プレミアムセキュリティ

premium-security-image-w0ir05wn.png

プレミアムセキュリティは、Catoクラウド全体のトラフィックとユーザーアクティビティの高度な設定の保護を提供します。 ほとんどの機能には基本製品が必要ですが、AIセキュリティのように独立して利用可能な特定の機能もあります。

ライセンスは保護されたスコープに基づいており、帯域幅(サイト)、ユーザー、またはその両方を含むことがあります。

  • ほとんどの場合、セキュリティのカバレッジは展開の集約された容量に適用され、帯域幅プール全体のトラフィックとZTNAユーザーのアクティビティを含みます。
  • 一部の機能は、スコープに基づいて独立してライセンスされています。

プレミアムセキュリティは、事前定義されたパッケージとして、または個々のサービスとして利用可能であり、顧客がバンドルされたセキュリティカバレッジを採用するか、要求に応じて特定の機能を選択できます。

高度な脅威防止

高度な脅威防止(ATP)は、脅威防止(TP)とリモートブラウザ分離(RBI)、サンドボックス、動的な脅威防止といった追加機能を含む統合されたセキュリティパッケージです。 これはサイトやユーザー、クラウドリソースからのトラフィックを含むCatoクラウド全体のトラフィックに対して、進化した未知の、回避する傾向がある脅威に対する強化された保護を提供します。

機能

  • すべての脅威防止(TP)機能を含む。
  • 動的脅威防止
  • サンドボックス - 疑わしいまたは未知のファイルを制御された環境で詳細に検査し、分析してユーザーまたはシステムに到達する前にゼロデイや高度なマルウェアを検出します。
  • リモートブラウザ分離(RBI) - リモート環境でWebブラウジングセッションを隔離し、悪意のあるコンテンツがユーザーデバイスに到達するのを防ぎ、フィッシングやドライブバイダウンロードなどのWebベースの脅威への露出を減らします。

ライセンス

ATPは帯域幅プール(サイト)とZTNAユーザーに基づいてライセンスされています。

ライセンスされた量は、すべての地域グループにわたって帯域幅プールとZTNAユーザーの合計をカバーする必要があります。

脅威防止は独立してライセンス可能です。 RBIとサンドボックスはATPパッケージの一部としてのみ含まれています。

使用量と公平使用法は基礎となるベース製品の測定基準に従います。

脅威防止

脅威防止は、Catoクラウド全体のトラフィックに対して、サイト、リモートユーザー、およびクラウドリソースを含むトラフィックのリアルタイムでのインラインセキュリティ検査と施行を提供します。 これはインターネット、SaaS、および内部リソースへのトラフィックに対する既知、未知、および回避的な脅威の検出と防止を可能にします。

脅威防止には、マルウェア防止、侵入防止(IPS)、DNSセキュリティ、脅威インテリジェンスおよびAI/MLベースのアンチフィッシングといった複数のセキュリティエンジンが含まれます。

脅威防止はCatoクラудを経由するトラフィックに適用されます。

機能

  • サイト、ユーザー、およびクラウドリソース全体のトラフィックを検査します
  • 複数のセキュリティエンジンが悪意のあるコンテンツと脅威を検査、以下が含まれます:
    • マルウェア防止
    • 侵入防止(IPS)、Socketサイト用LAN IPSを含む
    • DNSセキュリティ
    • 脅威インテリジェンス
    • AI/MLベースのアンチフィッシング

ライセンス

TPは帯域幅プール(サイト)とZTNAユーザーに基づいてライセンスされています。

ライセンスされた量は、すべての地域グループにわたって帯域幅とZTNAユーザーの合計をカバーする必要があります。

使用量と公平使用法は基礎となるベース製品の測定基準に従います。

アプリ&データセキュリティ

アプリ&データセキュリティは、Catoクラウド全体のアプリケーション可視性およびデータ保護を提供します。 顧客がアプリケーションの使用状況を監視し、インターネット、SaaS、および内部リソース全体での機密データの不正な露出を防止することを可能にします。

機能

  • クラウドアクセスセキュリティブローカー(CASB)は、インラインおよびアウトオブバンド検査を含むアプリケーションの可視性と制御を実現します。
  • データ損失防止(DLP)は、インラインおよびアウトオブバンド検査を含む、機密データの露出を検出し防止するための対策です。

