SERVICEGlobal Security Cloud(Cato Cloud)Cato Cloudの提供機能
Cato Cloudの提供機能一覧
Cato CloudはSASEで定義された機能をクラウドネイティブに統合。簡単・迅速・ROIの高いプラットフォームを提供します。
- 基本機能
- インターネット
- WAN
- 次世代ファイアウォール
- セキュアWebゲートウェイ
- 管理コンソール
- オプション機能
- リモートアクセスユーザ
- WAN接続用Socket
- IPS
- アンチマルウェア
- 次世代アンチマルウェア
- Cato CASB
Cato Cloudのネットワーク
関連機能
- インターネット
- 場所を問わずスケーラビリティの高いバックボーンを利用することで快適なクラウド利用を実現
- WAN/Socket
- 低遅延・TCP高速化機能を搭載したグローバルバックボーンが既存の閉域網の課題を解決
- リモートアクセス
- ゼロトラストネットワークアクセスに必要な機能を多数搭載しリモートワークパフォーマンスを最大化
Cato Cloudの基本セキュリティ機能
- 次世代ファイアウォール
-
- WAN・インターネット通信、双方のトラフィックを検査
- トラフィックタイプ、送受信先、時間等に基づいて、きめ細やかなルールを適用
- Deep Packet Inspectionエンジンによりアプリケーションやサービスを識別
- セキュアWebゲートウェイ
-
- インターネット通信をきめ細かく制御し、企業のセキュリティポリシーを適用
- 不要なソフトウェアや悪意あるソフトウェアのダウンロードを防止
- 事前定義のURLカテゴリとカスタムルールによりWebアクセスを柔軟にコントロール
Cato Cloudのオプションセキュリティ機能
- アンチマルウェア
-
- HTTP/HTTPSにおける転送中のファイルをスキャンし、既知のマルウェアから保護
- シグネチャとヒューリスティックベースの検査エンジン
- グローバルな脅威インテリジェンスデータベースに基づき常に最新の状態に維持
- 次世代アンチマルウェア
-
- 次世代脅威防止エンジンを独自に実装
- 機械学習と人工知能を活用して、ゼロデイ攻撃やポリモーフィック型マルウェア*など、未知のマルウェアを特定(識別)してブロック
- サンドボックスより低遅延
- IPS
-
- フルマネージドの状況認識型IPSを提供(Context-Aware IPS)
- トラフィックのビックデータを分析し、IPSシグネチャを更新、調整、維持
- 機械学習アルゴリズムを適用して、疑わしいトラフィックまたは不正なトラフィックを識別
Cato CASB
クラウドアプリケーションアクセスに対する4つの主要機能を提供
- 認可/非認可クラウド
アプリケーションの一元可視化 - シャドーITに加えて、認可されているクラウドアプリケーションを管理者が指定可能、アプリケーションやユーザ、利用量等の様々な視点で可視化
- 利用判断に必要な情報を収集し、
アプリケーションカタログとして提供 - データマイニングを活用し常時アプリケーションDBを更新、クラウドアプリケーションの提供会社やコンプライアンス・セキュリティ対応状況、リスクスコアを提供
- Cato Cloudの脅威防御機能により
脅威や侵害を検知、防御 - 次世代ファイアウォールやセキュアWebゲートウェイ、IPS、次世代アンチマルウェア、DLP(提供予定)による多層防御を提供
- アプリケーションやカテゴリ毎の
アクセス制御や特定アプリの操作を制限 - アプリケーションやカテゴリ毎の事前に設定した基準に基づきアクセス可否を判断、特定アプリケーションに対しては操作を制限
Cato CASBの優位性
-
あらゆる通信をまとめて制御
リモートユーザや拠点のあらゆる通信をCato Cloudに集約することで、CASBを含むセキュリティ機能を一括適用
-
一貫したセキュリティ機能
SASE機能とCASB機能を統合しているため、アクセス制御から脅威防御までを一連の処理とし、一貫してPoPで実施
-
かんたんスタート
CASB機能をONにして設定するだけで、クライアントのインストールやネットワークの変更などは不要
