新機能と&拡張機能
-
ソケットCPU使用率の新しい監視:サイトのパフォーマンス問題と関連しているかどうかを特定するために、Cato管理画面を使用してソケットCPUのメトリックを監視します。
- すべての顧客向けに、サイト監視> ネットワークアナリティクス ページで利用可能
- DEMライセンスを持つ顧客は、経路解析やその他のツールの一部としてソケットCPU使用率を表示することもできます。
- 必須ソケットバージョン:
- 物理ソケットの場合 - v21.1から
- vSocket用 - v22.0から
- こちらをクリックしてこの機能のビデオ録画を見る
-
GitHub SaaSアプリのAPIを介したアプリ活動: 企業のGitHubテナントをカトに接続することで、CASBアプリ制御機能を拡張します。 これにより、誰がアクセスしているかを把握し、カトクラウドに接続されていない場合でも疑わしい活動や動向を特定することができます。
- GitHubアプリは、アプリアクティビティ の下にリソース > 統合カタログから利用可能です
- CASBライセンスが必要です
-
AWS MarketplaceからのvSocketsの新しいリージョン: AWSリージョンの追加でマーケットプレイスからAWS vSocketsが利用可能になりました。
- タイ (ap-southeast-7)
- マレーシア (ap-southeast-5)
- メキシコ (mx-central-1)
-
セカンダリvSocketのAPIサポート: 冗長化vSocketサイトの作成を自動化するために完全なエンドツーエンドAPIサポートを有効にするため、AWSとAzureのセカンダリvSocket用に次の新しいAPIを追加しました:
- addSecondaryAwsVSocketInput
- addSecondaryAzureVSocketInput
-
あなたの環境で使用されているアプリの表示と調査: クラウドアプリダッシュボードを改善し、環境内で使用されているアプリの可視性を向上させました。 次のことが可能になりました:
- ユーザーがアクセスしたすべてのアプリを表示、以前はトップ5のみが表示されていました
- アプリフィルターを使用して、特定のアプリに基づいてダッシュボード全体のビューを絞り込みます
PoP告知
- アッシュバーン、米国: 新しい範囲 (149.20.197.0/24) がアッシュバーンPoPロケーションに追加されます。
-
シンシナティ, 米国: 新しい範囲 (199.27.35.0/24) がシンシナティPoPロケーションにまもなく追加されます。
-
ポートランド、米国: 新しい範囲 (199.27.34.0/24) がポートランドPoPロケーションに追加されます。
セキュリティ更新
-
侵入防止システム署名:
-
脅威カタログでIPS署名と保護の詳細をもっと見る:
-
CVE-2021-20123 (新規)
-
CVE-2021-35394 (新規)
-
CVE-2021-42237 (新規)
-
CVE-2023-1162 (新規)
-
CVE-2023-50094 (新規)
-
CVE-2024-27172 (新規)
-
CVE-2024-29895 (新規)
-
CVE-2024-39914 (新規)
-
CVE-2024-43468 (新規)
-
CVE-2024-55591 (新規)
-
CVE-2024-57727 (新規)
-
CVE-2025-0108 (新規)
-
CVE-2025-21309 (新規)
-
一般的な.Net Insecure Deserialization Over HTTPプロトコル: Gadget AxHostState (新規)
-
一般的な.Net 不正シリアライズ HTTP経由: ガジェット TextFormattingRunProperties (新規)
-
一般的な.Net Insecure Deserialization Over HTTPプロトコル: Gadget TypeConfuseDelegate (新規)
-
一般的な.Net 不正シリアライズ HTTP経由: ガジェット WindowsIdentity (新規)
-
一般的な.Net 不正シリアライズ HTTP経由: ガジェット WindowsPrincipal (新規)
-
ヒューリスティック - 偽Captcha検出 - 新しいバリアント (新規)
-
ランサムウェア - BlackLock (強化)
-
ランサムウェア - Bot (新規)
-
ランサムウェア - Cerber (強化)
-
ランサムウェア - CipherLocker (強化)
-
ランサムウェア - Cloak (Enhancement)
