TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

アプリケーションでの制御は可能でしょうか。

Cato Cloud上でアプリケーションでの制御は可能です。 設定方法としてはInternet Firewall・WAN Firewall Rule内のApp/Category欄にて、 Applicationを選択していただくことでCatoで識別されているアプリケーションを指定したRuleを設定することが可能... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示

DLP Dashboard機能について

CatoのDLP機能の一部として、DLP Dashboardをご利用いただくことで、データコントロールポリシーに基づく 企業内のデータおよびコンテンツに関するアクティビティを可視化することが可能です。 ※CatoのDLP機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれて... 詳細表示

TLS Inspectionについて

対応しており、デフォルトでご利用いただけます。 ※有効化いただく必要があります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS Inspection"機能について 独自のルート証明書を使用したTLS Inspectionについて ... 詳細表示

アカウント作成時のFirewallのデフォルト設定について

Cato管理画面 > Security > Internet Firewallにはアカウント作成時の状態でも Catoの推奨するデフォルトのルールがいくつか事前に設定されています。 そのためアカウント作成後にルール追加等を行わずともInternet Firewallを有効化するのみで デフォルト... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

「接続がプライベートではありません」とメッセージがブラウザに表示されますが、なぜですか？

Webブラウザへアクセス時、以下のような表示がされる場合があります。 この表示はCato経由の通信においてTLS Inspection（TLS復号）が実施されている場合に発生します。 Cato Cloud上でTLS複号した通信をCatoの証明書で暗号化し、端末へ送信するアーキテクチャとなりますが 端末にCa... 詳細表示