IPSにより通信がブロックされた際に検知された理由を知りたいです。

IPSでブロックされたEventsにはSignature IDの項目が表示されます。 下記の画像例ではブロックした通信をSignature ID：cid_cnc_adupとして分類していることが分かります。 Signature IDの詳細は Resources > Threat Catalogより確... 詳細表示

Custom IoC の統合

Catoの脅威インテリジェンスにカスタムIoC（Indicator of Compromise）リストを追加することで、 業界や地域に特化したセキュリティ対策が可能になります。 なお、IoCリストはコンテナを用いて管理され、特定のIPアドレスやFQDNを分類できます。 ユースケースとしては、組織のSOCが特... 詳細表示

アプリケーションのリスクスコアは変更できますか？

Catoで識別されるApplicationのリスクスコアを上書きすることが可能です。 なお、リスクスコアを編集すると、アカウント内においてリスクスコアが使用されているすべての場所で、 Catoが定義したデフォルトのリスクレベルが上書きされます。 このデフォルトのリスクスコアは、セキュリティ要件に合わせて... 詳細表示

Custom Appで一部重複するApplication定義は可能でしょうか？

Custom App とは Custom App は、CMAに事前定義されていない独自のアプリケーションやサービスを追加する機能です。これにより、CMA上でセキュリティやネットワークルール、分析においてユーザー定義のアプリケーションを利用できるようになります。 設定例) Custom App 作成時... 詳細表示

任意のカテゴリは作成できますか？

CMA上で任意のカテゴリの作成は可能となります。 作成方法については以下に記載しています。 Categoryの作成方法 CMA > Resources > Categories > Custom Categories > New を押下 任意のName、Discriptio... 詳細表示

通信ログをAPIやSyslogで外部へ出力させることはできますか？

Cato Networks GraphQL APIを使用することで、通信ログ（Eventsログ）や、セキュリティ・ネットワークなどの各機能におけるポリシーを外部へ出力させることが可能です。 ただし、Syslog はサポートされておりません。 なお、Catoのログを連携することが可能な外部出力先は以下のとおりで... 詳細表示

GraphQL Playground でのAPI クエリについて

GraphQL Playgroundを使用し、Cato API サーバに直接送信されるAPI クエリを実行でき、 API クエリで接続の問題がある場合、 Playgroundを使用して問題の原因を特定できます。 また、Altair や Postman などの3rd Party API クエリは、API 呼び出... 詳細表示

Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

Indications Catalog機能について

Detection & Response エンジンによって識別される攻撃の兆候に関する説明と参照情報が含まれています。 "Indication"とは、実際のセキュリティ侵害がまだ確認されていなくても、 攻撃実行の意図を示す一連の行動や振る舞いのことです。 例として、C&Cの特徴を示すトラフィックを生成し... 詳細表示

Threat Catalog機能について

IPSやAnti-Malware等のCatoのセキュリティ サービスによって 検出された脅威の詳細や最新の脅威を表示することが可能となります。 本機能には下記機能にて検出された脅威に関する情報が含まれています。 IPS Anti-Malware Suspicious Activity Monitor... 詳細表示