Catoルート証明書のインポートについて

ご利用の環境においてTLS InspectionやCASB機能を利用する場合、 使用される端末にCatoの証明書をインポートする必要があります。 Catoの証明書に関しましてはDownload Pageから取得することが可能となります。 ◆Windowsを使用している場合 Version5.11以降の... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

Cato CloudにおけるInternet Firewall及びWAN Firewallのルール設定上限数はいくつですか？

Internet Firewall及びWAN Firewallのルール設定上限数はございません。 Cato POP側での制御となりますため、Socketの種別ごとによる差異もございません。 ※なお、上記は本記事作成時点(2024/10/15)での情報となりますので、今後変更となる可能性があります。 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

RBI機能について

RBI機能はブラウザでアクセスしているウェブサイトやサービスに埋め込まれている 悪意のあるコンテンツからアクセスを行っているデバイスを保護するセキュリティ機能となります。 ブラウザ内のすべてのコードがデバイス上で実行されないようにすることで マルウェアの脅威を排除することが可能となります。 R... 詳細表示

CASBやDLPでブロックされた際に日本語で通知することは可能ですか？

CatoのCASB機能、DLP機能にてアクティビティがブロックされた場合、 ブロックされたユーザ端末へブロックされたアプリケーションが含まれたメッセージが通知されます。 ユーザ通知の前提条件 ・サポート バージョン 　　Windows Client v5.10 以降 　　macOS Client v5.... 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか？

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、 契約していないクラウドの通信をブロックすることが可能です。 一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。 例として、Microsoftへのログインを会社契約テナントのみ許可し、 ... 詳細表示