製品アップデート - 2023年11月13日

新機能と拡張機能

  • 新しいXDRセキュリティレポート: 新しいXDRレポートは、XDRストーリー調査の要約とアカウントセキュリティポスチャーの概要を提供します。

    • レポートには次のデータが含まれています:

      • 調査されたストーリーの数、評決別の内訳

      • サイト、深刻度、国別の悪意ある及び疑わしいストーリーの要約

      • XDRコア、XDRプロ、MDRの顧客に利用可能

  • Catoイベントとの新しいサードパーティ統合:以下のプラットフォームとネイティブ統合を活用します:

    • Axonius 統合: Axoniusサイバーセキュリティと資産管理を使用するCatoの顧客

    • Zenoss ZenPack 統合: Zenoss ZenPack拡張モジュールを使用するCatoの顧客

    • 詳細を読む Catoイベントとネイティブ統合をサポートする他のサードパーティベンダーについて

  • リマインダー - アカウントスナップショット「metrics」フィールドの廃止予定: Catoは以前2023年11月15日にmetricsフィールドをaccountSnapshotAPIで廃止すると発表しました。

    • この日以降、accountSnapshot APIのmetricsフィールドは利用できなくなります

    • すべてのトラフィックメトリックとデータは、accountMetricsAPIを利用して入手できます。     

ポップの告知

  • 米国ロサンゼルス: ロサンゼルスポップ位置に新しい範囲 (216.205.115.0/24) が利用可能になりました

セキュリティアップデート

  • 侵入防止システム(IPS)署名:
    脅威カタログで侵入防止システム(IPS)署名と接続保護の詳細情報を表示します。

    • SSHクライアント OpenVASスキャナー

    • SSHクライアント脆弱性スキャナー クライアント SSH バージョン9.9

    • SSH脆弱性スキャナー クライアント Nessus

    • SSH脆弱性スキャナー クライアント Nmap

    • SSH脆弱性スキャナー クライアント Qualys

    • SSH脆弱性スキャナー クライアント Rapid7

    • SSH脆弱性スキャナー クライアント Sentinel1

    • SSH脆弱性スキャナー クライアント TenableRocks

    • CVE-2023-46747

    • CVE-2023-42793

    • CVE-2023-32315

    • CVE-2023-29800

    • CVE-2023-22518

  • アプリケーションカタログ:
    アプリケーションカタログの新しいSaaSアプリケーションを確認します。

  • アプリケーション制御 (CASB): 

    • 以下のアプリケーションに対する新しい詳細なアクション: 

      • Workplace: コメント, 投稿, 通話, ファイルのアップロード, ログイン

      • Instagram: メッセージ送信

  • 検出と対応:
    インディケーションカタログに対するアップデートは以下の通りです: 

    • 脅威ハンティングIOA署名: 

      • ブロックされたIP/ドメイン

      • 一般的なスキャナー(WAN バウンド)

      • 一般的なスキャナー(アウトバウンド)

      • 疑わしいスクリプトのダウンロード

      • 既知のコバルトストライクプロファイル

      • 既知のスキャナー(WAN バウンド)

      • マルウェア活動

      • 潜在的ダウンローダー

      • 潜在的不要プログラム(PUP)活動

      • PSExec実行

      • Sinkholedドメイン

      • Sinkholed IP

      • 疑わしいネットワーク活動(ドメイン) 

    • 脅威予防IOA署名: 

      • Exploit-DBからのダウンロード

      • 疑わしいネットワーク活動

      • 疑わしいネットワーク活動(ユーザーエージェント)

      • 疑わしいツールのダウンロード

  • ファイル識別:

    • Catoクラウドサービスで以下のファイルタイプに対するファイル識別が強化されました:

      • CMD (Windowsコマンドファイル)

      • DOC (Microsoft Officeドキュメント)

      • MSI (Microsoft Windowsインストールパッケージ)

      • PPT (Microsoft Office Powerpoint)

      • XLS (Microsoft Office Excel)

 

注意: このアップデートで説明されている内容は、2週間にわたりCatoポップに徐々に展開されています。 さらに、新機能はポップと同じ2週間の展開期間中にCato管理アプリケーションで徐々に有効化されます。 詳細については、この記事を参照してください。 予定されたメンテナンススケジュールについての詳細情報は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

2人中0人がこの記事が役に立ったと言っています

0件のコメント