-
ランサムウェア - CmbLabs (強化)
-
ランサムウェア - Crypt (MedusaLocker) (Enhancement)
-
ランサムウェア - CryptoFortress (強化)
-
ランサムウェア - DeathHunters (Enhancement)
-
ランサムウェア - ETHAN (強化)
-
ランサムウェア - FOX (強化)
-
ランサムウェア - Heda (Enhancement)
-
ランサムウェア - Hunter (強化)
-
ランサムウェア - Hunter (Prince) (強化)
-
ランサムウェア - Hunters (Xorist) (強化)
-
ランサムウェア - King (強化)
-
ランサムウェア - LCRYPTX (強化)
-
ランサムウェア - Loches (新規)
-
ランサムウェア - LockBit 3.0 (強化)
-
ランサムウェア - Locked (MedusaLocker) (強化)
-
ランサムウェア - Lucky (MedusaLocker) (強化)
-
ランサムウェア - Mania Crypter (Enhancement)
-
ランサムウェア - Ncov (Enhancement)
-
ランサムウェア - Purgatory (強化)
-
ランサムウェア - REDKAW (Enhancement)
-
ランサムウェア - Vgod (強化)
-
ランサムウェア - Weaxor (強化)
-
Scanners - Sipvicious Scanner (New)
-
-
-
疑わしい活動の監視:
- この保護はSAM サービスに追加されました:
-
Zoho Assist ダウンロード (強化)
-
- この保護はSAM サービスに追加されました:
-
アプリカタログ
- 100以上の新しいクラウドアプリ (詳細を参照 アプリカタログ):
-
BeyondTrust (新規)
-
Tidal セキュリティ (新規)
-
ダリバル (新規)
-
NinjaRMM (強化)
-
Obic ビジネスコンサルタント (強化)
-
Google 広告 (強化)
-
ExtremeCloud IQ (強化)
-
Smash )新規)
-
Five9 )強化)
-
- 100以上の新しいクラウドアプリ (詳細を参照 アプリカタログ):
-
XDR攻撃の兆候:
- 脅威防止:
-
偽CAPTCHA検出 (強化)
-
-
脅威ハンティング:
- 監視されたアウトバウンドOT通信 (新規)
-
異常検出:
-
ファイル転送プロトコルの異常 (新規)
-
- 脅威防止:
-
アプリケーション制御 (CASBおよびファイル制御):
-
ChatGPT 会話 (強化)
-
Microsoft Teams アップロード (強化)
-
GitHub アップロード (ブラウザ経由)
-
GitHub ダウンロード (ブラウザ経由)
-
-
データ漏洩防止 (DLP):
-
GitHub アップロード (ブラウザ経由)
-
GitHub ダウンロード (ブラウザ経由)
-
-
ファイル制御
-
IPA (強化)
-
-
デバイスインベントリ:
- これらはデバイスインベントリ検出エンジンの更新です:
-
IoT
-
ドッキングステーション
- アクションスター (強化)
-
多機能デバイス
- 東芝 (強化)
-
プリンター
- エプソン (強化)
-
スマートTV
- LG (強化)
- サムスン (強化)
-
VoIP
- アストラカム (強化)
- ユビキティ (強化)
-
ドッキングステーション
-
モバイル端末
-
携帯電話
- Google (強化)
- サムスン (強化)
-
携帯電話
-
ネットワーク機器
-
ネットワークアプライアンス
- アルバネットワークス (強化)
-
ネットワークアプライアンス
-
PC
-
ワークステーション
- Apple (強化)
- HP (強化)
-
ノートパソコン
- デル (強化)
- HP (強化)
- 東芝 (強化)
-
ワークステーション
- サーバー
-
プリントサーバー
- アクシス (強化)
- HP(強化)
-
プリントサーバー
-
IoT
- これらはデバイスインベントリ検出エンジンの更新です:
注: この更新に記載されている内容は、2週間にわたって徐々にCato PoPに展開されます。 さらに、新規機能は同じ2週間の展開期間中にCato管理画面で徐々に有効化されます。 さらに詳しくは、こちらの記事をご覧ください。 計画メンテナンスのスケジュールに関する詳細は、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。