Stories Workbench機能について

Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。 高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。 Storyに関する詳細については、こちらをご参照ください。 また、Story... 詳細表示

Synthetic Monitoring 機能について

本機能を利用することにより、ラストマイルのISP品質を監視することが可能となります。 Cato Cloud経由でも特定宛先に対してICMPパケットの送信およびその統計情報を取得することができ、 遅延やパケットロスが発生した際にどこで問題が発生しているか(ISP, NW,Cato Cloud)を確認できます。 ... 詳細表示

Network Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーを指定して、 WANおよびインターネットの利用状況に関連するレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Netw... 詳細表示

Internet/WAN Firewall Hit Count Reportについて

トラフィックがFirewallルールのポリシーに合致した回数を示すレポートを出力することが可能です。 本機能により、削除できる未使用のルールを特定できるようになるため、 必要なFirewallポリシーのみでルールを構成することで、ルールを最適化できるようになりました。 このレポートはCatoのフォーマットと... 詳細表示

Best Practices機能について

CMA > Monitoring > Best Practicesより利用中のアカウントにおいて FirewallやThreat Preventionなどで重要なセキュリティ機能が有効になっているかどうか、 特定の危険なカテゴリやサービスがブロックされているかどうかや、 ネットワーク構成の冗長化... 詳細表示

ローカルブレイクアウト（Bypass）した通信について

ローカルブレイクアウトはIPアドレス/IPレンジで設定可能です。 ローカルブレイクアウトされた通信はすべてCato経由になりません。 そのためセキュリティ機能もBypassされます。 補足 本記事は下記KBを参考に作成されています。 Bypassing the Cato Cloud 詳細表示

Security Reportについて

特定のSiteやSDPユーザーより行われた通信がCatoのどのセキュリティ機能に該当し、 Eventsログが出力されているか、レポートとして作成することが可能となります。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出... 詳細表示

Application Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーがどのようなアプリケーションを どれほど利用しているかをレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Appl... 詳細表示

TLS Inspection Reportについて

TLS Inspectionポリシーによって検査またはバイパスされたトラフィックに関する 分析情報を表示するレポートを出力することが可能です。 本機能により、TLS Inspectionポリシーを評価し、重要なトラフィックパターンや 潜在的なセキュリティリスクを特定することができるようになりました。 この... 詳細表示

Eventsについて

CatoにおいてはSiteやSDP Userの接続ログ、Cato Cloudを経由する通信のアプリケーションログや FWやIPSで出力されるセキュリティログなど様々なログを保存することが可能となります。 出力されたログはCMA > Monitoring > Eventsから確認することが可能と... 詳細表示