次世代型ファイアウォール
Catoクラウドが提供するファイアウォールは、パケットヘッダー(送信元と宛先のIPアドレス、ポート、プロトコル)だけではなく、パケットの内容に基づいてアプリケーションを識別する
クラウドネイティブの次世代型ファイアウォールです。
URLフィルタリング/ Secure Web Gateway
URLフィルタリング
/ Secure Web Gateway
URLフィルタリングは、スパムサイト、マルウェアの疑いがあるサイトなど、あらかじめ定義された、またはカスタマイズされたカテゴリに基づいて、Webサイトへのアクセスを監視、制御、許可、ブロックすることができます。
Anti-Malware & NG Anti-Malware
最新のグローバル脅威情報データベースを基にした
シグネチャベースによる既知の脅威検査エンジンと、
ゼロデイ攻撃など未知のマルウェアを識別するために搭載した
機械学習と人口知能による多層防御により、マルウェアから保護します。
Intrusion & Preventions System (IPS)
Intrusion &
Preventions System (IPS)
Cato Networks社ラボのデータベースを基に、通常の動作から逸脱するシステムまたはユーザーの動作を監視します。
トラフィックの送信元と宛先の地理的関係やC&Cサーバに関するレピュテーション情報に基づいて検査を行い、不審なURLへのHTTP接続を検知することができます。また、パケットがプロトコルに適合していることを検証し、異常なトラフィックを利用したエクスプロイト攻撃を防ぐことができます。
さらに、既知の脆弱性(CVE)へも迅速に対応します。
Cloud Access Security Broker (CASB)
Cloud Access
Security Broker (CASB)
Cato Networks社は独自に、各SaaSアプリケーションについて、セキュリティの度合いや不足、コンプライアンス等の観点から
リスクを評価しスコアリングをしています。
それらの情報を元にして、組織の承認/未承認アプリケーションの設定・制御を含むシャドーITダッシュボードを提供し、
社内のSaaSアプリケーションの使用状況を包括的かつ詳細に可視化することができます。
さらに、各SaaSアプリケーションに対してユーザやグループ毎に詳細なアクティビティルールの設定をすることができます。
例えば、「セールス部門のMS Teamsチャット使用を強化、ファイル共有は許可しない」といった設定が可能です。
シャドーITダッシュボード
アクテビティルールの例
TLSインスペクション
インターネットトラフィックの大部分はHTTPSで暗号化されていますが、マルウェアも同様にHTTPSを使用しています。
TLSインスペクションが有効化されると、Cato PoPはHTTPSトラフィックを復号化し、悪意のあるコンテンツがないか検査します。
シグネチャベースの検出を使用するIPS、Anti-Malwareでは、ディープパケットインスペクションを適用でき、ネットワーク保護が強化されるため、有効化することをお勧めします。
Device Posture
デバイスに実装されたマルウェア対策の状態によって、
Catoクラウドへの接続を制御します。
デバイスに指定したアンチウイルスソフトがインストール
およびリアルタイム保護が実行されているかを確認し、
またその定義ファイルのバージョンをチェックします。
設定した基準を満たさないデバイスには、
ユーザーに接続不可のエラーメッセージを表示します。
Device Postureによる接続不可メッセージ
デバイスチェックの設定例
