製品の更新 - 2024年6月24日

新機能 & 強化

  • Cato XDR強化:
    • 新しい関連ストーリー表示によるXDR調査のコンテキスト向上: 分析者の効率を向上させるために、XDRセキュリティストーリーのドリルダウンページに新しい表示を追加し、同じソースを持つ類似ストーリーやストーリーをすばやく確認できます。
      • この表示は調査のためのコンテキストを提供し、調査中のストーリーと共通するストーリーのインディケーション、ソース、緊急度、およびターゲットなど、各関連ストーリーの重要な詳細を示します。
    • XDRでのネットワークストーリーのミュート: XDRのミュートストーリーポリシーにより、ストーリーワークベンチからネットワークストーリーをフィルタリングする機能が追加されました。
    • セキュリティミュートストーリルールの強化: ミュートストーリールールで、アカウントに定義されたグローバル範囲およびインターフェースサブネットオブジェクトが利用できるようになりました。 たとえば、特定のIP範囲で定義したゲストVLANからのトラフィックに基づいてストーリーの生成を防ぐことで、より重要なストーリーに集中することができます。
      • 脅威防止および脅威ハンティングストーリーで利用可能
  • リモートユーザーセッションを取り消してセキュリティリスクを軽減する: ネットワークへのアクセス制御を強化するために、セッションを取り消すことでリモートユーザーに再認証を強制することができます。 ユーザーは再認証して新しいセッションを確立するまではネットワークにアクセスできません。
    • セッションを取り消すことで、盗難されたデバイス、アカウントの侵害、従業員の解雇などによる不正アクセスを防ぐのに役立ちます。
    • すべての認証方法、IDプロバイダー (IdPs)、およびすべてのクライアントバージョンに対応しています。
  • Cato管理アプリケーションのブランディングをカスタマイズする: Cato管理アプリケーションに会社のブランディングとカスタムナレッジベースおよびサポートリンクを適用できます。 新しい管理アプリケーションページは、メール、ファイアウォールブロックページ、およびCatoクライアントの既存のブランディング体験を補完します。
    • すべてのブランディングページは、管理 > ブランディングセクションに便利に配置されています。
  • アプリ分析の強化: ネットワーク内のアプリ使用状況の可視性を高めるために新しいデータを追加しました。
    • 今後は流入、流出、またはWANへの方向によってトラフィックをフィルタリングして、データをカテゴリ分けし詳細に分析できます。
    • 新しいユーザータブは、ユーザーの場所に関係なく、すべてのユーザーのアクティビティを表示します。 たとえば、リモート接続とサイトからの接続の両方を行うユーザーの場合、すべてのアクティビティが表の単一の行に統合されます。
    • 新しいソースタブは、接続を開始したソースのIPアドレスを表示します。
  • ドメイン検索ページの強化: より使いやすさを向上させるため、ドメイン検索ページを改善しました。

今後の機能と強化のステータスを追跡するには、ナレッジベースのCato製品ロードマップにアクセスしてください。

PoPのお知らせ

スロベニアのローカライズされた新しいIPアドレス範囲: プラハのPoPロケーションを通じて提供されるスロベニア向けの新しいローカライズされたIPアドレス範囲が利用可能です - 209.206.3.128/25

