Extended Detection and Response(XDR)

Cato XDRは、業界初のSASEベースの検知・対応ソリューションであり、セキュリティチームにきめ細かく効率的な脅威調査・修復ツールを提供します。Cato XDRのAI/MLアルゴリズムは、大規模なデータレイク内の脅威を特定して管理可能な方法で表面化させ、Cato Management Application内で分析および解決するのに役立ちます。

XDR Stories Workbench - Threat Prevention Story XDR Stories Workbench - Threat Hunting Stories XDR Stories Workbench - Anomaly Story XDR Stories Workbench - Generative AI and MITRE ATT&CK Tagging XDR Stories Workbench - Endpoint Protection XDR Stories Workbench - 3rd Party EDR Integration Single Console for Threat Detection, Investigation and Response (TDIR) Broadest Range of Native Sensors Reduce False Positives with Cloud-Scale Threat Intelligence

Cato XDRの機能

脅威防御エンジンのアラート疲労を見抜く

Cato XDRは、Catoのリアルタイムセキュリティエンジンによって生成されたブロックイベントを集約し、単一の脅威防御インシデントにグループ化します。これらのインシデントは、セキュリティチームがアラート疲労を克服し、侵害されたデバイスを迅速に検出し、適切な封じ込めと修復措置を講じるのに役立ちます。

XDR Stories Workbench - Threat Prevention Story

曖昧なセキュリティ脅威の検出と修復

Cato XDR脅威ハンティングインシデントは、CatoのAI/MLエンジンによって作成されます。この脅威ハンティングエンジンは、防御レイヤーでブロックされなかった常駐脅威の異常な指標がないか、データレイクを継続的にスキャンします。また、この脅威ハンティングエンジンは、セキュリティアナリストによるさらなる調査のために、さまざまなシグナルを単一のインシデントにグループ化します。さらに、MLアルゴリズムが各インシデントにリスクスコアを提案し、セキュリティチームが脅威調査を優先できるようにします。

XDR Stories Workbench - Threat Hunting Stories

異常検知による不審なユーザーアクティビティの調査

Cato XDRは、エンドユーザー行動分析(EUBA)機能を統合し、悪意を示す可能性のある異常な行動を特定します。異常検知AI/MLエンジンは、ユーザーのネットワークアクティビティを事前に計算されたベースラインと比較し、異常検知インシデントの作成を通じて疑わしい逸脱を警告します。セキュリティチームは、報告されたインシデントが悪意あるものか無害なものかを効率的に調査して判断し、それに応じて措置を講じるための詳細な情報と洞察を得ることができます。

XDR Stories Workbench - Anomaly Story

生成AIとMITRE ATT&CKマッピングによるインシデント調査のスピードアップ

Cato XDRは、複数のAI技術を使用してセキュリティチームの効率的な運用を可能にします。生成AIは、Cato XDRインシデントの「ストーリーテラー」で使用されており、インシデントのデータポイントを脅威のストーリーにシームレスに結び付け、わかりやすく伝わりやすい概要を作成します。
脅威とリスクの分析をさらに支援するために、Cato XDRインシデントは特定のMITRE ATT&CK TTP(方策、技術、手順)にマッピングされ、セキュリティチームが攻撃のキルチェーンにおける攻撃者の進捗状況を正確に把握するのに役立ちます。

XDR Stories Workbench - Generative AI and MITRE ATT&CK Tagging

エンドツーエンドの可視性と制御による迅速な修復

XDRソリューションの一般的な課題は、修復アクションが異なるプラットフォーム上で実行されることです。
Cato XDRは、Cato SASEクラウドプラットフォームのネイティブ機能であり、セキュリティチームが同じソリューション内でアクティブな脅威をすべて修復できるようにします。エンドポイントと攻撃封じ込めのためのファイアウォールルールは数分で設定でき、インターネットとの間で行き来する悪意のあるトラフィックをブロックし、WANにわたるマルウェアのさらなる拡散を防ぎます。EPPスキャンは即座にトリガーされ、感染や侵害の可能性があるエンドポイントを(すべて単一の管理アプリケーションから)積極的にクリーンアップします。

