Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

TLS Inspection Reportについて

TLS Inspectionポリシーによって検査またはバイパスされたトラフィックに関する 分析情報を表示するレポートを出力することが可能です。 本機能により、TLS Inspectionポリシーを評価し、重要なトラフィックパターンや 潜在的なセキュリティリスクを特定することができるようになりました。 この... 詳細表示

会社で許可していない端末からの接続を防ぐことはできますか？

特定の証明書がインストールされている端末や特定のOS、セキュリティソフト等を 利用している端末のみCatoへのアクセスを許可する設定が可能です。 これにより、会社で許可されていない端末からの接続を防ぐことができます。 なお、CatoのDevice Checks機能では以下をサポートしています。 ・An... 詳細表示

Internet/WAN Firewall Hit Count Reportについて

トラフィックがFirewallルールのポリシーに合致した回数を示すレポートを出力することが可能です。 本機能により、削除できる未使用のルールを特定できるようになるため、 必要なFirewallポリシーのみでルールを構成することで、ルールを最適化できるようになりました。 このレポートはCatoのフォーマットと... 詳細表示

Socketの対応可能な人数や帯域の上限はありますか？

Siteごとに利用人数の制限はありません。 契約帯域とソケットのスループット上限が制限値になります。 以下各ソケットのスループット上限です。 .cato-faq-table{ text-align: center; border-collapse: collapse; border-spac... 詳細表示

管理コンソール(CMA)からSDPユーザを切断させることはできますか。

CMA > Access > Users > Users Directoryにて特定のUserを選択した状態で Revoke sessionsを押下すると、再認証が要求され、Cato Cloudとの通信が切断されます。 補足 本記事は下記メーカーKBを参考に作成... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

MFA 認証について

CMAにて管理されるユーザーはパスワードでの認証に加え、 ワンタイムパスワードでの認証といった二要素認証を用いて Cato Cloud へのアクセスを試行できます。 二要素認証は下記２種の方法が可能です。 ・Authenticator App ・SMS （ワンタイムパスワードの発行は、RFC-6238 ... 詳細表示

LAN側からSocketへルーティングが必要なアドレスはありますか？

LAN側からSocketへルーティングが必要なアドレスとしてCato Cloudではシステムレンジが定義されています。 CatoではプライベートIPプレフィックス10.254.254.0/24をアカウントの内部システムレンジとして予約しています。 予約済み10.254.254.0/24IP プレフィックス... 詳細表示