Cato APIの機能
完全な監査証跡でセキュアなAPIアクセスを実現
Catoアカウント内の機密データを保護し、構成変更が安全に行われるようにするには、APIアクセスのセキュリティの確保が極めて重要になります。CatoのAPI経由で特定のアカウントにアクセスする場合、管理者がCato Management Applicationを通じて生成するアクセストークンによって、そのセキュリティが確保されます。複数のトークンを生成可能で、許可が与えられた特定のアクセス元IPアドレスにのみ使用を限定することができます。APIを使って構成変更が行われた場合は、必ずCatoの包括的な監査証跡に登録され、使用されたアクセストークンと変更内容が明示されます。
開発とテストのためのAPIプレイグラウンド
CatoのGraphQLプレイグラウンドは、コードを本番で使用する前にテスト・検証するための模擬環境を提供します。お客様は、APIキーを使ってプレイグラウンドを自社アカウントに接続し、特定のデータ抽出に使用するクエリをテストして微調整を行うことができます。CatoのAPIプレイグラウンドは、学習用としてもトラブルシューティングやテスト用のツールとしても利用でき、バグのリスクや連携・開発にかかる時間を減らすのに役立ちます。
企業のプラットフォームやプロセスでCatoのデータを活用
CatoのAPIを利用すれば、Catoが生成した詳細かつ正規化されたデータをビジネスで活用できる可能性が無限に広がります。CatoのAPIは、APIの呼び出し回数を減らし、要求されたデータを正確に返すことができるGraphQLを利用して、柔軟で効率的なオペレーションを実現します。その結果、企業はCatoのデータレイクから情報を効率的に抽出して、SIEMソリューションで利用できるほか、アーカイブ用ストレージへの移行や他の社内ワークフローやプロセスとの統合が可能になります。セキュリティとネットワークの両方のデータ(例:アカウントのステータス、拠点、ユーザーに関するデータ)を対象に、特定のイベントやアクションのレベルまで掘り下げて、カスタム連携機能を作成できます。
Cato実行環境の自動化とオーケストレーション
Catoは、大規模なアカウント管理を可能にするミューテーションAPIを提供します。管理者は、カスタムスクリプトの作成またはサードパーティ製品との連携を通じて、拠点、ホスト、ルーティングその他の構成要素に対する構成の一括変更を自動化できます。自動化を活用することで、エラーの起きやすい反復的な手作業をなくし、管理者の負担も減らすことができます。
Cato APIとサードパーティとの連携機能がすぐに使える
Cato APIは、Arctic Wolf、Axonius、Google Chronicle、Rapid7、Sumo Logicなどのサードパーティ製品との機能連携で既に数多く利用されています。こうした機能連携により、自社開発を行うことなく、ベンダーが開発したさまざまな機能を横断的に利用して最大限の価値を実現できます。新たな連携機能の開発も、お客様のニーズに基づき継続的に行われています。
現在利用できる連携機能の確認はこちら