新機能および改善
-
新しいAI駆動型ファイアウォール分析とインサイト: 私たちは、インターネットファイアウォールポリシーにAI駆動の機能強化を導入し、管理者にファイアウォール設定を最適化し、セキュリティの立場を改善し、ベストプラクティスに準拠するための実用的なインサイトを提供します。 自律ファイアウォールエンジンは自動的にあなたのインターネットファイアウォールルールベースを分析し、以下のような問題を検出します:
- 一時的なルール
- 期限切れまたはまもなく期限切れのルール
- テストルール
-
- ヘッダーインジェクションでのテナント制御のための新しいポリシー: 詳細なルールで管理されるヘッダーインジェクションを使用し、ユーザーがアクセス可能なアプリケーションテナントを制限します。 セキュリティ > アプリケーション制御ページのテナント制限タブで特定のアプリケーションテナントへのトラフィックを制御できます。 例えば、特定のユーザーグループやサイトがアクセスできるテナントを制限できます。
-
エンドポイント保護エージェント v1.3.1: 数日後にエンドポイント保護(EPP)エージェントバージョン1.3.1の展開を開始します。 このバージョンには以下が含まれます:
- セルフヒーリング: エージェントがエラーに遭遇した場合、一部のケースで自動的に問題を解決しようとします
- 改善されたエラーメッセージ: EPPエージェントに問題がある場合、CMAでより明確なメッセージが表示されます
- バグ修正と強化
-
- 製品更新に関するフィードバックを共有してください: 毎週の製品更新(リリースノート)に関するフィードバックを求めて新しい調査を開始します。 あなたの意見は、私たちが提供する情報が明確で関連性があり、役立つことを確かなものにするのを助けます。 数分を割いてアンケートを完了し、あなたの意見を共有してください。
セキュリティ更新
-
IPS 署名:
-
脅威カタログでIPS署名と保護についてさらに詳しく表示:
-
CVE-2017-6206 (新規)
-
CVE-2019-11001 (新規)
-
CVE-2021-31196 (新規)
-
CVE-2021-40407 (新規)
-
CVE-2021-40408 (新規)
-
CVE-2021-40409 (新規)
-
CVE-2023-21554 (新規)
-
CVE-2023-34990 (新規)
-
CVE-2023-50968 (新規)
-
CVE-2024-10924 (新規)
-
CVE-2024-11680 (新規)
-
CVE-2024-20017 (新規)
-
CVE-2024-2874 (新規)
-
CVE-2024-32238 (新規)
-
CVE-2024-34351 (新規)
-
CVE-2024-38023 (新規)
-
CVE-2024-38024 (新規)
-
CVE-2024-38094 (新規)
-
CVE-2024-47076 (改善)
-
CVE-2024-47175 (改善)
-
CVE-2024-47176 (改善)
-
CVE-2024-47177 (改善)
-
CVE-2024-49112 (新規)
-
CVE-2024-49113 (新規)
-
CVE-2024-49122 (新規)
-
CVE-2024-50379 (新規)
-
CVE-2024-50603 (新規)
-
CVE-2024-53677 (新規)
-
CVE-2024-55457 (新規)
-
CVE-2024-55956 (新規)
-
CVE-2024-56337 (新規)
-
一般的なディレクトリトラバーサル - HTTPプロトコル (Enhancement)
-
トラフィック宛先低人気度 - 疑わしいASN内 (Enhancement)
-
ZTE ZXHN H108N Wifi パスワード 開示 (新規)
-
CnC アクティビティ - PrivateLoader (新規)
-
ランサムウェア - AnonWorld (Enhancement)
-
ランサムウェア - Aptlock (Enhancement)
-
ランサムウェア - Black (Prince) (Enhancement)
-
ランサムウェア - Contacto (Enhancement)
-
ランサムウェア - CONTI (Enhancement)
-
ランサムウェア - Electronic (新規)
-
ランサムウェア - EnCiPhErEd (Enhancement)
-
ランサムウェア - GANDCRAB 5.0.4 (新規)
-
ランサムウェア - Locklocklock (新規)
-
ランサムウェア - MAGA (Enhancement)
-
ランサムウェア - NoDeep (Enhancement)
-
ランサムウェア - Prince (新規)
-
ランサムウェア - RA World (Enhancement)
-
ランサムウェア - RedLocker (Enhancement)
-
ランサムウェア - Risen (Enhancement)
-
ランサムウェア - ROGER (Enhancement)
-
ランサムウェア - Sage (Enhancement)
-
ランサムウェア - SatanCD (Enhancement)
-
ランサムウェア - Secplaysomware (Enhancement)
-
ランサムウェア - TRUST FILES (Enhancement)
-
ランサムウェア - Weaxor (Enhancement)
-
ランサムウェア - XFUN (Enhancement)
-
ランサムウェア - YE1337 (Enhancement)
-
-
-
アプリカタログ
- 50以上の新規クラウドアプリダッシュボード(インテグレーションカタログ参照):
-
Windows Autopatch (新規)
-
MQTT (強化)
-
Piktochart )Enhancement)
-
Amazon WorkSpaces )Enhancement)
-
WeTransfer )Enhancement)
-
Microsoft Intune )Enhancement)
-
- 50以上の新規クラウドアプリダッシュボード(インテグレーションカタログ参照):
-
XDR インシデント指標:
- 脅威防止:
- 偽CAPTCHA検出 (新規)
-
異常検出:
-
S3バケットへの初回アップロード (新規)
-
非推奨または未承認プロトコルの初回出現異常 (新規)
-
アカウントの珍しい国名アクティビティ (新規)
-
- 脅威防止:
-
アプリケーション制御 (CASB):
-
ChatGPT - ダウンロード (新規)
-
ChatGPT - アップロード (新規)
-
Claude – 会話 (新規)
-
Egnyte – ダウンロード (強化)
-
Egnyte – アップロード (強化)
-
-
データ損失防止 (DLP):
- ChatGPT - ダウンロード (新規)
- ChatGPT - アップロード (新規)
- Google Drive – アップロード (新規)
- Egnyte – ダウンロード (強化)
- Egnyte – アップロード (強化)
-
ファイル制御:
-
PCAP (強化)
-
PCAPNG (強化)
-
-
デバイスインベントリ:
- これらは、デバイスインベントリ 検出エンジンのアップデートです:
- ネットワーク機器
- ネットワーク機器
- Aruba ネットワーク (強化)
- Fortinet (強化)
- Juniper ネットワーク (強化)
- Lancom Systems (強化)
- Ubiquiti (強化)
- TP-Link (強化)
- ネットワーク機器
- ベンダー
- Hikvisoin (強化)
- Dell (強化)
- VMware (新規)
- Sony (新規)
- Epson (新規)
- PC
- クライアント
- PCoIP エンドポイントデバイス (強化)
- ワークステーション
- Windows 10 (強化)
- Apple (強化)
- クライアント
- モバイル端末
- 携帯電話
- Samsung (強化)
- 携帯電話
- IoT
- プリンター
- HP (強化)
- Xerox (強化)
- Zebra (強化)
-
VoIP
- Avaya (強化)
- Grandstream ネットワーク (強化)
- Mitel (強化)
- Snomテクノロジー(改善)
- Neat(新規)
- プリンター
- ネットワーク機器
- これらは、デバイスインベントリ 検出エンジンのアップデートです:
注意: この更新で説明されている内容は、2週間にわたってCato PoPに徐々に展開されます。 加えて、新機能はPoPと同じ2週間の展開期間中にCato管理画面で徐々に有効化されます。 さらなる詳しい情報はこの記事を参照してください。 予定されたメンテナンススケジュールについての詳細情報は Catoステータスページを参照してください。
0件のコメント
サインインしてコメントを残してください。