-
APIおよびイベントインテグレーションを介した充実したイベントデータ: APIまたはクラウドストレージへの直接フィード(AWSまたはAzure)を介して消費する既存のイベントに、より多くのコンテキストデータを追加しています。
- 変更は後方互換性があり、events()およびeventsFeed() APIとインテグレーションを使用する場合、コードまたは設定の変更は必要ありません。
- 複数のイベントには、以前は入力されていなかったフィールドのデータが含まれています。 例えば、セキュリティイベントには、ホストMACアドレスやユーザーIDなどのネットワークおよびID情報が含まれる場合があります。
- イベントAPIおよびイベントインテグレーションを介して利用可能なデータは、イベントページで利用可能なデータと完全に整合しています。
-
実行中のプロセス、レジストリキー、プロパティリストのための新しいデバイスポスチャーチェック: セキュリティを強化するために、実行中のプロセス、レジストリキー(Windowsデバイスのもの)、およびプロパティリスト(macOSデバイスのもの)のチェックを含めることができます。 これらのチェックをデバイスポスチャープロファイルに含め、クライアント接続およびセキュリティポリシーに追加できます。
- Windowsクライアントv5.11およびmacOSクライアントv5.7でサポートされています
-
OTデバイスの検出とルールの施行: 操作技術(OT)産業システムを含むネットワークを保護するために、WANおよびインターネットファイアウォールルールで構成できるサービスとして多くの一般的なOTプロトコルを追加しました。 例えば、これらのプロトコルを使用するトラフィックを監視して、ネットワーク上のOTデバイスを識別するルールを作成します。 次に、OTデバイスのトラフィックを制御するためのルールを追加します。
- サポートされているプロトコルには以下が含まれます: GE SRTP, HART IP, DNP3, Modbus, OPC UA, BACnet, CIP
-
ソケットインベントリデータのための新しいAPI: 管理 > ソケットインベントリページには、アカウント用に注文され接続されたすべてのソケットの情報とデータが表示されます。
- このデータを取り込むために、新しいベータアカウントSocketInventoryクエリを使用できます。
- ベータAPIクエリについては、この記事を参照してください
- SaaSセキュリティAPIはSharePointファイルの隔離をサポート: 組織のSharePointテナントにおける潜在的なセキュリティ侵害を緩和するために、データ保護および脅威保護ルールで隔離アクションを定義できます。
-
新しいEPPエージェントv1.1.6: 2024年8月4日から、次の拡張を含んだエンドポイント保護(EPP)エージェントバージョン1.1.6の展開を開始します。
- 許可リストに追加されたファイルパスは、行動分析検出およびアンチマルウェア検出から除外されるようになりました
- Androidクライアントv5.0.4.119: Androidクライアントバージョン5.0.3.117が2024年8月4日にGoogle Playストアにアップロードされました。 このバージョンには、バグ修正と安定性の向上が含まれています。
-
カトアカデミーの新しいトレーニングコース: 次の新しいコースをアカデミーに追加しました。
- ソケットサイトの管理: 異なるソケットモデル、構成、およびソケットサイトの基本管理について学びます
- ゼロトラストネットワークアクセスの始め方: ゼロトラストネットワークアクセスの概要を提供し、例と一般的な構成フローを説明します
ナレッジベースのカト製品ロードマップに移動して、今後の機能と拡張のステータスを追跡します。
セキュリティ更新
-
IPSシグネチャ:
-
脅威カタログでIPSシグネチャと保護について詳細を表示してください:
-
BadSpace CnCアクティビティ(新規)
-
Horabot CnCホスト情報流出(新規)
-
マルウェアVidar Stealer(新規)
-
ランサムウェアCyb3r Bytes(改善)
-
ランサムウェアDeathGrip(改善)
-
ランサムウェアEject(改善)
-
ランサムウェアForceLock(改善)
-
ランサムウェアGameCrypt(改善)
-
ランサムウェアLostInfo(改善)
-
ランサムウェアNcov(改善)
