製品アップデート - 2024年4月1日

新機能 & 改善

  • XDRセキュリティストーリーのミュート機能の使い勝手向上: ミュートストーリー ルール作成プロセスを簡略化するため、ストーリー作業台 のXDRセキュリティストーリーからソースおよび宛先の値が自動的にストーリーデータに基づいて入力されます。
  • XDR異常ストーリーのMLベースの予測と類似ストーリー: XDRの使用異常およびイベント異常ストーリーを次の新しいフィールドで強化しました:
    • 予測された判定予測されたタイプ: 確率的な判定とポテンシャルなマルウェア種類の機械学習予測。 これにより、ストーリーが悪意のある可能性があるかどうかの初期評価ができます。
    • 類似ストーリー: 類似のターゲットを持つストーリーを表示することで、分析において重要なコンテキストを得るためのストーリーリスト。
    • 異常ストーリーはXDR ProおよびMDRのお客様が利用可能です。
  • Cato XDRをSIEMソリューションに簡単に統合するための新しいクエリAPI: お客様のSIEMや他のシステムとのフローを自動化し、統合を実装するために、Cato XDRストーリー用の新しいクエリAPIを導入します。
    • APIにはセキュリティおよびネットワークのストーリーが含まれます
  • 任意のベンダーまたは製品をデバイスポスチャチェックに含める: サポートされているベンダーまたは製品に対して、一般的なデバイスポスチャチェックを作成できます。 例えば、サポートされているアンチマルウェアソリューションがインストールされたデバイスにアクセスを許可するチェックを作成できます。 これにより、管理者がデバイスポスチャを徐々に採用する際の使いやすさが向上します。
    • 以前は、どのベンダーまたは製品をチェックするかを指定する必要がありました
    • アンチマルウェア、ファイアウォール、パッチ管理、およびDLPデバイスポスチャチェックでサポートされます
  • Cato Academy Training Portalの導入: Cato ラーニングセンターにCato Academyが追加され、コミュニティおよびナレッジベースを補完するさまざまなトレーニングオプションが提供されます。 Cato Academyには、eラーニングコース、ビデオ、認定資格が含まれており、オンラインセッションやウェビナーに登録することができます。
  • ロードマップのアップデート: 知識ベースのCato製品ロードマップに移動して、今後の機能や改善のステータスを確認してください。

Cato SDPクライアントリリース

  • Windowsクライアントバージョン5.10.26: 2024年3月31日から、Windowsクライアントバージョン5.10.26の展開を開始します。 このバージョンには次のバグ修正が含まれています:
    • アンチマルウェアデバイスチェックがMicrosoft Defender for Endpoint (Defender ATP) のリアルタイム保護を検証できませんでした
  • iOSクライアントバージョン5.3: 2024年4月6日から、iOSクライアントバージョン5.3が徐々にApp Storeでダウンロード可能になります。 このバージョンは、ユーザーへの展開前にこちらからテスト用にダウンロードできます。 
    •  このバージョンには以下が含まれます:
      • デバイス証明書のための新しいデバイスポスチャチェックでセキュリティを強化: デバイスポスチャプロファイルにデバイス証明書のチェックを含めることができます。 デバイスポスチャプロファイルは、クライアント接続性とセキュリティポリシーに含めることができます
      • 接続データの可視性向上: クライアントの統計ページには、スプリットトンネルポリシーとプロキシ構成ポリシーの状態が表示されます
      • バグ修正と改善

PoPのお知らせ

  • 日本、大阪: 大阪のPoPロケーションで新しいIP範囲(202.75.243.0/24)がまもなく利用可能になります

セキュリティアップデート

  • IPS署名:
    • 脅威カタログでIPS署名と保護の詳細を表示できます。 脅威カタログ
      • ランサムウェア DeepInDeep (新規)
      • ランサムウェア Nacugunder (新規)
      • ランサムウェア Afire (改善)
      • ランサムウェア cursoDFIR (改善)
      • ランサムウェア DoNex (改善)
      • ランサムウェア Duralock (改善)
      • ランサムウェア Genesis (改善)
      • ランサムウェア Gotmydatafast (改善)
      • ランサムウェア Locked (MedusaLocker) (改善)
      • ランサムウェア Ncov (改善)
      • ランサムウェア Payuranson (改善)
      • ランサムウェア Rocklee (改善)
      • ランサムウェア Stop/Djvu (改善)
      • ランサムウェア Zarik Locker (改善)
      • マルウェア SilentCryptoMiner Checkin (新規)
      • マルウェア WasabiSeed (新規)
      • CVE-2024-20767 (新規)
      • CVE-2023-48023 (新規)
      • CVE-2023-42442 (新規)
      • CVE-2023-35813 (新規)
      • CVE-2023-3486 (新規)
      • CVE-2023-31419 (新規)
      • CVE-2023-2522 (新規)
      • CVE-2022-32994 (新規)
      • CVE-2021-32924 (新規)
      • CVE-2021-26120 (新規)
      • Nagios XI コマンドインジェクション (新規)
      • ASNスコアリングに基づく悪意のあるIP (新規)
  • 検出 & 対応
    • 指標カタログへの更新: 
      • 脅威ハンティング指標:
        • 疑わしいスキャンツールのダウンロード (新規)
      • 脅威防止指標: 
        • ブロックされたフィッシング攻撃 (改善)
  • 疑わしい活動の監視:
    • これらの保護がSAMサービスに追加されました: SAM サービス:
      • 偽装された画像のダウンロード (新規)
      • RPCでのユーザーターミナルセッションの列挙 (新規)
      • スプールサービスを活用してターゲットマシンでの認証を取得 (新規)
      • Pastebinボット通信 (新規)
      • PowerShell偽装IMG (新規)
  • TLS検査:
    • 次のアプリケーションに対するSafariブラウザのためのTLS検査を追加しました:
      • Dropbox
      • WhatsApp
  • アプリカタログ:
    • 100を超える新しいSaaSアプリケーションを追加しました(アプリケーションカタログでSaaSアプリを表示できます)。以下のアプリケーションを強化しました:
      • Airslate 
      • IPFS 
      • Torネットワーク
      • WireGuardプロトコル 
  • アプリケーション制御 (CASBとDLP):  
    • 以下のアプリに対する詳細なアクションを強化しました:
      • Bing AI - 検索
  • ファイル識別:
    • 次のファイルタイプに対するCato Cloudサービスのファイル識別を強化しました:
      • バイナリファイル
  • クライアント分類:
    • Azureリモートデスクトップ (新規)

注: このアップデートに記載された内容は、2週間の期間をかけてCato PoPsに段階的に展開されます。 さらに、新しい機能はPoPsと同じ2週間の展開期間でCato管理アプリケーションに段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールについては、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント