製品更新 - 2023年11月27日

新機能と強化

  • イベントをAzureストレージアカウントに自動アップロード:Azureストレージの統合 アカウントをCatoと統合して、Azureストレージアカウントにイベントを自動的にプッシュします。 

    • 特定のイベント種類やサブ種類のみをプッシュするフィルターを選択できます

  • AI駆動のXDRストーリーサマリー:XDRストーリーの新しいAIサマリー機能は、ストーリーの要素を利用して豊富なコンテキストで自然言語による説明を作成します。 これによりITチームはインシデントを理解し、適切な対応を取ることができます。

    • 自然言語による説明は、オンデマンドでのみ生成されます

    • ストーリー内のすべての機密データは、生成AIサービスに送信される前にトークン化されます

    • XDR Core、XDR Pro、MDRの顧客に利用可能

  • 新しいネットワークベストプラクティスチェック: ベストプラクティスページでは、アカウント設定の評価と、最適なパフォーマンスとセキュリティのためのCatoの推奨事項にどのように準拠しているかを確認できます。 ネットワークルールやアカウントレベルのネットワーキング構成のチェックを追加し、ネットワークのレジリエンスが最適化されているかを確認します。

    • サイトレベルのネットワーキングチェックは将来追加されます

  • 特定のアプリアクティビティに対するDLPエンジンのスキャン: DLPエンジンは、サイズや形式に関係なく、ファイルを含まない形式を含むアクティビティ内の機密データをスキャンする機能を強化しました。 たとえば、企業メールを通じて送信された短いメッセージや、SlackやX(Twitter)の投稿など、ソーシャルメディアにスキャンルールを作成できます。

    • エンジンはファイルとファイルレス形式両方でアクティビティ内のコンテンツを抽出します
    • 強化されたスキャンは 特定のアプリとアクティビティでサポートされています
    • 以前は1KB以上のファイルでのみスキャンがサポートされていました
       
  • ブロック/プロンプトページでのカテゴリー報告の改善: セキュリティポリシーのブロック/プロンプトリダイレクトページは、トラフィックに一致するカテゴリーを報告します。 以前は一致するカテゴリーの一部のみが表示される可能性がありました。 この改善により、すべての一致するカテゴリーがブロック/プロンプトページに表示されるようになります。

  • ソケットページのポート接続ステータスの視認性に関する問題の解決: ソケットページのポートが接続されると、緑色で囲まれるようになりました。 これにより、灰色で囲まれる無効なポートと区別しやすくなります。

    • 以前、接続されたポートは黒で囲まれていました

PoP告知

  • 2023年11月26日(日)に、北京のCN PoPロケーションに以下の変更を加えます:

    • 123.58.120.0/26を新しいIP範囲として追加

    • IP範囲111.206.238.128/26を恒久的に削除

  • イタリア ミラノ:ミラノのIT PoPロケーションで新しい範囲(216.252.177.0/24)が利用可能

セキュリティ更新

  • IPS署名:
    IPS署名と保護の詳細は脅威カタログで確認できます。

    • マルウェア Agent Tesla SMTPによるデータ流出 (新規)

    • マルウェア JsOutProx RAT (新規)

    • マルウェア GootLoader (新規)

    • マルウェア Stealc チェックイン (新規)

    • ランサムウェア 8Base (強化)

    • フィッシング特定ドメインに基づく汎用的ヒューリスティック (新規)

    • フィッシングヒューリスティック | OWA (新規) 

    • CVE-2023-41763 (新規)

    • CVE-2023-40044 (新規)

    • CVE-2023-35042 (新規)

    • CVE-2022-39986 (新規)

    • CVE-2021-1435 (新規)

    • CVE-2023-4966 (強化)

    • CVE-2023-38148 (強化)

    • CVE-2023-20198 (強化)

  • 検出と対応:
    更新された内容はインディケーションカタログ

    • 脅威防止IOA署名: 

      • 不審なDNSトラフィック

      • 侵害試み 

  • アプリカタログ:
    数十の新しいSaaSアプリケーションが追加されました(アプリカタログでSaaSアプリを確認できます)およびこれらのアプリケーションが強化されました。

    • AnyDesk 

    • DHCP 

    • Gigya, Inc. 

    • Tiktok 

  • アプリケーション制御 (CASB): 

    • 次のアプリに対する新しいきめ細かなアクション: 

      • Atlassian ダウンロード

      • Confluence共有

      • Zendeskアップロード

  • ファイルの識別:

    • 100以上の新しいファイルタイプの識別を追加

    • 次のファイルタイプを対象にCato Cloudサービスでのファイル識別を強化: 

      • アーカイブ

      • バイナリ

      • 実行ファイル

 

注意: 本更新で説明されているコンテンツは2週間にわたってCato PoPに順次展開されます。 さらに、新機能はPoPの展開期間と同じ2週間の展開期間においてCato管理アプリケーションで順次有効化されます。 詳細については記事をご覧ください。 計画されたメンテナンススケジュールについてはCatoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント