Cato用語集

常時オンポリシー

クライアントは常にCatoクラウドに接続されており、すべてのトラフィックが保護されます。 ユーザーはクライアントを切断できませんが、一時的にCatoクラウドをバイパスできます。

アンチマルウェア

Catoによって実装されるセキュリティポリシーで、悪意のあるファイルがネットワークに侵入するのを防ぎます。 アンチマルウェア層は、既知のファイル署名とヒューリスティック分析に基づいてマルウェアの脅威から保護します。

認証トークン

認証トークンは、ユーザーの身元確認の成功を示すデジタル証明として機能します。 2種類の暗号化されたトークンが使用されます: Identity Provider によって生成されるIdPトークンと、PoPによって生成されるCatoトークン。

Cato クラウド

統合されたセキュリティとネットワークサービスを提供するために設計されたグローバルなクラウドネイティブネットワークです。 これにより、ブランチロケーション、モバイルユーザー、クラウドリソースを含むすべてのエンタープライズネットワークトラフィックを保護するプラットフォームが提供されます。 Catoクラウドは、世界中に80以上の物理的なPoPロケーションで構成されています。

Cato管理画面

Catoアカウントの単一の統合管理コンソール。 ネットワーク、セキュリティ、アクセス、アカウント管理などの設定、分析、ダッシュボードを含みます。

クライアント

ユーザーがCatoクラウドに安全に接続することを可能にするアプリケーション。 クライアントバージョンはすべてのオペレーティングシステムで利用可能です

クラウドインターコネクト

パートナーデータセンタを通じてCatoクラウドへの安全なレイヤー2接続を確立し、パブリックインターネット接続をバイパスすることで、より良いパフォーマンスと信頼性を提供する場所のCatoサイトタイプです。

起動時に接続

この設定は、デバイスの起動フェーズ中にCatoクラウドへのクライアント接続を開始します。 接続された後、ユーザーは切断できるようになります。

データ保護 (DLP)

Cato SaaSセキュリティAPIサービスの一部であるデータ保護ポリシーは、エクストラネット通信における機密情報のアクセス、使用、および共有方法を監視および制御します。これには、Catoクラウドを通じてではなく、直接承認されたクラウドアプリに接続するリモートユーザーからのトラフィックが含まれます。 データ保護エンジンはトラフィックをスキャンし、構成されたポリシーに 따라機密データの流出を防止または検出します。

デジタルエクスペリエンスモニタリング

デジタルエクスペリエンスモニタリング（DEM）は、ネットワーク、クラウド、およびアプリケーションの依存関係をモニタリングすることにより、ユーザーエクスペリエンスに影響を与える問題を特定し、解決するためにITチームとヘルプデスクチームを支援します。 DEMはアプリケーションとユーザーのパフォーマンスを追跡し、分析して根本原因を特定するのに役立ちます。

イベント

Cato Networksのイベントは、ネットワークトラフィック、セキュリティイベント、リモートアクセスユーザー、システムアクティビティなどの重要な情報とデータをキャプチャするCatoクラウドによって生成された記録です。 これらのイベントは、ネットワークトラフィックパターン、潜在的な脅威インシデント、ユーザーアクティビティ、システム構成、およびアカウント内のその他のデータに関する詳細なインサイトを提供します。

IPsecサイト

Catoのサイトタイプで、IPsecトンネルを使用して物理的またはクラウドベースのロケーションをCatoクラウドに安全に接続します。 一般に、IPsecサイトはサードパーティのファイアウォールやセキュリティサービスを使用するオフィスで使用されます。

既知のホスト

Cato管理画面は、Catoアカウントに接続されているホストとデバイスの動的でリアルタイムなリストを維持します。 既知のホストには、IPアドレス、オペレーティングシステム、現在の活動レベルなどの詳細情報が含まれています。

ライセンス割り当て済みユーザー

Cato管理画面にプロビジョニングされ、Catoクラウドにリモートで接続するためのライセンスが割り当てられた個人。

ネイティブレンジ

サイト内のLANサブネットで、デバイスやサービスが使用するIPアドレススペース用。 ネットワーク内のルーティングと到達可能性に使用されます。 ネイティブレンジはデバイスのデフォルトゲートウェイのサブネットとして機能します。

次世代アンチマルウェア

Catoによって実施されるセキュリティポリシーで、悪意のあるファイルがネットワークに侵入するのを防ぎます。 次世代アンチマルウェアレイヤーは、機械学習によるマルウェア検出技術に基づいており、予測モデルを使用してファイルを良性、疑わしい、または悪意のあるものとして分類します。 これらのモデルは、新しいマルウェアとゼロデイマルウェアを検出できます。

PoP （Point of Presence）

Catoクラウド、Catoのグローバルプライベートバックボーン内のネットワークノード。 各PoPには、関連するトラフィックフローと接続のためのネットワーク、セキュリティ、およびアクセスエンジンが含まれています。

SaaSセキュリティAPI

認可済みのクラウドアプリに対してアウトオブバンドの可視性と制御を提供するCatoのセキュリティサービスで、Catoクラウドを通さずにクラウドアプリに直接接続されるリモートユーザーのトラフィックを監視し、対応を行います。 SaaSセキュリティAPIエンジンは、APIコネクタを使用してアプリのトラフィックを検査し、脅威防御とデータ保護ポリシーに従ってセキュリティ脅威とデータ漏洩を検出し、保護します。

セキュリティチェック

Cato SaaSセキュリティAPIエンジンは、自動的にこれらのチェックを実行し、許可されたSaaSアプリ用に設定された各コネクタのセキュリティ姿勢を確認します。 Cato管理画面のセキュリティチェックページには、コネクタに対するCatoのリスク分析のステータスと、該当するコネクタのセキュリティを改善するための推奨が表示されます。

サイト

Cato Cloud内のPoPに接続された特定のロケーションまたはネットワークエッジを表します。 サイトの定義には、設定、ネットワークセグメントと範囲、DNS設定、LANファイアウォールなどが含まれます。 これらはCatoサイトタイプです: ソケット、vSocket、IPsec、およびクラウド間接続。

ソケット

Catoハードウェアアプライアンスで、複数のリンクを使用してサイトをCato Cloudに接続できるエッジSD-WANデバイスです。 ソケットは、トラフィックバランシング、リンク集約、動的パス選択、ポリシーベースルーティングなど、さまざまなネットワークおよびセキュリティ機能を提供します。

脅威防御

Cato SaaSセキュリティAPIサービスの一部として、脅威防御ポリシーは、Cato Cloudを経由せずに許可されたクラウドアプリへの直接接続を行うリモートユーザーからのアウトオブバンドトラフィックに対するマルウェア対策を提供します。 脅威防御エンジンはトラフィックをスキャンし、構成されたポリシーに従って悪意のあるファイルの転送を監視または防止します。

ユーザー

Cato管理画面にプロビジョニングされ、ポリシールールに追加できる識別可能な個人。

vSocket

仮想化された環境（パブリックおよびプライベートクラウド）に基づくデータセンターおよびサイト用のソケットの仮想インスタンスです。 vSocketsはVM上に展開され、物理ソケットアプライアンスと同様の機能と能力を備えています。

WAN (ワイドエリアネットワーク)

Cato Cloudは、ネットワークおよびセキュリティ機能を組み合わせたWANソリューションです。 WANトラフィックはPoPからアカウント内のリソース（サイト、リモートデバイス）への出口となります。