コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=cato-overview

Cato の統合の概要

API ネットワーク

Cato を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Cato 製品の概要

Cato Networks は、クラウドベースの SASE (Secure Access Service Edge) プラットフォームを提供するサイバーセキュリティおよびネットワーキング企業です。プラットフォームは、ネットワークセキュリティと WAN (Wide Area Network) を1つのグローバルなクラウドネイティブサービスに収束させます。

ソフォス製品ドキュメント

Cato の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

フィルタリング

メッセージは次のようにフィルタリングされます。

  • 正しい形式であるメッセージのみを許可します。
  • 正しい形式でないメッセージは拒否し、データをドロップしません。

脅威マッピングの例

マッピングの例:

{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

ベンダーのドキュメント