製品更新 - 2024年3月4日

新機能および強化

  • Catoクライアントバージョンの新しいデバイス姿勢チェック: 特定のクライアントバージョンに対してデバイス姿勢チェックを作成することで、ネットワークに接続するデバイスに最低限のクライアントバージョンをインストールするよう要求できます。 これはデバイス姿勢プロファイルに追加でき、その後クライアント接続性とセキュリティポリシーに含むことができます。
    • この機能は今後数週間かけて段階的に有効化されます
  • ネットワークルールに対するイベントの簡易閲覧: 新しいルールイベントの表示アクションを使用して、特定のネットワークルールに対するイベントを表示できます。 このアクションを選択すると、イベントページが開き、そのルールに合致するすべてのイベントがすぐにフィルタリングされて表示されます。

ビデオ機能概要

セキュリティ更新

  • IPSシグネチャ:
    • IPSシグネチャと保護に関する詳細は脅威カタログをご覧ください。
      • ランサムウェア 2023lock (新規)
      • ランサムウェア GoodMorning (新規)
      • ランサムウェア Ma1x0 (新規)
      • ランサムウェア Phobos (新規)
      • ランサムウェア SYSDF (新規)
      • ランサムウェア Dxenランサムウェア (改善)
      • ランサムウェア Rockleeランサムウェア (改善)
      • ランサムウェア Stop/Djvuランサムウェア (改善)
      • ランサムウェア Vx-undergroundランサムウェア (改善)
      • ランサムウェア ZENEXランサムウェア (改善)
      • マルウェア DarkGate CNCコミュニケーション - チェックイン (新規)
      • マルウェア Fewinスティーラーデータ流出の試み (新規)
      • マルウェア GCleanerダウンローダー - IPアドレス取得の試み (新規)
      • マルウェア LummaスティーラーCNCコミュニケーション - 流出 (新規)
      • マルウェア リバースシェル接続 - CNCコミュニケーション (新規)
      • マルウェア TA402 CNCコミュニケーション - ユーザーエージェント (新規)
      • マルウェア NodeStealer CNC通信 - ダウンロード済みアーカイブGET (改善)
      • CVE-2024-22024 (新規)
      • CVE-2024-1709 (新規)
      • CVE-2023-6623 (新規)
      • CVE-2023-51467 (新規)
      • CVE-2023-28128 (新規)
      • CVE-2023-26255 (新規)
      • CVE-2022-36534 (新規)
      • CVE-2016-20017 (新規)
      • CVE-2023-39677 (新規)
      • CVE-2023-38203 (新規)
      • CVE-2023-35082 (新規)
      • CVE-2023-22527 (新規)
      • CVE-2019-3967 (新規)
      • CVE-2024-21893 (改善)
      • CVE-2024-21887 (改善)
      • CVE-2023-46805 (改善)
      • CVE-2023-39143 (改善)
      • CVE-2023-45484 (改善)
      • CVE-2023-45480 (改善)
      • 脅威アクター r00ts3c-owned-you (新規) 
      • LummaスティーラーCNC通信 - チェックイン (新規)
  • 検出と応答
    • これらはインディケーションカタログへの更新です: 
      • 脅威ハンティングのインディケーション:
        • Kali Linux検出 (新規)
        • WinHTTPを使用した疑わしいバイナリファイルのダウンロード (新規)
        • 疑わしいツールのダウンロード (新規)
        • WebShellがアップロードされました (新規)
  • 疑わしい活動の監視:
    • これらの保護はSAMサービスに追加されました:
      • AnyDeskリモートデスクトップ接続 (新規)
      • Process Hacker - ダウンロード (新規)
      • 横移動bashスクリプト転送 (新規)
      • フィッシングヒューリスティック (改善)
  • TLS検査
    • これらのアプリケーションに対してグローバルバイパスを追加し、TLS検査エラーを防ぎます:
      • ブラザー工業
      • Cisco Merakiクラウド
      • Oculus
      • Ring
      • Western Digital
      • Xerox
  • アプリカタログ:
    • 100を超える新しいSaaSアプリケーションが追加され(アプリカタログでSaaSアプリを見ることができます)、これらのアプリケーションが強化されました:
      • Microsoft Copilot (旧BingAI) 
      • Google Gemini (旧Bard) 
      • King 
      • WireGuardプロトコル 
  • アプリケーション制御 (CASBとDLP):  
    • このアプリはDLPスキャンに含まれています:
      • Google Gemini - 検索
  • クライアント分類:
    • Greenbone OS

 

メモ: この更新で説明されている内容は、2週間かけてCato PoPに段階的に展開されます。 さらに、新機能はPoPと同じ2週間の展開期間にわたって段階的にCato管理画面で有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールについては、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント