Cato侵入防御システム（IPS）

Cato IPSは、既知および未知のエクスプロイトを利用した高度な脅威や攻撃からリアルタイムで組織を保護します。IPSの保護は、インターネット、WAN、クラウドを含むすべてのトラフィックに適用され、ランサムウェアの配信や伝播、データの盗難を防止します。

Cato IPSの機能

リアルタイムAI/MLによるフィッシングとマルウェア対策

攻撃者の多くは、レピュテーションベースの防御ツールを回避するために、ドメインスクワッティングやドメイン生成アルゴリズム（DGA）のような手法を使用する傾向にあります。CatoのIPSは、リアルタイム検査エンジンに複雑なAI/MLモデルを統合し、ドメインスクワッティングやDGAを検出します。脅威は、ディープラーニングモデルや、ドメインの人気度、年齢、文字パターンなどのデータポイントの相関関係を使用して識別されます。ブランドのなりすましは、ファビコン、画像、テキストといったWebページのコンポーネントの分析により検出されます。
以前は事後分析でしか利用できなかったツールをリアルタイムの予防に移行することで、予防効果と企業のセキュリティポスチャが劇的に向上します。

ランサムウェアの配信、C&C、伝播の防止

ランサムウェア攻撃が功を奏するには、ランサムウェアの配信や攻撃者とのコマンド＆コントロール（C&C）通信の他、最大限の影響を及ぼすためのネットワーク全体への伝播が必要です。
Cato IPSは、インターネットとWANのトラフィックをいずれも完全に可視化します。悪意のあるファイルのダウンロードをはじめ、ランサムウェアや悪意のあるアクティビティに関連するドメインとIPアドレスへのアクセスをブロックすることで、マルウェアの配信とC&C通信を防止します。 WAN全体への伝播は、横方向の移動パターンとインジケータの検出およびブロックによって防止されます。
Cato IPSの包括的な可視化により、ランサムウェアの暴露を軽減するだけでなく、ランサムウェア攻撃の潜在的な影響を最小限に抑えることもできます。

新たな脅威に対する迅速かつシームレスな緩和

新たに登場するCVEからネットワークを守るために必要なプロセス、リソース、時間に悩む企業は少なくありません。Cato IPSは、仮想パッチを提供することで、緩和時間が重要な場合にお客様のネットワークを迅速に保護します。Catoの専任専門家チームは、記録的な速さで新しいIPSルールを構築、テスト、展開し、お客様の関与を必要とすることなく、新しいCVEに迅速に適応します。この「仮想パッチ適用」により、企業が影響を受けたシステムを更新し、パッチを適用している間に、高リスクの新たな脅威からの保護が保証されます。

クラウドスケールのトラフィック検査

Catoは、クラウドネイティブアーキテクチャのパワーを活用して、TLS暗号化トラフィックを含むすべてのトラフィックを検査できるスケーラブルで柔軟なIPSを提供します。大規模なクラウドコンピューティングリソースにより、シグネチャセットを微調整したり、IPSに送信されるトラフィックを制限したりする必要がありません。クラウドインフラストラクチャ、支店の所在地、リモートユーザーを含むすべての位置情報とユーザーがCatoのIPSで保護されるため、FW/IPSアプライアンスの拡張やアップグレードが不要になります。 Catoがあれば、企業はリソースの制約により限られたシグネチャセットしか使用できないIPSや、一部のトラフィックしか検査できないIPSを使用する必要がなくなります。

攻撃サーフェス削減のためのジオフェンシング

組織の攻撃サーフェスを削減する最も簡単な方法の一つは、組織がビジネス上やりとりする必要のない国をブロックすることです。CatoのIPSでは、あらゆるユーザーや場所に適用される単一のグローバルポリシーにより、特定の地域（インバウンド、アウトバウンド、またはその両方）のトラフィックを迅速にブロックできます。

SASEコンバージェンスを活用した専用ヒューリスティック言語

Cato IPSは、ヒューリスティックを使用して脅威と攻撃をリアルタイムで特定します。ヒューリスティックは、実際のネットワークトラフィックに対して検査された一連の条件で構成されます。
Catoのシングルパスクラウドエンジン（SPACE）の一部であるCato IPSは、URL分類、アプリID、ターゲットリスクスコア、ターゲットの人気度、デバイスフィンガープリント、ユーザー認証など、スタンドアロンIPSソリューションでは考慮できないデータを可視化します。
真のSASEコンバージェンスを活用するように設計された専用ヒューリスティック言語により、企業はリアルタイムでの強力な脅威対策を実施できます。

自動化されたAI管理型脅威インテリジェンス

最新の脅威インテリジェンスは、マルウェア、フィッシング、コマンド＆コントロール（C&C）サイトに対するIPSの有効性の他、誤検知による摩擦軽減の鍵となります。Cato IPSは、専用に構築されたAI主導のレピュテーションシステムを使用して、250個を超える脅威インテリジェンスフィードからの情報を自律的に集約してスコアリングします。このシステムは、フィード間の重複を継続的にマッピングして除去し、脅威記録の品質と関連性を測定し、実際のトラフィックに対する潜在的な影響をシミュレートします。更新・集計されたブラックリストは、すべてのCato PoPに自動的に公開されるため、誤検知がほぼゼロで、お客様が関与することなく最新の保護が保証されます。

Cato侵入防御システム（IPS）

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

一貫性のある ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。