Catoでのネットワークフローの解析

Catoは、Cato Cloudによって検査および処理されるトラフィックのフローレベルの可視性を提供します。 フローデータは、トラフィックの動作を調査し、ポリシー決定を理解し、アプリケーションの使用状況を分析し、環境全体のルーティング決定を確認するのに役立ちます。

Cato フローデータは、ネットワーク管理者がトラフィックモニタリング、トラブルシューティング、レポート、フォレンジック分析といったNetFlow、IPFIX、sFlowで可能な多くの同じタスクを実行するのに役立ちます。 ただし、Catoフローデータはシングルパスアーキテクチャのコンテキストで拡充されており、アプリケーションレベル、ユーザー、サイト、ポリシー、セキュリティ情報を含んでいます。

フローデータをリアルタイムで操作したり、外部ワークフロー用にエクスポートしてクエリを実行できます。

フローは、Cato CloudのPoPによって処理されたトラフィックセッションを表します。 Catoは、Catoサービス、ネットワーク、およびセキュリティエンジンによって評価されたトラフィックのフローデータを生成し、これらが同時にトラフィックフローを分析および処理します。

各フローレコードには、Catoがトラフィックをどのように処理したかを理解するために必要なコンテキストが含まれています。 これにより、管理者は、アプリケーション、サイト、ユーザー、ファイアウォールルール、ネットワークルールといったCatoオブジェクトやエンティティを使用してフローを調査できます。 このアプローチによって、管理者は基本的なネットワークメタデータに頼るだけでなく、Catoオブジェクトおよびエンティティを使用してトラフィックを分析することが可能になります。 例えば、管理者はアプリケーション、サイト、ユーザー、ファイアウォールルール、またはネットワークルールによってフローを調査することができます。

Catoでは、各支店にNetFlow、IPFIX、またはsFlowコレクターを別途用意する必要はありません。 Cato Cloudはインラインでトラフィックを処理し、ネットワーキング、リモートアクセス、セキュリティポリシーの決定を適用する同じインスペクションパイプラインからリッチなフローデータを生成します。 これにより、管理者はCMA、サポートされている統合、Cato APIを通じ、サイト、ユーザー、アプリケーション、ポリシー全体の集中可視性を得ることができます。

CMAは、Catoフローデータのネイティブ分析を提供し、CMAで設定および監視するCatoオブジェクトとエンティティを使用します。 これにより、ネイティブのコンテキストでトラフィックを調査し、サイト、ユーザー、アプリケーション、ファイアウォールルール、ネットワークルールを含むすべてを調査することができます。

トラフィックを調査し、フローレベルの詳細にドリルダウンするために、イベントやアプリケーション分析などの関連するCMAページを使用してください。

CMAは、Splunk用のCatoアプリなど、サポートされているプラットフォーム向けのターンキー統合を提供します。 この統合により、Catoフィールドとダッシュボードを使用して、SplunkでCatoのフローおよびイベントデータを分析することができます。 これにより、セキュリティおよびネットワークチームは、Splunk環境でCatoデータを他のテレメトリと相関させることができます。

Catoは、外部システムのためにフロー関連データを送信または取得するための追加の方法をサポートします。 利用可能なデータ、フィールド、および動作は統合方法によって異なる場合があります。