XDR Stories Workbench - Endpoint Protection

高度にトレーニングされ実績のあるAI/MLを搭載したオープンXDR

Cato XDRは、サードパーティEDRソリューションなどの外部センサーからのイベントで強化されたCato SASEクラウドプラットフォームのネイティブ センサーからの生データを、単一のデータレイクに収集するオープンXDRソリューションです。Cato XDRは、脅威ハンティングと異常検知のために高度なAI/MLアルゴリズムを使用しています。このアルゴリズムは、元軍人のセキュリティおよびデータアナリストによって開発され、ペタバイトのデータと数兆件のイベントで訓練され、確認された数万件のセキュリティインシデントで既に実証されています。Cato XDRにより、SOCチームは脅威の滞留時間を短縮し、セキュリティインシデントを速やかに修復できます。

XDR Stories Workbench - 3rd Party EDR Integration

脅威の検出、調査、対応(TDIR)のための単一コンソール

Cato XDRは、SOC チームにインシデントのライフサイクル全体を管理する単一のコンソールを提供します。Cato Management Application(CMA)内のXDRダッシュボードには、すべてのインシデントとそのステータス、MLで計算されたリスクと優先度が表示されます。個々のインシデント調査は、AIを活用した洞察と推奨事項によって充実した詳細分析のために共通のデータ表示構造を備え、ワンクリックで実行できます。修復は同じインターフェイス経由で行われるため、SOCチームは管理コンソール間の切り替えを回避し、効率を高め、人為的ミスの可能性を減らすことができます。

Single Console for Threat Detection, Investigation and Response (TDIR)

業界で最も広範なネイティブセンサーが、より優れた検知と迅速な対応を実現

Cato XDRは、Cato SASEクラウドプラットフォームのセキュリティ機能をネイティブセンサーとして使用します。Cato NGFW、SWG、IPS、NGAM、DNS Security、CASB、DLP、RBIからのデータは、Catoデータレイクに保存され、Cato XDRへの高品質の入力として機能します。ネイティブセンサーのデータはソースで削減されないため、Cato XDR AI/MLアルゴリズムは、重要なシグナルを見逃す可能性が外部ソースからのデータを処理するAI/MLよりも大幅に低くなります。比類のないレベルのインシデントの精度と豊富な調査用データは、SOCチームにとって大きなメリットとなります。

Broadest Range of Native Sensors

MLを活用したクラウドスケールの脅威インテリジェンスで有効性を向上させて誤検知を削減

Cato XDRは、250以上の脅威インテリジェンスソースによって強化されており、500万レコードを超える有効なIoCを生成します。Catoは、専用のクラウドスケールのMLプラットフォームを使用して、人手を介さずに、何百ものソースから脅威インテリジェンスフィードを取り込み、その中の各IoCレコードを処理して検査し、正確で最新のブラックリストとホワイトリストを維持します。
Catoは、セキュリティチームに最新の脅威インテリジェンスデータを提供し、誤検知をほぼゼロに抑えた効率的な運用を実現します。

Reduce False Positives with Cloud-Scale Threat Intelligence

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

 

一貫性のある
ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

 

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

 

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

 

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

 

Cato SASEクラウドプラット フォームがデジタルビジネスを強化

Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。

 

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現

Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消

株式会社トプコン Catoを活用して、快適かつセキュアでグローバルなWANを実現

With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”

Rodney Masney

Chief Information Officer

Read their story

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings

Alewijnse success story

With Cato, we got the functionality of SD-WAN, a global backbone, and security service for our sites and mobile users, integrated together and at a fraction of the cost”

Willem-Jan Herckenrath

Manager ICT

Read their story

Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN

The big difference between Cato and other solutions is the integration of network management and security”

Yoshiaki Kushiyama

Senior Manager, Information Systems

Read their story

Juki reduces network costs by using one security policy for all group companies

Cato allowed us the flexibility to incorporate our WAN, Internet and remote access solutions into one neat package that could be managed with a small team of people.”

