Catoルート証明書のインポートについて

ご利用の環境においてTLS InspectionやCASB機能を利用する場合、 使用される端末にCatoの証明書をインポートする必要があります。 Catoの証明書に関しましてはDownload Pageから取得することが可能となります。 ◆Windowsを使用している場合 Version5.11以降の... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはApplicatons（旧：Cloud Apps Dashboard)とApplication Control ... 詳細表示

Cato CloudにおけるInternet Firewall及びWAN Firewallのルール設定上限数はいくつですか？

Internet Firewall及びWAN Firewallのルール設定上限数はございません。 Cato POP側での制御となりますため、Socketの種別ごとによる差異もございません。 ※なお、上記は本記事作成時点(2024/10/15)での情報となりますので、今後変更となる可能性があります。 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示