SaaS Security APIは、認可されたクラウドアプリに対して帯域外可視化と制御を提供します。

他のセキュリティ機能（CASB/DLP等）は、Catoクラウドを経由するトラフィックのみを制御・監視することができますが、SaaS Security APIは、クラウドアプリに直接接続するリモートユーザーからのトラフィックも監視し、対応する機能を提供します。
SaaS内にあるファイルのMalware検査やDLP検査を行うことができます。

また、SaaS Security APIは、TLS Inspectionを使用せずに、接続の内容を検査します。
これは、TLS Inspectionを有効にしていないアカウントには特に有益です。
ただし、TLS Inspectionを使用しているアカウントであっても、証明書のピン留めに関連する問題のために検査できないクラウドアプリがあります。
SaaS Security APIは、CatoのインラインCASBとDLPソリューションを補完し、セキュリティのカバレッジ範囲を拡大します。

2024年2月時点で、SaaS Security APIでサポートされているSaaSアプリコネクタは以下となります。

• Box
• Google Drive and Gmail
• Microsoft Exchange
• Microsoft OneDrive
• Microsoft SharePoint
• Slack
• Salesforce （2024年2月追加）
• ServiceNow （2024年2月追加） 

SaaS Security APIは、セキュリティオプションとなります。
また、CASB/DLPのセキュリティオプションを利用していることが前提となります。