セキュリティ更新

  • IPSシグネチャ:
    • 脅威カタログでIPSシグネチャと保護に関する詳細を表示します。
      • マルウェア RadX RAT-チェックイン通信 (新規)
      • マルウェア ホワイトスネークスティーラー通信 (新規)
      • ランサムウェア 0day (向上)
      • ランサムウェア アザセック (向上)
      • ランサムウェア バンタ (向上)
      • ランサムウェア BOMBO (向上)
      • ランサムウェア Cebrc (向上)
      • ランサムウェア チャダッド (向上)
      • ランサムウェア DORRA (新規)
      • ランサムウェア Dtbc (向上)
      • ランサムウェア FUNNY (向上)
      • ランサムウェア ジオメトリカル (向上)
      • ランサムウェア ゴーストハッカー (向上)
      • ランサムウェア Gtsc (新規)
      • ランサムウェア ハルマ (向上)
      • ランサムウェア ジェード (新規)
      • ランサムウェア ジンウックス (向上)
      • ランサムウェア レクサス (向上)
      • ランサムウェア マルウェアメイジ (新規)
      • ランサムウェア オニオン (向上)
      • ランサムウェア payB (向上)
      • ランサムウェア ポルサット (向上)
      • ランサムウェア ラパックス (向上)
      • ランサムウェア ラン (新規)
      • ランサムウェア Stop/Djvu (向上)
      • ランサムウェア SYSDF (向上)
      • ランサムウェア トゥトゥ (向上)
      • ランサムウェア WSHLP (新規)
      • ランサムウェア Xcss (新規)
      • ランサムウェア xDec (向上)
      • ランサムウェア Xtbl (新規)
      • CVE-2020-25858 (新規)
      • CVE-2014-100005 (新規)
      • CVE-2018-10143 (新規)
      • CVE-2021-32819 (新規)
      • CVE-2022-26833 (新規)
      • CVE-2022-29517 (新規)
      • CVE-2024-24919 (向上)
      • CVE-2024-25600 (新規)
      • CVE-2024-28253 (新規)
      • CVE-2024-28255 (新規)
      • CVE-2024-28847 (新規)
      • CVE-2024-28848 (向上)
      • CVE-2024-30044 (新規)
      • CVE-2024-30050 (新規)
      • CVE-2024-3116 (新規)
      • CVE-2024-4323 (新規)
      • CVE-2024-4358 (向上)
  • 検出 & 対応:
    • これがインディケーションカタログの更新内容です:
      • 脅威ハンティングインディケーション:

        • 疑わしいボットの活動 (向上)

        • 疑わしいスキャニングツールのダウンロード (向上)

        • エクスプロイト試行 (向上)

        • 疑わしいツールのダウンロード (向上)

      • 脅威防止:

        • 疑わしいWebAssemblyダウンロード (向上)

  • 疑わしい活動の監視
    • これらの保護はSAMサービスに追加されました:
      • AnyDesk SMB経由の横移動 (新規)
      • AnyDeskダウンロード (向上)
      • WebDAV経由のLNKファイルのダウンロード (新規)
      • SimpleHelpのダウンロード (新規)
  • アプリカタログ:
    • 100以上の新しいSaaSアプリケーションを追加しました (アプリカタログでSaaSアプリを確認できます)、含む:

      • Surfshark VPN (新規)

      • Zoho (向上)

      • Zohoメール (新規)

      • VPN Unlimited (新規)

      • Splashtop (向上)

      • ExpressVPN (向上)

      • Lightway (ExpressVPNプロプライエタリプロトコル) (新規)

  • アプリケーション制御 (CASBおよびDLP):
    • 次のアプリケーションに対する詳細なアクションを強化しました:
      • Instagram - コメント、フォロー、ログイン、Facebookでログイン、ファイルを送信、投稿をアップロード、ビデオをアップロード
      • Webex - ダウンロード
  • デバイスインベントリ:
    • これらはデバイスインベントリ検出エンジンの更新です:
      • IoT
        • 決済端末
          • キャッスルテクノロジー (向上)
          • インジェニコ (向上)
        • プリンター
          • ゼロックス (向上)
          • スマートテレビ
          • サムスン (向上)
        • VoIP
          • Avaya (強化)
          • Cisco (強化)
          • Grandstream ネットワーク (強化)
          • Polycom (強化)
          • Ubiquiti (改善)
      • ネットワーク機器
        • ネットワークアプライアンス
          • Aruba ネットワーク (改善)
      • モバイル端末
        • 携帯電話
          • Redmi (改善)
          • Samsung (改善)

注意:この 更新 で説明されている内容は、2 週間 にわたり Cato ポップ に徐々に展開されます。 また、新規 機能はPoPsと同じ2週間の展開期間でCato管理画面で徐々に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンスのスケジュールに関する詳細は、Cato ステータス ページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント