IPSやAnti-Malware等のCatoのセキュリティ サービスによって
検出された脅威の詳細や最新の脅威を表示することが可能となります。
本機能には下記機能にて検出された脅威に関する情報が含まれています。
- IPS
- Anti-Malware
- Suspicious Activity Monitoring
- DNS Protection
Cato Cloudの脅威の更新については下記のとおりでございます。
- 各セキュリティサービスへは毎週段階的な更新を実施されます。
クラウドサービス業界のベストプラクティスに沿って段階的に展開されるため、
Threat Catalogへの展開も最大1週間程度かかる場合があります。
※緊急の場合は最大で1日に短縮される場合があります。
- Anti-Malwareでは、約20分ごとに更新されますが、
Threat Catalogの更新は毎日となり、反映までは最大1日かかる場合があります。
既知の制限については下記のとおりでございます。
- Threat Catalog内のAnti-MalwareはNG Anti-Malwareを含んでおりません。
NG Anti-Malwareは未知の脅威を検出するよう設計されており、リスト化することができないためです。
- Anti-Malwareに関する情報は、Name、Engine列のみ利用可能であり、
脅威についてドリルダウンするためのリンクを利用することはできません。
本機能の項目は下記がございます。
- Name:脅威の名前
- 3rd Partyのリソースにて、脅威の詳細をご確認いただけます。
- Description:脅威の詳細
- この文章はAIにより生成されており、不正確な情報が含まれている可能性があります。
- Catoはこの情報についての責任を負いません。
- Threat Name/Signature ID:Eventsログに出力される脅威名/シグネチャID
- 本項目を押下すると、これをもとにフィルタリングされたEvents画面が開きます。
- Mitre Reference
- MITRE ATT&CK® フレームワークに従って、脅威が使用する脅威手法を表示します。
- Engine
- 脅威を検出するCatoセキュリティサービスを表示します。
補足