Cato Networks推出全球首款以SASE為基礎的XDR解決方案
發布日期:2024/07/04
SASE 領域的領導者 Cato Networks 宣布透過 Cato XDR 將 Cato SASE 雲端平台擴展到威脅偵測和事件回應領域,Cato XDR 是世界上第一個根據SASE 的擴展偵測和回應(XDR) 解決方案。Cato XDR 隨插即用,它利用 Cato SASE 雲端的功能和操作能力來克服與傳統 XDR 解決方案的長期部署時間、有限的資料品質以及調查和回應經驗不足的問題。
同時Cato 也推出了 Cato EPP,這也是第一個 SASE 管理的端點保護平台 (EPP/EDR)。藉由今天的公告,Cato 正在將 SASE 擴展到威脅偵測、事件回應和端點保護,但同時不影響最初SASE 定義所體現的架構。
Cato Networks 執行長兼聯合創始人 Shlomo Kramer 表示:“Cato SASE 仍然是安全複雜性的解藥。” 「今天,我們將獨一無二的 SASE 平台 從威脅預防擴展到威脅偵測和回應。只有Cato能夠簡單、自動化且優雅的平台才能以這種方式簡化資安。」
Redner's Markets 是 Cato XDR 的早期採用者,這是一家連鎖超市,總部位於賓州雷丁,擁有 75 家門市。 Redner's Markets 的 IT 和基礎設施副總裁 Nick Hidalgo 表示:“Cato 平台為我們提供了更好的可視性,節省了事件響應時間,解決了應用程式問題,並將網路效能提高了十倍。”。
“XDR 和 EPP 融合到 SASE 中不僅僅是另一個產品。” Cato 合作夥伴 Windstream Enterprise 首席技術長 Art Nichols 表示:“它改變了資安的遊戲規則。” “這些功能的創新整合將先進的威脅檢測、回應功能和端點安全整合在一個統一的雲端原生架構中,徹底改變了保護網路和資料免受網路資安威脅的方式。」
平台與產品:差異很重要
Cato XDR 充分利用 Cato SASE 雲端平台的巨大優勢,這是第一個從頭開始建立的原生雲平台,讓企業能夠連線、保護和管理世界各地的站點、使用者和雲端資源。
與傳統單點解決方案和資安設備不同,Cato 功能可立即啟動、始終可大規模使用且完全整合,為 IT 團隊提供全球範圍內的單一環境,可以了解網路、預防威脅並解決問題。作為一個自主平台,Cato SASE Cloud 保持其演進、彈性、最佳效能和資安狀態,進一步為企業節省了維護基礎設施的營運開銷。企業只需訂閱 Cato 即可滿足其業務需求。
Cato 的雲端原生模式於2016年推出,徹底改變了資安和網路維運,這樣的架構在三年後的 2019 年得到了驗證,Cato方法被權威顧問公司Gartner正式認可為SASE。
依賴防火牆和 IPS 等網路感測器觸發的大量資安告警使威脅識別變得複雜。根據2023 年的統計,企業平均需要 204 天來識別違規行為。
Cato XDR 解決了傳統 XDR 的限制。Cato XDR 可在全球立即啟動,為企業提供對其網路威脅的即時洞察。由於 Cato 的整合多種資安檢測功能 - NGFW、高級威脅防護(IPS、NGAM 和 DNS 安全)、SWG、CASB、DLP、ZTNA、RBI 以及現在的 EPP/EDR,事件偵測非常準確。Cato EPP 由 Bitdefender惡意軟體防護技術提供支援,以Cato方式保護端點免受攻擊。端點威脅和使用者資料與客戶的其他網路資料儲存在同一個融合的Cato資料池中,進一步簡化了跨領域事件關聯。
檢測到的事件故事包含用於深入調查的相關信息,因此修復時間會縮短。Cato 的工具與本機引擎位於同一控制台中,使資安分析師能在一個地方查看所有內容 - 當前的資安策略和審查的事件。
XDR 儀表板提供了客戶網路中威脅的進階概述
最後,透過生成式AI簡化了事件報告;自然語言引擎專為事件調查而設計,提供易於理解的事件關聯故事。分析師可以節省與其他團隊分享及溝通。
想了解有關 Cato XDR 和 Cato SASE 平台的更多資訊,請洽詢零壹科技
張先生 02-26565656#931 | clif.chang@zerone.com.tw