Endpoint Protection Dashboard機能について

CatoのEPP機能の一部として、Endpoint Protection Dashboardをご利用いただくことで、EPPエンジンによって検出された ネットワーク内の悪意のある脅威および疑わしい脅威アクティビティをを可視化することが可能です。 ※CatoのEPP機能については、こちらをご参照ください。 ... 詳細表示

Network Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーを指定して、 WANおよびインターネットの利用状況に関連するレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Netw... 詳細表示

Best Practices機能について

CMA > Monitoring > Best Practicesより利用中のアカウントにおいて FirewallやThreat Preventionなどで重要なセキュリティ機能が有効になっているかどうか、 特定の危険なカテゴリやサービスがブロックされているかどうかや、 ネットワーク構成の冗長化... 詳細表示

Cloud Apps Dashboard機能について

CatoのCASB機能の一部として、Cloud Apps Dashboardをご利用いただくことにより、 Shadow ITやSaaSアプリごとの利用状況を可視化することが可能です。 ※CatoのCASB機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれています。 ... 詳細表示

Internet/WAN Firewall Hit Count Reportについて

トラフィックがFirewallルールのポリシーに合致した回数を示すレポートを出力することが可能です。 本機能により、削除できる未使用のルールを特定できるようになるため、 必要なFirewallポリシーのみでルールを構成することで、ルールを最適化できるようになりました。 このレポートはCatoのフォーマットと... 詳細表示

Events Fields の各項目について

EventsログにはNetworkやSecurity等、数多くのフィールドが用意されています。 これらのフィールドが組み合わせられ1つのEventsログが作成されています。 Events Fieldsの詳細については弊社サポートサイト「Events Fields の各項目について」を参照ください。 ... 詳細表示

Cato管理画面のEventsから確認できるログのタイムスタンプについて

Cato管理画面 > Monitoring > Eventsより確認できるログのタイムスタンプは 管理画面を閲覧している端末のタイムゾーンに依存します。 例） タイムゾーンが日本に設定されている端末からCato管理画面にログインした場合、 →Eventsに表示されるログはJSTで表示されま... 詳細表示

MITRE ATT&CK Dashboard機能について

CatoのIPSによって特定された脅威を、MITRE ATT&CK® Matrix に示された戦術やテクニックにマッピングします。 これにより、脅威の分析や攻撃の様々なフェーズを特定するための強力なフレームワークを提供します。 Dashboardに含まれるウィジェットは下記のとおりです。 ネットワーク内... 詳細表示

Security Reportについて

特定のSiteやSDPユーザーより行われた通信がCatoのどのセキュリティ機能に該当し、 Eventsログが出力されているか、レポートとして作成することが可能となります。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出... 詳細表示

Stories Workbench機能について

Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。 高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。 Storyに関する詳細については、こちらをご参照ください。 また、Story... 詳細表示