ライセンス

アプリ&データセキュリティは、帯域幅プール(サイト)とZTNAユーザーに基づいてライセンスされており、ライセンス許可された総容量をカバーしなければなりません。

ライセンスされた量は、すべての地域グループにわたって帯域幅とZTNAユーザーの合計をカバーする必要があります。

CASBおよびDLPは個別またはアプリ&データセキュリティパッケージの一部としてライセンス可能です。

使用量と公平使用法は基礎となるベース製品の測定基準に従います。

CASB

インターネットセキュリティによって保護されているインターネットおよびSaaSトラフィックに対するクラウドおよびSaaSアプリケーションの使用に関する可視性と制御を提供します。 CASBは、アプリケーションの使用を発見し、リスクを評価してアクセスとデータ使用を管理するためのポリシーを施行することを組織に可能にします。

機能

  • リアルタイムの可視性とポリシー施行のためのインラインCASB
  • サポートされるサードパーティ統合を使用したバンド外CASB
  • クラウドおよびSaaSアプリケーションの発見と分類
  • アプリケーション使用状況とアクセス制御のためのポリシー施行

ライセンス

CASBは、帯域幅プール(サイト)とZTNAユーザーに基づいてライセンスされています。

ライセンスされた量は、すべての地域グループにわたって帯域幅とZTNAユーザーの合計をカバーする必要があります。

CASBは個別にライセンスするか、アプリ&データセキュリティの一部としてライセンスすることができます。

使用量と公平使用法は基礎となるベース製品の測定基準に従います。

DLP

DLPは、Catoクラウド全体での機密データの無許可の露出を検出し防止するための制御を提供します。 DLPは、アプリケーションや送信先を横断して機密データの移動を識別、監視、および制御することを可能にします。

機能

  • リアルタイムの検査と施行のためのインラインDLP
  • サポートされるサードパーティ統合を使用したバンド外DLP
  • SaaSと就業内部リソースのインターネット全体に渡って機密データの移動を検出および制御します。

ライセンス

DLPは帯域幅プール(Mbps)とZTNAユーザーに基づいてライセンスされています。

ライセンスされた量は、すべての地域グループにわたって帯域幅とZTNAユーザーの合計をカバーする必要があります。

DLPは、CASBと同じ量でライセンスを取得するか、アプリ&データセキュリティの一部として購入する必要があります。

使用量と公平使用法は基礎となるベース製品の測定基準に従います。

アセットセキュリティ

アセットセキュリティは、Cato Cloudに接続されたデバイスの可視性とセキュリティインサイトを提供します。 それは、WAN、インターネット、LAN環境全体でデバイス間のポリシーを施行するためのデバイスレベルのコンテキ스트を適用し、デバイスの識別と分類を可能にします。 デバイス間やLAN環境内のリソース間で詳細なアクセス制御を施行するマイクロセグメンテーションもサポートしています(ソケット経由)。

機能

  • デバイスの可視性と探索、デバイス識別を含む
  • ポリシールール内でのデバイスの分類と施行
  • すべての既存のWAN、LAN、およびインターネットファイアウォールポリシー全体でデバイスに対応したルールを施行します。
  • ソケットサイト用LANマイクロセグメンテーションを施行します。
  • サードパーティデバイス管理および発見システムと統合します。

ライセンス

アセットセキュリティはデバイスブロックによってライセンスされています。 デバイスは、Cato CloudまたはローカルなLAN環境を通じてトラフィックを送受信するユニークな識別されたデバイスの総数を表します。

デバイスの測定にはインライントラフィックを介して識別されたデバイス、およびCatoクラウドにトラフィックを転送するサポートされたアウトオブバンドのサードパーティプロバイダを通して発見されたデバイスが含まれます。

アセットセキュリティは、帯域幅プールとZTNAユーザーに独立してライセンスされています。

ユーザー向けAIセキュリティ

ユーザー向けAIセキュリティは、Catoクラウドを経由してアクセスされるAIサービスとのユーザーのやり取りに関する探索、可視化、およびポリシー施行を提供します。 公開AIサービスとユーザーがどのようにやり取りするかについての理解、制御、管理を組織が可能にする。

