製品更新 - 2024年2月19日

新機能と強化

  • フルネットワークコンテキストで強化されたセキュリティイベント: セキュリティイベントを拡張したネットワークデータで強化し、洞察と可視性の向上を提供します。 例えば、インターネットファイアウォールイベントを使用して、フローがTLSでインスペクトされたかバイパスされたか、どのネットワークルールに該当するか、QoSの優先度やPoPのパブリックソースIPをトラブルシューティングできます。

    • 新しいフィールドには以下が含まれます:

      • TLS検査
      • ネットワークルール
      • パブリックソースIP
      • TCP加速
      • Egress PoP名
      • Egressサイト
      • QoS優先度
      • 混雑アルゴリズム
      • ソースポート
      • ホストMACアドレス

    • これらのフィールドは、今後数週間で段階的にリリースされます。 2月5日より前のクエリでは、強化されたフィールドを持つイベントを取得しません。

    • 新しいフィールドはCato管理画面でのみサポートされています。 eventsFeed APIを使用してこれらのフィールドをサードパーティのシステムにエクスポートするサポートは将来利用可能になります。

  • 新しいXDR検出レポートには全てのセキュリティストーリーが含まれています: 新しいXDR検出レポートは、アカウントで検出された全てのXDRセキュリティストーリーを要約しています。ストーリーが調査されたかに関わらずです。 これは、組織内の関連利害関係者にCato XDRの包括的な脅威検出能力を強調するのに役立ちます。 新しいレポートは既存のXDR調査レポートを補完し、調査が行われたストーリーに焦点を当てています。
    • XDR検出レポートには以下のようなデータが含まれます:
      • 重要度による作成されたストーリー数の内訳
      • XDRストーリーにおける攻撃の兆候と最も一般的なサイト
    • XDR CoreとXDR Proの顧客に利用可能
  • トポロジーページにはオフィスモードで接続されたユーザーが含まれています: トポロジーページ接続されたSDPユーザー数には、サイトを介してオフィスモードで接続されたユーザーが含まれます。

PoPの発表

  • 東京、JP: 東京PoPロケーションで新しいIPレンジがまもなく利用可能になります - 150.195.219.0/24

ナレッジベースの更新

ビデオ機能概要

セキュリティアップデート

  • IPSシグネチャ:
    • 脅威カタログでIPSシグネチャと保護についての詳細を参照ください。
      • ランサムウェア Chaos (新規)
      • ランサムウェア Dx31 (新規)
      • ランサムウェア Fastbackdata (新規)
      • ランサムウェア New24 (新規)
      • ランサムウェア Shiel (新規)
      • ランサムウェア Stop/Djvu (新規)
      • ランサムウェア ThreeAM (新規)
      • マルウェア DanaBot (新規)
      • マルウェア Lazagne ダウンロード
      • マルウェア Lumma Stealer CnC通信 - 設定リクエスト試行
      • マルウェア njRAT CNC通信 - コールバック
      • CVE-2024-23897 (新規)
      • CVE-2023-7028 (新規)
      • CVE-2023-6021 (新規)
      • CVE-2023-43177 (新規)
      • CVE-2023-4168 (新規)
      • CVE-2023-39677 (新規)
      • CVE-2023-38203 (新規)
      • CVE-2023-35082 (新規)
      • CVE-2023-22527 (新規)
      • CVE-2019-3967 (新規)
      • CVE-2023-45484 (改善)
      • CVE-2023-45480 (改善)
      • 脅威アクター r00ts3c-owned-you (新規) 
  • 検出と応答
    • これらはインシデント指標カタログのアップデートです: 
      • 脅威ハンティングインジケーション:
        • デバイスフィンガープリントのユーザーエージェント経由の送信 (強化)
        • リモートPsexecサービス実行 (強化)
  • 疑わしい活動監視:
    • これらの保護はSAMサービスに追加されました:
      • NgrokエージェントがNgrokクラウドとトンネルを確立 (新規)
      • PuTTY ダウンロード (新規)
      • Wininet/Winsock (ネイティブWindowsクライアント) への人気度低下 (新規)
      • 低評価のIPへのSSH (強化)
  • アプリカタログ:
    • アプリカタログ でSaaSアプリを確認できます: 300以上の新しいSaaSアプリケーションの追加
      • AoL
      • Open VPNプロトコル 
      • OpenVPN 
      • Mullvad VPN
    • これらのアプリケーションの強化:
      • ADguard 
      • Siri 
      • Apple 
      • Appleソフトウェア 
      • Applovin 
      • Aruba Networks 
      • Atlassian 
      • Autodesk 
      • Blp 
      • Bluejeans 
      • Bytedance 
      • Cisco 
      • DailyMotion 
      • ExpressVPN 
      • Facebook Messenger 
      • Flurry 
      • Google Play 
      • Grammarly 
      • Jetbrains 
      • Line 
      • NBC 
      • Nianticlabs 
      • NordVPN 
      • Okta 
      • OpenAI 
      • Optimove 
      • Sharepoint 
      • Slack 
      • Speedtest.net 
      • Statuspage 
      • Thomsonreuters 
      • Twilio 
      • WeChat 
      • Zscaler 
  • アプリケーション制御 (CASBとDLP):  
    • 以下のアプリのための詳細なアクションの強化:
      • Box - アップロード 
      • Slack - メッセージの削除
    • 次のアプリのためのDLPコンテンツマッチングの強化:
      • Outlookアップロード - 改善されたTXTおよびCSVファイルのカバレッジ
  • ファイル識別:
    • 次のファイルタイプに対するCatoクラウドサービスのファイル識別の強化:
      • OpenVPNコンフィグファイル

注:この更新で説明されているコンテンツは、Catoポップでの2週間の期間中に段階的に展開されます。 さらに、新機能はポップでの同じ2週間の展開期間中にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画されたメンテナンススケジュールについての詳細はCatoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント