製品更新 - 2025年1月13日

新規機能 & 向上

• SaaSアプリケーションAPIを通じた監査アクティビティの紹介: バンド外APIコネクタを介して 当社は、SaaSアプリケーションにおけるユーザーのアクティビティの詳細な可視性を提供するため、CASBを拡充しています。 SaaSアプリケーションをCatoに接続することで、各アプリへのアクセス者を理解し、ユーザーがCatoクラウドに接続していないときでも疑わしい活動やトレンドを特定できます。
  • 新規アクティビティカテゴリ: ユーザーのアクティビティは事前定義済みのカテゴリに自動的に分類され、各アプリケーションのアクションを簡単に理解できます
  • インテグレーションカタログ内でサポートされているアプリケーション: Microsoft Exchange, Microsoft SharePoint, Microsoft OneDrive for Business, セールスフォース, Atlassian (JiraとConfluence), Egnyte, および Zendesk
  • この機能にはCASBライセンスが必要です
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• クラウドアクティビティダッシュボードの強化: クラウドアクティビティダッシュボードを再構築し、エコシステム内で使用されているSaaSアプリケーションのユーザーアクティビティを集中化させ、総合的に可視化します。 これにより、どのような異常でも検出し、コンプライアンスを確保し、単一のダッシュボードからインシデント対応を簡素化できます。 イベントはアプリケーション制御（Cato Cloudを介したインライン）と新しい監査アクティビティAPIの両方から統合され、すべてのデータを単一の使いやすいインターフェースに集約します。
  • ダッシュボードには複数の機能からのデータが含まれており、監視することができます：
    • シャドーITと承認済みアプリでのユーザー活動
    • 未管理ユーザーと管理ユーザーのすべてのアクティビティ
    • 承認済みアプリへのログイン（現在EntraIDでサポートされています）
  • この機能にはCASBライセンスが必要です
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• 感染デバイスへの可視性を提供するDNSシンクホール: DNS保護のためのDNSシンクホール機能は、悪意のあるまたは疑わしいドメインへの接続を試みるDNSリクエストを傍受し、指定されたシンクホールIPアドレスを返します。 これはユーザーとネットワークを保護し、感染デバイスの可視性を管理者が得るのを助けます。
  • シンクホール アクションは セキュリティ > DNS保護 ページで各保護に対して利用可能です
  • この機能は、関連するDNS保護ルールのイベントで送信元IPアドレスを公開します
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• Cato XDRで脅威を軽減する: XDR インシデント検出を利用して管理者がストーリードリルダウンページから直接セキュリティ脅威に対する軽減アクションを実行できます。 管理者はリモートユーザーのセッションを取り消して、クライアントへの再認証を強制することができます。例えば、フィッシングの試みが検出された場合などです。
  • ユーザーセッションの取り消しオプションは、セキュリティストーリーのアクションメニューで利用可能です
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• プライベートファイルで機械学習によるデータ漏洩防止(DLP)分類器をカスタマイズ: 今後数週間で、当社ではカスタム機械学習データ分類器を活用して貴社の機密文書を保護し、誤検知を減らすために機能を拡張します。 この機能は、DLPエンジンをカスタマイズし、あなたの独自のニーズに合わせることで、その精度と全体的な効果を向上させます。
  • 保護したい書類の種類のサンプルをアップロードしてください
  • 高度なデータサイエンスモデルを活用し、分類器はリアルタイムで類似の文書を認識し、機密ファイルの不正持ち出しを防ぎます
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• サイトの背後にあるmacOSデバイスに適用されるデバイスチェック: サイトの背後でデバイスのコンプライアンス要件を強制するために、ソケットの背後のmacOSデバイスにデバイスポスチャープロファイルを適用します。 これにより、デバイスの物理的位置に関係なく、同じデバイスポスチャプロファイルを適用できます。
  • macOSクライアントバージョン5.8からサポートされます
• ほぼリアルタイムのDEMエクスペリエンススコアとメトリック: 数分以内に更新されるべきほぼリアルタイムのDEMエクスペリエンススコアとメトリックを提供するために、インフラストラクチャを最適化しました。
• ラストマイル帯域幅はKbpsをサポートします: よりきめ細かな精度のために、小数点を含む帯域幅の値（例: 1.5 Mbps）を設定できるようになりました。 これはE1リンクのような低容量インターネット回線に有用です。
  • CMA経由および以下のAPIを使用してこれを設定できます：
    • LastMileBwInput
    • InterfaceInfo
    • SocketInterfaceBandwidthInput
  • こちらをクリックして、この機能のビデオ録画をご覧ください。
• 接続イベントと健全性アラートの強化: 今後数週間以内に、接続イベントとリンク健全性アラートへの改善を追加します。 これには、可読性を向上させるための最適化されたメールレイアウトと、接続イベントおよびリンク健全性アラートの頻度を変える可能性のあるいくつかのバグ修正が含まれます。
• Mutation APIサポート for XDR: 新しいXDRストーリーのミューテーションAPIにより、時間を節約し、作業プロセスを自動化します。 ストーリーの判定を設定し、ステータスを変更し、APIを通じてコメントを追加することができます。 詳細情報は、この記事をご覧ください。 フォローをクリックして、この記事のAPIの変更に関する更新のメール通知を自動的に受け取ることをお勧めします。

PoP告知

• Catoが所有する新しいIP範囲 199.27.32.0/19: Cato PoPロケーション用の新しいIP範囲が利用可能になりました: 199.27.32.0/19。 Cato Cloudで今後のPoPロケーションと範囲のトラフィックを許可するために、この範囲を関連するACLに追加することをお勧めします。
• ニューヨーク, アメリカ合衆国: ニューヨークPoPロケーション用の新しい範囲 (216.205.126.0/24) が利用可能になりました。
• ロサンゼルス, アメリカ合衆国: 新しい範囲 (199.27.32.0/24) がロサンゼルスPoPロケーションにまもなく追加されます。
• ウルグアイ用新規ローカライズIP範囲: ウルグアイ用の新しいローカライズIP範囲 (サンパウロPoPロケーション経由でのサービス) が利用可能になりました - 216.205.124.0/27。 これにより、マイアミを通じて提供されていた以前のローカライズされたIP範囲 - 216.194.96.144/28が置き換えられます。

注意: この更新に記載されたコンテンツは、2週間の期間でPoPに段階的に展開されます。 また、同じ2週間の展開期間中に、新しい機能がCato管理画面で段階的に有効化されます。 詳細情報は、この記事を参照してください。 計画メンテナンススケジュールに関する詳細情報は、Catoステータスページをご覧ください。