機能

  • 許可された使用、データ露出、ポリシー違反に関する施行制御を備えたユーザーto-AIアクティビティの可視性を提供します。
  • ブラウザープラグイン、Catoクライアント、Catoエンタープライズブラウザ、およびプロキシチェーンニングを利用して利用可能です。

ライセンス

ユーザー向けAIセキュリティは、ユーザーごとにライセンスされています。 ユーザーは、AIセキュリティで保護されたユーザーの総数を表します。

ユーザー向けAIセキュリティは、スタンドアロン機能として展開可能であり、基本製品を必要としません。

アプリケーション向けAIセキュリティ

アプリケーション向けAIセキュリティは、自社開発のAIアプリケーションと自作のエージェントに対し、実行時セキュリティ、ガバナンス、コンプライアンスを提供する。 組織がAIワークロードをセキュリティ、コンプライアンス、ガバナンスリスクから保護できるようにし、アプリケーションライフサイクル全体を通じてこれらを管理します。

機能

  • 開発および本番環境全体でのAIアプリケーションとエージェントに対するランタイム保護
  • AIアプリケーションの視認性と施行のため、アウトオブバンドAPI、モデルプロキシ、およびAIゲートウェイを利用した統合
  • モデルスキャンニング、レッドチーミング、AIアセット管理を含むAIセキュリティポスチャ管理機能

ライセンス

AIアプリケーション向けのセキュリティは、組織内の従業員の総数に基づいてライセンスされます。

ライセンスされた従業員数は、ユーザー向けAIセキュリティのライセンス数以上でなければなりません。

従業員は使用測定のためではなく、保護の全体的なスコープを決定するために使用されます。 ライセンスされた数量は、通常、組織内のビジネスSaaSユーザー数に合わせられます。例えば、Microsoft 365ユーザーです。

AIアプリケーション向けのセキュリティは独立してライセンス可能であり、基本製品を必要としません。

エンドポイント

エンドポイント保護プラットフォーム (EPP) は、ユーザーデバイスに対するエンドポイントレベルの脅威防止とマルウェア保護を提供します。 エンドポイントは、エンドポイントを直接保護し、Cato管理画面内でエンドポイント管理を集中化することにより、ネットワークトラフィックを超えてセキュリティ保護を拡張する。

エンドポイントはネットワーク接続性に依存せずにエンドポイントを保護し、ネットワークアクセスのためにCatoクライアントを必要としない。 セキュリティポリシー、アラート、イベントは、ネットワーク、アクセス、セキュリティポリシーと共に集中管理される。

機能

  • エンドポイントマルウェアと脅威の検出防止
  • 集中管理されたプロファイルを使用したポリシーに基づくエンドポイント保護
  • 振る舞い分析と署名ベースの脅威検出
  • ネットワークとセキュリティイベントと統合された集中可視化とアラート
  • エンドポイント、ユーザー、ネットワークセキュリティの統合管理を単一のプラットフォームから

ライセンス

エンドポイントはユーザー別にライセンスされている。 ユーザーは、顧客環境全体でエンドポイントにより保護されたユーザーの総数を表す。

一般的に、ライセンスされたユーザー数は、組織内のビジネスSaaSユーザー数(例: Microsoft 365ユーザー)と同じである。

EPPは独立してライセンスされており、基本製品を必要としません。 EPP保護はエンドポイントに直接適用され、ネットワーク接続性とは独立して動作します。

リージョナルの制限により、中国にあるデバイスはカトEPPサービスに登録できない。

プレミアムセキュリティライセンスの概要

セキュリティライセンス

によってライセンス

脅威防止

帯域幅プールとZTNAユーザー

高度な脅威防止

帯域幅プールとZTNAユーザー

アプリ&データセキュリティ

帯域幅プールとZTNAユーザー

CASB

帯域幅プールとZTNAユーザー

DLP

帯域幅プールとZTNAユーザー

アセットセキュリティ

デバイスブロック

エンドポイント

ユーザー

ユーザー向けAIセキュリティ

ユーザー

アプリケーション向けAIセキュリティ

従業員

 


 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント