«Las herramientas Legacy XDR requieren la implementación de sensores, lo que extiende el tiempo de obtención de valor, ya que TI debe instalar los sensores y luego establecer una base de referencia de la actividad organizacional específica para realizar evaluaciones precisas», dijo Cato en un comunicado de prensa. «La calidad de los datos también se ve comprometida al importar y normalizar datos de sensores de terceros, lo que complica la identificación de amenazas y la respuesta a incidentes».
Depender de herramientas que combinen datos de sensores dispares conduce a una clasificación ineficiente de las historias de incidentes y a una mala identificación para la remediación crítica. «Una vez determinada, la solución de incidentes a menudo se ve obstaculizada por la falta de información y la necesidad de que los analistas dominen y cambien entre diferentes herramientas», añadió la empresa.
Cato XDR intenta abordar las limitaciones de las herramientas heredadas aprovechando sus capacidades SASE existentes, utilizando su conjunto de sensores nativos para la identificación de incidentes.
La pila de sensores existente de Cato incluye sus múltiples componentes SASE, como un firewall de próxima generación (NGFW), antimalware de próxima generación (NGAM), IPS, seguridad DNS, Secure Web Gateway (SWG), agente de seguridad de acceso a la nube (CASB), zero -acceso a la red de confianza (ZTNA), protección contra pérdida de datos (DLP) y aislamiento remoto del navegador (RBI).
Además, la telemetría basada en puntos finales de la nueva capacidad EPP de Cato se agrega al conjunto de datos para un análisis granular. «Impulsado por la tecnología de prevención de malware líder en el mundo de Bitdefender, Cato EPP protege el endpoint de ataques», añadió Cato. «Los datos de usuarios y amenazas de endpoints aún se almacenan en el mismo lago de datos convergente de Cato que el resto de los datos de la red del cliente, lo que simplifica la correlación de eventos de red y endpoints».
Para mejorar aún más la remediación, Cato utiliza IA interna para identificar y clasificar incidentes y ayudar a los analistas a abordar los casos críticos según su prioridad. «Cato AI está probado en batalla y demostrado a lo largo de años de búsqueda de amenazas y manejo de remediación por parte de los agentes de servicio de Cato MDR», agregó la compañía.