Catoクラウドのセキュリティサービスによって検出された脅威の詳細については、
CMAの[Assets]>[Threat Catalog]から確認することができます。
[Threat Catalog]では、
サイバー脅威に関するセキュリティデータと一般的な情報が含まれており、
以下のセキュリティサービスによって検出された脅威に関する情報が確認できます。
・IPS
・Anti-Malware
・SAM(Suspicious Activity Monitoring)
・DNS Protection
▼確認方法
例えば、IPSによってある通信がブロックされた場合、
Eventに表示される「Threat Name」や「Signature ID」を
[Threat Catalog]の検索エンジンに入力することで
特定の脅威について確認することができます。
また、Catoクラウドではセキュリティサービス向けに週次の脅威アップデートを
展開しており、[Threat Catalog]にて確認することができます。
※Threat Nameの隣に「New」のアイコンが表示されます
詳細についてはご契約者様サイトへログインを行いご確認ください。