Joel Jacobson

Global WAN Manager

Read their story

Vitesco Technologies Builds New Global Enterprise Network with Cato

Cato’s management interface was so easy to use compared to those of the traditional SD-WAN players we looked at.”

Thomas Chejfec

Group CIO

Read their story

Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE

I see Cato SASE as a tool for digital transformation promotion. We can use it to reorganize our entire security portfolio, reduce costs, and bring out the best in our students, professors, and administrators. Being able to work productively and securely anywhere gives a great boost to all our digital transformation initiatives.”

Hitoshi Kusunoki

Information Planning Department

Read their story

Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato

When we chose it over a year ago nobody was talking about SASE. Now, everybody is moving towards SASE and you can see it discussed in all the IT media.”

James Bonnaventure

CTO

Read their story

Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato

Now with Cato we just fire a support ticket and Cato is on it. Within 30 minutes to an hour it’s resolved. And we can monitor every single step with Cato’s QOS metrics. We have goggles and eyes we never had before.”

Kevin Juma

Technology Operations Manager

Read their story

CloudFactory Boosts Network Scalability, Agility, and Security with Cato

With the Cato SASE Cloud from Cato Networks, we were able to connect locations and employees securely, easily and quickly. We now have the IT solution in-house and can adapt the infrastructure to our needs at any time with the desired flexibility.”

Ralf Luchsinger

Chief IT, Service and Provider Management

Read their story

Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees

Thanks to Cato, I can stand by my promises and feel comfortable we can deliver on the company’s business needs quickly, efficiently, and securely.”

Jesper Hjørland

Service Manager for Network and Connectivity

Read their story

Fiskars Group Boosts Business Agility and Security with Cato SASE

I would recommend the Cato SASE solution to any healthcare organization that needs simple yet very secure connectivity among regional and local sites, remote users, and the cloud.”

Alvin Lim

Group Technology and Information Security Director

Read their story

Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud

I know that my company is secure, that all my sites and users can connect with the same solution, and that every time I need something from Cato, they’ll listen carefully and come through. Thanks to Cato I can sleep at night.”

Shira Baum

CIO

Read their story

AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE

Redner's Group

We have improved the performance of every application on the network by rolling out Cato, We don’t hear about network slowness; we don’t hear complaints.”

Nick Hidalgo

VP, Information Technology

Read their story

How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato

element solutions

There are not many times as a CIO that you can check the box in all these areas – faster, more secure, happy users, and a happy team – all for less cost and more business value. That’s the Cato SASE Cloud Platform.”

Dustin Collins

Global CIO

Read their story

Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato 

gamuda thumbnail

The Cato team was interested in helping us succeed. After meeting their customer success manager and voicing our feedback on the product, Cato went out and changed the product. That’s what I call partnership.״

John Lim Ji Xiong

Chief Digital Officer

Read their story

Gamuda Redefines IT Operations with the Cato SASE Cloud Platform

Gartner SASE MQ

Cato NetworksがGartner® Magic Quadrant™のシングルベンダーSASE部門2024年版でリーダーに選ばれました

 

レポートを読む

「Cato Networksは、ZTEおよびSASEのposter child(象徴的存在)です。」

 

レポートを読む

Cato NetworksがSASEの成長と革新を導くリーダーに認定

 

レポートを読む

Cato SASEがGigaOmのレーダーレポートで「リーダー」に選出

 

レポートを読む

Cato NetworksがグローバルSSE製品のリーダーに認定

 

レポートを読む

SD-WANによるWANの変革:SASEの成功につながる成熟した基盤を確立

 

レポートを読む
ic

「Catoで侵害攻撃シミュレーション(BAS)を実行したところ、検知率が急上昇し、感染率とラテラルムーブメントはシンプルに低下しました。これこそが、Catoのセキュリティを信頼する決め手となった要因です。」

Catoを試してみる

ITチームが待ち望んでいたソリューションです。

きっと驚かれることでしょう。

革新、成長、繁栄を

真のSASEプラットフォームで実現

Catoなら、あらゆる組織がDXの完全なる恩恵を受け、
ビジネスのスピードに合わせて動き、不確かな未来に備えられます。

お問い合わせ