Catoの脅威インテリジェンスにカスタムIoC（Indicator of Compromise）リストを追加することで、
業界や地域に特化したセキュリティ対策が可能になります。
なお、IoCリストはコンテナを用いて管理され、特定のIPアドレスやFQDNを分類できます。

ユースケースとしては、組織のSOCが特定した悪意のあるIPアドレスや、
サードパーティの脅威インテリジェンスサービスから提供されたFQDNリストをCatoへ統合できます。

なお、コンテナは２種類あります。
※各コンテナは単一のデータタイプのみを含めることができます。

• IP：単一のIP、サブネット（dot-decimal / CIDR）、IPレンジ
• FQDN：全修飾ドメイン名（例：www.shop.example.com）

本機能に関する詳細は、サポートサイト「Custom IoC の統合」を参照してください。

補足

本稿は下記メーカーKBを参考に作成されています。
Integrating Custom IoC Lists with Containers