Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

Catoで実現できるOTセキュリティとは

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、 さらに工場外部からのリモートアクセスが求められるケースも増えています。 これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。 特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、 特殊なプロ... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

Cato's Endpoint Protection(EPP)について

Cato の EPP ソリューションは、攻撃からエンドポイントを保護するために Cato Clientとは違う個別のソフトウェアとしてインストールされます。 Cato EPPにて検知された脅威は、Catoの管理画面(CMA)上で確認することが可能となります。 検知されたログはネットワーク全体のイベントと結合... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか？

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、 契約していないクラウドの通信をブロックすることが可能です。 一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。 例として、Microsoftへのログインを会社契約テナントのみ許可し、 ... 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

CASBやDLPでブロックされた際に日本語で通知することは可能ですか？

CatoのCASB機能、DLP機能にてアクティビティがブロックされた場合、 ブロックされたユーザ端末へブロックされたアプリケーションが含まれたメッセージが通知されます。 ユーザ通知の前提条件 ・サポート バージョン 　　Windows Client v5.10 以降 　　macOS Client v5.... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示