
延伸偵測及回應 (XDR)
Cato XDR 是業界首個基於 SASE 的偵測和回應解決方案,為安全團隊提供精細且高效的威脅調查和修復工具。Cato XDR 的 AI 和 ML 演算法能夠在海量資料湖中快速辨識威脅,並以易於管理的方式呈現於 Cato 管理應用程式中,方便進行分析與解決。
Cato XDR 功能
擺脫威脅防護引擎的警訊疲勞問題
Cato XDR 彙整 Cato 即時安全引擎生成的阻擋事件,並將其歸納為單一威脅防護事件,便於管理與處理。這些事件協助安全團隊減少警訊疲勞,快速識別受威脅的設備,並採取適當的隔離與修復行動。

偵測並解決隱匿性的安全威脅
Cato XDR 的威脅追蹤事件由 Cato 的 AI/ML 引擎生成。威脅追蹤引擎持續掃描資料湖,尋找未被防護層攔截的潛在威脅異常指標。威脅追蹤引擎將各種訊號整合為單一事件,供安全分析師進一步調查。此外,ML 演算法會為每個事件提供風險評分,協助安全團隊優先處理威脅調查。

利用異常偵測深入調查可疑用戶活動
Cato XDR 整合終端用戶行為分析(EUBA)功能,可偵測異常行為並識別潛在威脅。異常偵測的 AI/ML 引擎會將用戶的網路活動與預先計算的基準進行比對,當發現可疑偏差時,將透過生成異常偵測事件進行警示。安全團隊將獲得詳細資訊與分析,能高效調查並判斷事件是惡意還是無害,並據此採取適當行動。

透過生成式 AI 和 MITRE ATT&CK 映射,提升事件調查效率
Cato XDR 結合多項 AI 技術,助力安全團隊高效運作。Cato XDR 的事件「敘事者」功能運用生成式 AI,將事件的數據點串聯為威脅敘述,提供清晰易懂且便於傳達的摘要。
為了更有效協助威脅與風險分析,Cato XDR 將事件映射至特定的 MITRE ATT&CK TTP(戰術、技術與程序),協助安全團隊精確了解攻擊者在攻擊鏈中的進展。

端到端的可見度與控制能力,實現快速問題解決
XDR 解決方案常見的挑戰在於,修復操作需要跨多個平台執行。
Cato XDR 作為 Cato SASE Cloud 平台的內建功能,讓安全團隊能在同一解決方案內處理當前威脅。防火牆規則可在數分鐘內設定,用於隔離終端裝置和攻擊,阻擋惡意流量進出網際網路,並防止惡意軟體在廣域網路中的進一步傳播。可立即啟動 EPP 掃描,主動清理可能受感染或已遭入侵的終端裝置──且這一切都能在單一管理應用程式中完成。

由高度訓練且經驗驗證的 AI/ML 技術驅動的開放式 XDR
Cato XDR 是一個開放式 XDR 解決方案,將來自 Cato SASE Cloud 平台原生感測器的原始資料,以及來自第三方 EDR 解決方案等外部感測器的事件資料,整合至單一資料湖中。Cato XDR 運用先進的 AI 和 ML 演算法,用於威脅搜尋與異常偵測。這些演算法由具軍方背景的資安與資料分析專家開發,經過數百萬億筆資料與事件的訓練,並在數萬起已確認的安全事件中展現卓越效能。Cato XDR 幫助 SOC 團隊縮短威脅滯留時間,並快速處理安全事件。

威脅偵測、調查與回應(TDIR)的單一管理平台
Cato XDR 為 SOC 團隊提供一個單一平台,方便管理事件的全生命周期。Cato 管理應用程式 (CMA) 中的 XDR 儀表板呈現所有事件的狀態,以及 ML 計算的風險與優先級,統整於單一平台上。單擊即可進入個別事件調查,採用統一的數據呈現架構進行深入分析,並結合 AI 驅動的洞察與建議,提升調查效率。修復操作可直接在同一介面完成,避免 SOC 團隊在多個管理平台間切換,提升效率並降低發生人為錯誤的可能性。

業界最廣泛的內建感測器覆蓋,實現更精準的偵測與更快速的回應
Cato XDR 將 Cato SASE Cloud 平台的安全功能作為其內建感測器。Cato NGFW、SWG、IPS、NGAM、DNS 安全、CASB、DLP 和 RBI 所生成的資料,會儲存在 Cato 資料湖中,為 Cato XDR 提供高品質的數據來源。內建感測器的數據在來源端未經縮減,因此 Cato XDR 的 AI/ML 演算法相比處理外部數據的系統,更能精準捕捉關鍵訊號。SOC 團隊能夠利用前所未有的事件精確度和數據詳盡性,大幅提升調查效率與成效。

利用 ML 驅動的雲端規模威脅情報,提升效能並降低誤報率
Cato XDR 整合超過 250 種威脅情報來源,累積超過 500 萬條有效 IoC 資料。Cato 採用專為雲端規模打造的 ML 平台,從數百個來源匯入威脅情報,處理並分析每筆 IoC 資料,自動維護精準且即時更新的黑名單與白名單,完全不需人工參與。
Cato 為安全團隊提供最新的威脅情報,實現高效運作,同時將誤報率降至接近於零。

真正 SASE 平台的策略性優勢
Cato 平台以真正雲端原生的 SASE 平台為基礎設計,無論是現有還是未來的安全功能,都充分利用其全球分佈、大規模擴展能力、卓越的韌性、自主生命週期管理以及一致的管理模式。

一致的政策執行
Cato 將所有安全功能延伸至全球,從大型數據中心到單一用戶裝置,全面實現一致的政策執行。

具擴展性且高韌性的保護
Cato 可擴展至檢查多 Gbps 的流量,包括完整的 TLS 解密及所有安全功能,並具備自動復原能力,能在系統元件故障時確保安全保護不中斷。

自主生命週期管理
Cato 確保 SASE cloud 平台始終保持最優化的安全狀態、99.999% 的服務可用性,以及低延遲的安全處理,全面覆蓋所有用戶和據點,且無需客戶額外操作。

單一視窗管理
Cato提供的統一管理平台,讓貴機構可以穩定而可靠地管理所有安全及網絡功能,包括配置、分析、故障排除以及事件檢測與回應。統一管理模式讓 IT 團隊和企業能更輕鬆地採用新功能。

歡迎聯絡我們,探索更多創新方案
