OktaとのLDAP連携について

Oktaと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 Oktaと... 詳細表示

Stories Workbench機能について

Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。 高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。 Storyに関する詳細については、こちらをご参照ください。 また、Story... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

Application Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーがどのようなアプリケーションを どれほど利用しているかをレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Appl... 詳細表示

Experience Monitoring 機能について

CatoのDEM機能に搭載されている機能は以下のとおりです。 アカウント全体の平均スコア表示Site、リモート/オフィスユーザー、ホスト、アプリごとの分析結果 詳細情報へのアクセス問題が発生した場合、タブを押下して当該ユーザーや対象アプリの詳細を確認（切り分け） 接続状況の表示接続状況の詳細... 詳細表示

ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

使用するグローバルIPは個別に設定できますか？

Network > Network Rulesよりルール作成時にNATを設定します。 その際に、意図したグローバルIPを選択することで個別の設定が可能です。 〇ユースケース 特定のSaaSアプリに対して個別のグローバルIPを使いたい時。 〇設定手順 希望のグローバルIPを取得 Network... 詳細表示

Internet/WAN Firewall ヒットカウント

ヒットカウントにより、ルールによって生成されたイベント数に基づき、ルールがどれだけ使用されているかを示します。 これらの情報を活用することで、ポリシーから不要なルールを削除したり、トラフィック要件に応じてルール設定を効率化することが可能です。 なお、本機能をCatoのフォーマットに沿ったPDF形式でレポー... 詳細表示

Socketのゼロタッチ接続はPPPoEにも対応していますか？

PPPoE接続の場合、ゼロタッチでCato Cloudへ接続することは不可です。 Socket WebUIよりPPPoEのUser/Passなど明示的な設定をした上で接続する必要があります。 なお、PPPoEの設定方法については下記KBを参照してください。 Using PPPoE with Cato S... 詳細表示

Cato Socket はSNMPに対応していますか？

Cato Socket はSNMP（Simple Network Management Protocol）に対応していません。 ただし、Link Health Rules機能にてSocketの死活監視が可能となります。 こちらは、サイトとPoP間の接続性またはリンク品質の問題に関する電子メール通知を送信する機... 詳細表示