Cato 서비스는 네트워크 및 보안 기능에 대한 포괄적인 가시성을 제공하며 풍부하고 세밀한 이벤트를 생성합니다. 다음 방법을 통해 이러한 이벤트를 직접 조회할 수 있습니다.
- 직접 Cato 관리 애플리케이션에서 (네트워크의 이벤트 분석 참고)
- AWS S3 및 Azure Blob Storage와 같은 클라우드 스토리지로 대규모 피드 전송
- Cato API 사용
타사 통합을 위한 라이센스 요구 사항에 대한 자세한 내용은 Cato 타사 통합용 라이센스 및 앱을 참조하십시오.
CMA의 네이티브 커넥터를 사용하여 다음 SIEM 솔루션으로 이벤트를 직접 전달하십시오.
| 벤더 | Cato 지식 베이스 문서 |
|---|---|
|
|
Cato 이벤트를 크라우드스트라이크에 통합하기 |
|
|
Microsoft Sentinel과의 Cato 이벤트 통합 |
|
|
Splunk과의 Cato 이벤트 통합 |
이 벤더들은 공식적으로 Cato 데이터와의 통합을 지원합니다.
| 벤더 | 공급업체 문서 |
|---|---|
|
|
클라우드 탐지 및 대응 > Cato SSE 360 모니터링 |
|
|
어댑터 연결 > 어댑터 C > Cato Networks |
|
|
|
|
|
지원 데이터 피드 > 데이터 피드 목록 > Cato Networks |
|
|
문서 > 참조 > 지원되는 로그 유형 및 기본 분석기 |
|
|
지원되는 통합의 목록은 Hunters 기업 웹사이트에 있습니다 |
|
|
모니터링 솔루션 > Cato SD-WAN 모니터링 |
|
|
맞춤 통합 - API > Cato Networks 맞춤 데이터 수집 통합 |
|
|
이벤트 소스 구성 > 방화벽 > Cato Networks |
|
|
XDR와 통합 > 데이터를 XDR로 전달 > Cato Networks |
|
|
|
|
|
커넥터 구성 > Cato Networks 커넥터 |
|
|
통합 > Cato |
|
|
클라우드 간 통합 프레임워크 소스 > Cato Networks |
|
|
소스 커넥터 > Cato Networks |
|
|
Zenoss 통합 카탈로그 > 네트워크 > Cato Networks 통합 ZenPack |
이 기사에서 설명한 네이티브 턴키 통합 외에도 Cato GitHub 저장소의 도구를 사용하여 이러한 SIEM 벤더와의 Cato 이벤트를 통합할 수 있습니다. Cato는 이러한 벤더에 대해 네이티브 턴키 솔루션도 제공합니다.
이 솔루션에 대한 참조 구현은 현재 상태로 제공되며 Cato 지원팀에 의해 지원되지 않습니다.
| 벤더 | Cato Github 참조 |
|---|---|
|
|
cato-sentinel-connect |
|
|
cato-splunk-integration |
댓글 0개
댓글을 남기려면 로그인하세요.