Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

Hairpinning 機能について

Hairpinning 機能ではホストが属するSiteのSocket の WAN インターフェースやSite 配下のルーティングデバイスから通信を行うことが可能となります。 ・Socket WAN インターフェース経由の場合 ・Site 配下のルーティングデバイス経由の場合 ... 詳細表示

Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

会社で許可していない端末からの接続を防ぐことはできますか？

特定の証明書がインストールされている端末や特定のOS、セキュリティソフト等を 利用している端末のみCatoへのアクセスを許可する設定が可能です。 これにより、会社で許可されていない端末からの接続を防ぐことができます。 なお、CatoのDevice Checks機能では以下をサポートしています。 ・An... 詳細表示

Catoは多要素認証をサポートしていますか？

Cato Clientでは、以下の二要素認証がサポートされてます。 Authenticator App SMS （ワンタイムパスワードの発行は、RFC-6238 に準拠している必要があります。） 詳細は以下のサポートサイトをご参照ください。 MFA 認証設定手順 また、Device Posture... 詳細表示

拠点では全員をVPNライセンスにする方がよいでしょうか、Cato Socketを置いた方がよいでしょうか。

Cato Socket と VPNライセンス（Catoクライアント）との使い分けについてお伝えいたします。 基本的には、拠点はCatoソケット、テレワークはCatoクライアントといった使い分けを致します。 しかし、拠点内の従業員が数名程度の場合には、Catoクライアントをご利用された方がコストメリットがあ... 詳細表示