TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示

DNS Protection機能について

DNS Protectionは悪意のあるドメインや新規登録されたドメインに対して通信をブロックするIPSの拡張機能になります。 特定のドメインへのDNSクエリを検出した際に、そのDNSクエリをブロックしアクセスを制限することが可能となります。 DNS Protection機能に関する詳細は下記... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか？

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、 契約していないクラウドの通信をブロックすることが可能です。 一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。 例として、Microsoftへのログインを会社契約テナントのみ許可し、 ... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

Cato Cloudのファイアウォール機能について

Cato SASE Cloudが搭載する2種類のFirewallは一般的な機能の多くをカバーできることに加え、 クラウド化によるセキュリティの向上と運用負荷の削減を望むことが可能となります。 また、Firewallに加え、複数のセキュリティ機能を組み合わせることで、 次世代ファイアウォールとしての機能を発揮... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示