Next Generation Anti Malware (NGAM)

Netwerkgebaseerde Next Generation Anti-Malware (NGAM) beschermt organisaties in realtime tegen malware wanneer bestanden over het internet of de WAN van de onderneming worden gestuurd. Malware wordt geïdentificeerd met geavanceerde heuristiek en zeer goed getrainde zelflerende algoritmen.

NGAM-mogelijkheden van Cato

Realtime bescherming tegen zero-day malware

Cato’s NGAM detecteert zero-day en polymorfe malware in realtime. In samenwerking met SentinelOne brengt een zelflerend algoritme verbanden tussen duizenden gegevenspunten in kaart en velt een oordeel: goedaardig, verdacht of kwaadaardig. Realtime bescherming tegen zero-day malware elimineert de afhankelijkheid van verouderde sandbox-oplossingen die IT-teams overbelasten en de gebruikerservaring schaden.

Granulair beleid en eenvoudig in te stellen uitzonderingsregels

De bedrijfsregels zijn eenvoudig te beheren. Beheerders kunnen acties die zijn toegestaan en acties die zijn geblokkeerd definiëren op basis van context zoals internet- of WAN-bestemmingen, bron (gebruiker, IP-adres, host), toepassing en meer. Het scannen op uitzonderingen kan specifiek zijn, of van toepassing zijn op de gehele account. Met Cato’s NGAM kunnen organisaties een strengere security-aanpak implementeren en tegelijkertijd de flexibiliteit behouden om aan de bedrijfsbehoeften te voldoen. Wijzigingen van de beleidsregels worden wereldwijd in slechts enkele minuten van kracht.

Complete anti-malware bescherming met TLS-inspectie

Meer dan 90% van het internetverkeer is versleuteld en ondernemingen moeten ze inspecteren op bedreigingen. Cato’s SASE Cloud voert TLS-inspectie op schaal uit, waardoor het niet langer nodig is om verouderde securityappliances te dimensioneren en te schalen. De bedrijfsregels voor de inspectie kunnen granulair worden toegepast, waardoor organisaties zoveel verkeer kunnen inspecteren als ze maar willen. Het inschakelen van TLS-inspectie heeft geen invloed op de prestaties en biedt Cato’s NGAM volledige zichtbaarheid om malware in al het verkeer te detecteren en te blokkeren.

Bescherming voor geneste archieven en versleutelde bestanden

Cato’s NGAM ondersteunt meerdere bestandstypen en kan meerdere niveaus binnen geneste archiefbestanden scannen. De archiefbestanden worden tegengehouden totdat de machine bevestigt dat de complete inhoud van de bestanden vrij van malware is. Versleutelde bestanden en bestanden met wachtwoordbeveiliging kunnen niet worden gescand, maar kunnen wel worden geblokkeerd door middel van beleidsregels. Deze functies dragen bij tot de beveiliging van organisaties omdat ze een antwoord bieden op een van de technieken die dreigingsactoren gebruiken om security-machines te omzeilen.

Altijd bescherming die up-to-date is

Cato’s NGAM scant elk bestand op draadsnelheid, waarbij de bestanden voortdurend worden geëvalueerd aan de hand van een database met handtekeningen en heuristieken die voortdurend door Cato wordt bijgewerkt en geoptimaliseerd. Klanten kunnen de anti-malware-machine van traditionele firewalls en UTM’s vervangen en garanderen dat alle bestanden worden geëvalueerd aan de hand van een uitgebreide malwarepreventiedatabase die up-to-date is en niet gebukt gaat onder de beperkingen van vaste appliance-resources.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle securitymogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle securitymogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale securityhouding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de bedenker van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op