第10回 CatoSASEクラウドの検証#3 セキュリティに関するダッシュボード

  • セキュリティ
  • Cato

最終更新⽇:

掲載⽇:

# はじめに

ICTインフラソリューション部のトンナムです。今回はCATOのセキュリティに関するダッシュボードをご紹介いたします。
通常のイベントだけでなく、セキュリティに関するイベントも視覚的かつ理解しやすい形で表現されたダッシュボードとなっています。
セキュリティの複雑な情報を分かりやすく可視化し、利用者が容易に把握できるようなデザインとなっております。
ご興味をお持ちいただければ幸いです。どうぞよろしくお願いします。

# Security Threats

security-vol0010_1-1.png1-1 Security Threats Dashboard

「Security Threats」ダッシュボードでは、Anti-MalwareおよびIPSエンジン、DNS保護によって特定されたネットワーク内の悪意ある脅威活動を表示できます。
画面には複数のウィジェットがあり、脅威活動の可視性を提供します。
手動でフィルタを作成またはアイテムを更新フィルタに追加すると、脅威ダッシュボード画面上の脅威データが自動的に更新されます。
View Events機能を使用して、脅威ダッシュボードのフィルタに基づいて関連するイベントを簡単に表示できます。

security-vol0010_1-2.png1-2 Security Threats Dashboard (脅威活動がないとき)


security-vol0010_1-2(脅威活動あり).png

1-2 Security Threats Dashboard (脅威活動があるとき) 

① Events filter bar : イベントに適用されているフィルタを表示します
② Time range : 画面に表示される脅威データの時間範囲を選択
③ Threat widgets : 脅威の名前、タイムライン、および物理的な位置に基づく脅威の要約を表示
もちろん各脅威のイベントも確認できます。

# Cloud Apps

security-vol0010_CloudApps.png

Cloud Appsのダッシュボードでは、CATOが提供するクラウドアプリケーションの利用状況を包括的にまとめて確認できるダッシュボードが用意されています。
このダッシュボードでは、SanctionedとUnsanctionedのアプリケーションを簡単に切り替えることができ、同時に各アプリケーションのリスクスコアも視覚的に確認することが可能です。

# 最後に

今回はCATOのセキュリティ関連のダッシュボードを詳しくご紹介しました。
次回は、より深くCATOを活用するための簡単な設定に触れていきたいと思います。
具体的な機能や設定のポイントに焦点を当て、より効果的なセキュリティ対策を実現するための手順やベストプラクティスについてもお伝えしていきます。
引き続き、ご期待ください。