NGAM-mogelijkheden van Cato
Realtime bescherming tegen zero-day malware
Cato’s NGAM detecteert zero-day en polymorfe malware in realtime. In samenwerking met SentinelOne brengt een zelflerend algoritme verbanden tussen duizenden gegevenspunten in kaart en velt een oordeel: goedaardig, verdacht of kwaadaardig. Realtime bescherming tegen zero-day malware elimineert de afhankelijkheid van verouderde sandbox-oplossingen die IT-teams overbelasten en de gebruikerservaring schaden.
Granulair beleid en eenvoudig in te stellen uitzonderingsregels
De bedrijfsregels zijn eenvoudig te beheren. Beheerders kunnen acties die zijn toegestaan en acties die zijn geblokkeerd definiëren op basis van context zoals internet- of WAN-bestemmingen, bron (gebruiker, IP-adres, host), toepassing en meer. Het scannen op uitzonderingen kan specifiek zijn, of van toepassing zijn op de gehele account. Met Cato’s NGAM kunnen organisaties een strengere security-aanpak implementeren en tegelijkertijd de flexibiliteit behouden om aan de bedrijfsbehoeften te voldoen. Wijzigingen van de beleidsregels worden wereldwijd in slechts enkele minuten van kracht.
Complete anti-malware bescherming met TLS-inspectie
Meer dan 90% van het internetverkeer is versleuteld en ondernemingen moeten ze inspecteren op bedreigingen. Cato’s SASE Cloud voert TLS-inspectie op schaal uit, waardoor het niet langer nodig is om verouderde securityappliances te dimensioneren en te schalen. De bedrijfsregels voor de inspectie kunnen granulair worden toegepast, waardoor organisaties zoveel verkeer kunnen inspecteren als ze maar willen. Het inschakelen van TLS-inspectie heeft geen invloed op de prestaties en biedt Cato’s NGAM volledige zichtbaarheid om malware in al het verkeer te detecteren en te blokkeren.
Bescherming voor geneste archieven en versleutelde bestanden
Cato’s NGAM ondersteunt meerdere bestandstypen en kan meerdere niveaus binnen geneste archiefbestanden scannen. De archiefbestanden worden tegengehouden totdat de machine bevestigt dat de complete inhoud van de bestanden vrij van malware is. Versleutelde bestanden en bestanden met wachtwoordbeveiliging kunnen niet worden gescand, maar kunnen wel worden geblokkeerd door middel van beleidsregels. Deze functies dragen bij tot de beveiliging van organisaties omdat ze een antwoord bieden op een van de technieken die dreigingsactoren gebruiken om security-machines te omzeilen.
Altijd bescherming die up-to-date is
Cato’s NGAM scant elk bestand op draadsnelheid, waarbij de bestanden voortdurend worden geëvalueerd aan de hand van een database met handtekeningen en heuristieken die voortdurend door Cato wordt bijgewerkt en geoptimaliseerd. Klanten kunnen de anti-malware-machine van traditionele firewalls en UTM’s vervangen en garanderen dat alle bestanden worden geëvalueerd aan de hand van een uitgebreide malwarepreventiedatabase die up-to-date is en niet gebukt gaat onder de beperkingen van vaste appliance-resources.