• No : 567
  • 公開日時 : 2024/06/24 08:40
  • 更新日時 : 2024/06/24 20:01
  • 印刷

Detection & Response(XDR) Storiesについて

Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。
高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。
カテゴリー : 

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、
Stories Workbench画面にて各Storyの詳細が表示されます。
本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。
下記は、Storyに含まれるデータの一例です。
  • 送信元の情報
  • 外部のターゲット情報
  • 脅威の特定と説明
  • 関連する地理的な関係
  • 関連するアプリケーション
  • 関連するEvents
  • Catoの内部データ基づくターゲットの評価

[前提条件]
Stories Workbench画面にStoryとして検知・表示されるためには、
下記セキュリティサービスが1つ以上有効になっている必要があります。
※下記はThreat Preventionライセンスが必要となります。
 ライセンスに関する詳細は、こちらをご参照ください。
  • IPS
  • Anti-Malware
  • NG Anti-Malware

[補足情報]
Story Workbench機能やStoryに関する情報は、こちらをご参照ください。
また、Catoでは下記の3rd Partyログの取り込みも可能です。
  • Microsoft Defender
  • Microsoft EntraID
これらより取り込まれたログは、EventsログやStoryとしてCMA上に表示されます。

3rd Partyログの取り込みに関する詳細は下記をご参照ください。