SERVICEGlobal Security Cloud(Cato Cloud)Cato Cloudの提供機能

Cato Cloudの提供機能一覧

Cato CloudはSASEで定義された機能をクラウドネイティブに統合。簡単・迅速・ROIの高いプラットフォームを提供します。

基本機能
インターネット
WAN
次世代ファイアウォール
セキュアWebゲートウェイ
管理コンソール

cato-cloud

オプション機能
リモートアクセスユーザ
WAN接続用Socket
IPS
アンチマルウェア
次世代アンチマルウェア
Cato CASB

Cato Cloudのネットワーク
関連機能

インターネット
場所を問わずスケーラビリティの高いバックボーンを利用することで快適なクラウド利用を実現
WAN/Socket
低遅延・TCP高速化機能を搭載したグローバルバックボーンが既存の閉域網の課題を解決
リモートアクセス
ゼロトラストネットワークアクセスに必要な機能を多数搭載しリモートワークパフォーマンスを最大化

Cato Cloudのネットワークイメージ

Cato Cloudの基本セキュリティ機能

次世代ファイアウォール
  • WAN・インターネット通信、双方のトラフィックを検査
  • トラフィックタイプ、送受信先、時間等に基づいて、きめ細やかなルールを適用
  • Deep Packet Inspectionエンジンによりアプリケーションやサービスを識別
セキュアWebゲートウェイ
  • インターネット通信をきめ細かく制御し、企業のセキュリティポリシーを適用
  • 不要なソフトウェアや悪意あるソフトウェアのダウンロードを防止
  • 事前定義のURLカテゴリとカスタムルールによりWebアクセスを柔軟にコントロール

Cato Cloudの基本セキュリティ機能イメージ

Cato Cloudのオプションセキュリティ機能

アンチマルウェア
  • HTTP/HTTPSにおける転送中のファイルをスキャンし、既知のマルウェアから保護
  • シグネチャとヒューリスティックベースの検査エンジン
  • グローバルな脅威インテリジェンスデータベースに基づき常に最新の状態に維持
次世代アンチマルウェア
  • 次世代脅威防止エンジンを独自に実装
  • 機械学習と人工知能を活用して、ゼロデイ攻撃やポリモーフィック型マルウェア*など、未知のマルウェアを特定(識別)してブロック
  • サンドボックスより低遅延
IPS
  • フルマネージドの状況認識型IPSを提供(Context-Aware IPS)
  • トラフィックのビックデータを分析し、IPSシグネチャを更新、調整、維持
  • 機械学習アルゴリズムを適用して、疑わしいトラフィックまたは不正なトラフィックを識別

Cato Cloudのオプションセキュリティ機能イメージ

Cato CASB

クラウドアプリケーションアクセスに対する4つの主要機能を提供

可視化→評価→強制→防御

認可/非認可クラウド
アプリケーションの一元可視化
シャドーITに加えて、認可されているクラウドアプリケーションを管理者が指定可能、アプリケーションやユーザ、利用量等の様々な視点で可視化
利用判断に必要な情報を収集し、
アプリケーションカタログとして提供
データマイニングを活用し常時アプリケーションDBを更新、クラウドアプリケーションの提供会社やコンプライアンス・セキュリティ対応状況、リスクスコアを提供
Cato Cloudの脅威防御機能により
脅威や侵害を検知、防御
次世代ファイアウォールやセキュアWebゲートウェイ、IPS、次世代アンチマルウェア、DLP(提供予定)による多層防御を提供
アプリケーションやカテゴリ毎の
アクセス制御や特定アプリの操作を制限
アプリケーションやカテゴリ毎の事前に設定した基準に基づきアクセス可否を判断、特定アプリケーションに対しては操作を制限

Cato CASBの優位性

  • あらゆる通信をまとめて制御

    リモートユーザや拠点のあらゆる通信をCato Cloudに集約することで、CASBを含むセキュリティ機能を一括適用

  • 一貫したセキュリティ機能

    SASE機能とCASB機能を統合しているため、アクセス制御から脅威防御までを一連の処理とし、一貫してPoPで実施

  • かんたんスタート

    CASB機能をONにして設定するだけで、クライアントのインストールやネットワークの変更などは不要

Cato Cato CASBの優位性イメージ