新機能と拡張機能
-
ストーリーズ・ワークベンチでの検知と対応のための許可リストポリシー: 今後は、Catoの検知と対応エンジンに対して人間のフィードバックを提供して、より正確な脅威検知を行い、既知の行動に対するアラートを削減できます。 この機能は、XDR Core、XDR Pro、MDRの顧客が利用可能です。
-
IP、URL、サイトなど、XDRストーリーに基づく許可リストルールのパラメーターを定義します。 疑わしいトラフィックが許可リストルールに一致する場合、検知と対応エンジンはストーリーを作成しません。 これにより、予想される無害なトラフィックに関する新しい検知と対応ストーリーを回避することができます。
-
-
ストーリーズ・ワークベンチにおける類似ストーリーの拡張情報: 検知と対応ストーリーを調査するために、ストーリーズ・ワークベンチは、類似ストーリーを表示するために機械学習モデルを使用し、ターゲットや指標などの共通パラメーターを共有します。 類似ストーリーフィールドを強化し、以下を含むより多くの情報を表示します。
-
関連するストーリーをさらに多く表示
-
各ストーリーに関する重要な詳細情報、例えば:
-
ストーリーの指標と結論
-
類似性のレベルを評価する新しい指標
-
-
Cato SDP クライアントリリース
-
macOSクライアントバージョン 5.4.3: macOSクライアントバージョン 5.4.3の段階的な展開が2023年10月8日の週に開始されました。 このバージョンには、以下を含む安定性の修正とセキュリティ強化が含まれています:
-
バージョン5.3から5.4へのアップグレード後にデバイス証明書のチェックが失敗する問題を解決しました
-
デバイスの時計が24時間形式に設定されていない場合に、ログ収集後にクライアントが応答しなくなる問題を解決しました
-
アップグレードコンポーネントを保護するためにクライアントのアップグレード機構を強化しました
-
PoP告知
- ダブリン、アイルランド: ダブリン、アイルランドのPoPロケーションで新しい範囲(85.255.23.0/24)が利用可能になりました
- ロサンゼルス、米国: ロサンゼルスのPoPロケーションに新しい範囲(216.205.115.0/24)が追加されます
- マイアミ、米国: マイアミのPoPロケーションに新しい範囲(150.195.202.0/24)が追加されます
ナレッジベース更新
MerakiスイッチのGARP制限によりソケットの高可用性フェイルオーバーが失敗する
注意: このアップデートに記載されている内容は、2週間にわたって段階的にCato PoPに展開されます。 さらに、新機能はPoPと同じ2週間の展開期間中にCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事を参照してください。 計画メンテナンススケジュールについての詳細は、Catoステータスページを参照してください。
0件のコメント
サインインしてコメントを残してください。