-
ランサムウェアNetForceZ(改善)
-
ランサムウェアPomochit(改善)
-
ランサムウェアStop/Djvu(改善)
-
ランサムウェアStormCry(Stormous)(改善)
-
ランサムウェアUrsq(改善)
-
ランサムウェアZILLA(改善)
-
CVE-2024-36104(新規)
-
CVE-2024-0769(新規)
-
CVE-2024-29972(新規)
-
CVE-2020-15922(新規)
-
CVE-2023-36457(改善)
-
CVE-2020-26879(新規)
-
-
脅威カタログでIPSシグネチャと保護について詳細を表示してください:
-
検出と対応:
- これらはインディケーションカタログへの更新です:
-
脅威ハンティング:
-
疑わしいJavaScriptファイルのダウンロード (改善)
-
フィッシング検出 (改善)
-
疑わしいネットワークアクティビティ (改善)
-
-
- これらはインディケーションカタログへの更新です:
-
疑わしい活動の監視
- これらの保護がSAMサービスに追加されました:
- SplashTopラテラルトランスファー (新規)
- Ateraエージェントイングレスツール転送 (新規)
- これらの保護がSAMサービスに追加されました:
-
アプリカタログ:
- ( アプリケーションカタログで表示することができる ) 新規SaaSアプリケーションを130以上追加しました:
-
Azure Sccパブリッククラウドサービス (改善)
-
Azureサービスファブリック (改善)
-
Azure SQL (改善)
-
Azure SQL管理 (改善)
-
Azureストレージ (改善)
-
Azureトラフィックマネージャ (改善)
-
Azureアップデートデリバリー (改善)
-
Azure Web Pubsub (改善)
-
Azure Windows管理センター (改善)
-
NAVER MYBOX - (新規)
-
Open VPNプロトコル - (改善)
-
プライベートインターネットアクセスVPN - (改善)
-
ラクラク明細 (改善)
-
ソーティ - (新規)
-
Splashtop (改善)
-
UKG - (新規)
-
Yoursix - (新規)
-
OTプロトコル - BACNet - (新規)
-
OTプロトコル - 共通産業プロトコル (CIP) - (新規)
-
OTプロトコル - DNP3 - (新規)
-
OTプロトコル - GE SRTP - (新規)
-
OTプロトコル - HART IP - (新規)
-
OTプロトコル - Modbus - (新規)
-
OTプロトコル - OPC UA - (新規)
-
- ( アプリケーションカタログで表示することができる ) 新規SaaSアプリケーションを130以上追加しました:
-
アプリケーション制御(CASBとDLP):
- 以下のアプリケーションのために拡張された詳細なアクティビティ:
- Microsoft Copilot (BingAI) - 検索 (改善)
- 以下のアプリケーションのために拡張された詳細なアクティビティ:
-
デバイスインベントリ:
- これらはデバイスインベントリ検出エンジンへの更新です:
-
IOT:
- ペイメントターミナル
- キャッスルズテクノロジー (改善)
- プリンター
- ブラザー (改善)
- キャノン (改善)
- ゼブラ (改善)
- スマートディスプレイ
- 京セラ (改善)
- VoIP
- シスコ (改善)
- グランドストリームネットワーク (改善)
- ミーテル (改善)
- ポリコム (改善)
-
OT、IOT:
- IPカメラ
- アクシス (改善)
-
モバイル:
- 携帯電話
- リアルミー (改善)
- サムスン (改善)
-
- これらはデバイスインベントリ検出エンジンへの更新です:
-
クライアント分類:
- スキャナRecordedFuture ASI (新規)
注: この更新で説明されているコンテンツは、2週間の期間にわたってカトのPoPに順次展開されます。 さらに、新機能はPoPと同じ2週間の展開期間にわたってカト管理アプリケーション内で順次有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールに関する詳細は、カトステータスページを参照してください。
0件のコメント
サインインしてコメントを残してください。