Cato Detection & Responseは、脅威のStoryを作成するセキュリティの追加レイヤです。
高度な相関エンジンがトラフィックを分析し、潜在的な脅威に一致するものを見つけると、Storyを生成します。
Storyに関する詳細については、
こちらをご参照ください。
また、StoryはStories Workbench画面にてフィルタリングやドリルダウンが可能なため、脅威の詳細な調査が可能です。
Stories Workbench画面の各カラムは下記のとおりです。
- ID:Storyの一意なCato ID
- Created:Storyにおける最初のトラフィックフローの日付
- Updated:Storyにおける最新のトラフィックフローの日付
- Risk Score:Storyのリスク分析(値は1~10)
- IOA:Storyの攻撃指標
- Source:送信元のIPアドレス、デバイス名またはSDPユーザー
- Type:Storyを作成したセキュリティエンジン
- Status
- Pending Customer:Storyはお客様へ通知、お客様からの応答待ち
- Pending Analyst:セキュリティアナリストからの応答待ち
- Closed:セキュリティアナリストがStoryをクローズ(対処済み)
[AI Story Summariesの生成]
Story Workbenchのドリルダウンにおいて、AIによって生成された自然言語によるStoryの概要が表示されます。
これにより、Storyの迅速な評価に役立ちます。
また、本機能では、Storyの現在の状態を反映して動的に生成されるため、
Storyが新しい情報で更新された場合は、その変更を反映したAI Summariesを再生成できます。
※生成AIの制限により、AI Summariesには不正確な情報が含まれる可能性があります。
[Story Workbenchのドリルダウン後の各Storyのウィジェット]
- Story summary(詳細例)
- Story timeline
- Details(詳細例)
- Source
- Attack Geolocation
- Target Actions
- Attack Distribution
- Targets
- Attack Related Events