일 다운로드 및 랜섬웨어와 감염 활동에 관련된 도메인과 IP 주소에 대한 액세스를 차단하여 맬웨어 전송 및 C&C 통신을 방지합니다. WAN을 통한 유포는 측면 이동 패턴과 표시기를 감지하고 차단하여 방지합니다.
Cato IPS의 포괄적인 가시성은 랜섬웨어에 노출되는 가능성을 낮출 뿐만 아니라 랜섬웨어 공격 가능성도 최소화합니다.

새로운 위협에 대한 신속하고 원활한 대응

새로운 CVE로부터 네트워크를 보호하는데 소요되는 프로세스, 리소스, 시간 때문에 많은 기업은 어려움을 겪습니다. Cato IPS는 완화 시간이 급한 경우 신속하게 고객의 네트워크를 보호하는 가상 패치를 제공합니다. Cato의 전문가들은 새로운 IPS 규칙 제정, 테스트 및 배포하여 고객 개입 없이도 새로운 CVE에 매우 신속하게 적응합니다. ‘가상 패치’를 통해 기업은 감염된 시스템을 업데이트하고 패치를 적용하는 동안 고위험 신종 위협으로부터 보호받을 수 있습니다.

클라우드 규모 트래픽 검사

Cato는 강력한 클라우드 네이티브 아키텍처를 활용하여 탄력적이고 확장 가능한 IPS를 제공하므로 기업은 TLS-암호화 트래픽을 비로한 모든 트래픽을 검사할 수 있습니다. 대규모 클라우드 컴퓨터 리소스를 사용하면 시그니처 세트를 미세 조정해야 하거나 IPS로 전송되는 트래픽을 제한할 필요가 없습니다. Cato의 IPS는 클라우드 인프라, 지점 위치, 원격 사용자를 비롯한 모든 위치와 사용자를 보호하므로 FW/IPS 어플라이언스를 확장하고 업그레이드할 필요가 없습니다. Cato 제품을 사용하면 기업은 더이상 일부 트래픽만 검사하거나 리소스 제약으로 제한된 일부 시그니처 세트를 사용하는 IPS를 사용하지 않아도 됩니다.

공격 표면을 줄이는 지리적 울타리

기업의 공격 표면을 줄이는 가장 간단한 방법 중 하나는 비즈니스 활동을 할 필요가 없는 국가를 차단하는 것입니다. Cato의 IPS를 사용하면 모든 사용자와 위치에 적용되는 단일 글로벌 정책으로 특정 지역(인바운드, 아웃바운드 또는 모두)의 트래픽을 신속하게 차단할 수 있습니다.

SASE 융합을 활용하는 특수 목적의 휴리스틱 언어

Cato IPS는 실시간으로 위협과 공격을 식별하는 휴리스틱 언어를 사용합니다. 휴리스틱은 실제 네트워크 트래픽에 대해 검사된 일련의 조건으로 구성됩니다.
Cato의 단일 패스 클라우드 엔진 (SPACE)의 제품인 Cato IPS는 URL 분류, 앱 아이디, 대상 위험도, 대상 인기, 장치 지문, 사용자 인증 등 독립형 IPS 솔루션이 고려할 수 없는 데이터에 대한 가시성을 제공합니다.
진정한 SASE 융합 활용을 위해 특별히 제작된 휴리스틱 언어를 사용하면 기업은 실시간으로 강력하게 위협을 예방할 수 있는 이점을 누릴 수 있습니다.

자동화된 AI 관리형 위협 인텔리전스

최신 위협 인텔리전스는 맬웨어, 피싱, 명령 및 제어 (C&C) 사이트에 대한 IPS 효율성을 높이고 오탐으로 인한 마찰을 줄이는 데 핵심적인 역할을 합니다. Cato IPS는 250개 이상의 인텔리전스 피드에서 자동으로 정보를 집계하고 점수를 매기기 위해 특수 제작된 AI 기반 평가 시스템을 사용합니다. 시스템은 피드 매핑 및 중복 피드를 제거하고 위협 기록의 품질과 관련성을 측정하며 실제 트래픽에 대한 잠재적 영향을 시뮬레이션합니다. 최근 집계한 블랙리스트는 모든 Cato PoP으로 자동 게시되어 오탐이 거의 없고 고객 개입도 없는 최신 보호 기능을 제공합니다.

진정한 SASE 플랫폼의 전략적 이점

처음부터 끝까지 진정한 클라우드 네이티브 SASE 플랫폼으로 만들어진 Cato의 모든 보안 기능은 현재 Cato 플랫폼의 글로벌 배포, 대규모 확장성, 높은 복원력, 자율적 수명주기 관리, 일관된 관리 모델을 활용하고 있으며 미래에도 그러할 것입니다.

일관된 정책 적용 

Cato는 모든 보안 기능을 전 세계적으로 확장하여 대규모 데이터 센터에서 단일 사용자 장치에 이르기까지 모든 곳에서 모든 사람에게 일관된 정책을 시행합니다.

확장 가능하고 복원력이 뛰어난 보안

Cato는 규모를 확장하여 전체 TLS 복호화 및 모든 보안 기능을 통해 다중 기가 트래픽 스트림을 검사하며 서비스 구성 요소 오류를 자동으로 복구하여 지속적인 보안을 보장합니다.

자율적 수명주기 관리

Cato는 SASE 클라우드 플랫폼이 고객의 개입 없이 모든 사용자와 위치에 대해 최적의 보안 상태, 99.999% 서비스 가용성, 보안 처리 시 짧은 대기 시간을 유지하도록 보장합니다.

단일 창

Cato는 구성, 분석, 문제 해결, 사고 탐지 및 대응을 비롯한 모든 보안 및 네트워크 기능을 일관적으로 관리할 수 있는 단일 창을 제공합니다. IT팀과 기업은 통합 관리 모델을 통해 새로운 기능을 쉽게 채택할 수 있습니다.

업계 애널리스트가 인정한 SASE 선구자이자 리더

SASE 카테고리를 만든 기업은 Cato입니다. Cato가 SASE라는 이름을 만들지는 않았지만 이는 Cato의 창립 비전입니다. 2015년부터 Cato는 진정한 SASE 플랫폼을 꾸준히 발전시키고 완벽하게 만들고 있습니다. Cato는 안전하고 최적화된 액세스를 누구든지 어디에서나 이용할 수 있도록 한다는 SASE의 약속을 지키기 위해 최선을 다하고 있습니다.

Cato 제품을 사용해 보세요.

IT팀이 바라던
솔루션입니다. 기대해주세요!

문의하기