製品更新 - 2025年3月17日

新機能&拡張機能

  • 監査証跡のための自然言語検索: 自然言語検索を使用して、手動フィルターの代わりに日常の言葉で監査証跡ページの関連データを簡単に見つけることができます。 例えば、「過去24時間のすべてのファイアウォールルールの変更」を検索すると、このフレーズが適切なフィルターに自動的に変換されます。
  • WindowsとLinux用の新しいクライアントリリース: 2025年3月17日の週に、Windows (v5.14)およびLinux (v5.4) の新しいクライアントバージョンの展開を開始します。 これらのバージョンにはバグ修正と拡張機能が含まれています。
  • リマインダー:2025年4月6日以降、新しいCMAナビゲーションの切り替えが削除され、すべてのアカウントは新しいナビゲーションオプションのみを使用します。

セキュリティ更新

  • 侵入防止システム署名:

    • 脅威カタログで侵入防止システム署名と保護の詳細を閲覧してください: 

      • CVE-2022-43939 (新規)
      • CVE-2023-47254 (新規)
      • CVE-2024-41710 (新規)
      • CVE-2024-48766 (新規)
      • CVE-2024-9193 (新規)
      • CVE-2025-22952 (新規)
      • 人気度の低いターゲットからの正当なツールのダウンロード (新規)
      • .Netの一般的な不安定なデシリアライズ - Gadget ClaimsPrincipal (新規)
      • .Netの一般的な不安定なデシリアライズ HTTPプロトコルにおける:Gadget DataSetOldBehaviour (新規)
      • .Netの一般的な不安定なデシリアライズ HTTPプロトコルにおける:Gadget DataSetOldBehaviourFromFile (新規)ランサムウェア - BlackHeart (MedusaLocker) (拡張)
      • ランサムウェア - BlackHeart (新規)
      • ランサムウェア - Cerber (拡張)
      • ランサムウェア - CipherLocker (拡張)
      • ランサムウェア - 危険 (GlobeImposter) (新規)
      • ランサムウェア - 危険 (新規)
      • ランサムウェア - EnCiPhErEd (拡張)
      • ランサムウェア - ETHAN (拡張)
      • ランサムウェア - FOX (拡張)
      • ランサムウェア - Heda (拡張)
      • ランサムウェア - Hunters (Xorist) (拡張)
      • ランサムウェア - Jett (拡張)
      • ランサムウェア - Loches (拡張)
      • ランサムウェア - LockBit 3.0 (拡張)
      • ランサムウェア - ロック (MedusaLocker) (拡張)
      • ランサムウェア - Louis (拡張)
      • ランサムウェア - Lucky (MedusaLocker) (拡張)
      • ランサムウェア - M142 HIMARS (拡張)
      • ランサムウェア - Monti (拡張)
      • ランサムウェア - Ncov (拡張)
      • ランサムウェア - ONION (拡張)
      • ランサムウェア - Pizdec (拡張)
      • ランサムウェア - QQ (新規)
      • ランサムウェア - Vgod (拡張)
      • ランサムウェア - Weaxor (拡張)
      • ランサムウェア - Wiki (拡張)
      • スキャナー - Windowsネットワーク共有のSRVSVCを使った列挙 (新規)
  • 疑わしい活動の監視:
      • この保護は SAMサービスに追加されました:
        • Zoho Assistのダウンロード (拡張)

        • ICMPネットワークスキャン活動 (新規)

  • アプリケーションカタログ
    • 120以上の新しいクラウドアプリ (詳しくは アプリケーションカタログをご覧ください)、以下を含む:

      • SharePointとOneDrive for Business (拡張)

      • Microsoft Azure Cloudアプリセキュリティ (拡張)

      • DingTalk (拡張)

      • Allegion (拡張)

      • Microsoft一般 (拡張)

      • Ninjarmm (拡張)

         

  • XDR攻撃インシデント指標:
    • 脅威ハンティング
      • 疑わしいLNKファイルのダウンロード (拡張)
      • 疑わしいツールのダウンロード (拡張)
    •  
  • アプリケーション制御 (CASBとファイル制御):
    • ClaudeとCopilotの活動に対応したテナント認識サポートを追加
    • アプリケーション制御:
      • Claude - ファイルのダウンロード (新規)
    • ファイル制御:
      • Claude - ファイルのダウンロード (新規)
  • デバイスインベントリ:
    • デバイスインベントリ検知エンジンの更新内容はこちらです:
      • IoT
        • ドッキングステーション 
          • Action Star (拡張)
          • 多機能デバイス
          • Toshiba (拡張)
        • スマートテレビ 
          • LG (拡張)
          •  
        • VoIP
          • Cisco (拡張)
          • Yealink (拡張)
      • モバイル端末
        • 携帯電話 
          • Google (拡張)
          • Samsung (拡張)
          • Zebra (拡張)
      • ネットワーク機器
        • ネットワークアプライアンス 
          • Aruba Networks (拡張)
      • PC
        • デスクトップ
          • Dell (拡張)
        • ラップトップ
          • Dell (拡張)
          • HP (拡張)
          • Lenovo (拡張)
          • Microsoft (拡張)
          • Toshiba (拡張)
      •  サーバー
        • プリントサーバー
          • HP (拡張)

注: この更新で説明されているコンテンツは、2週間にわたってCato ポップに段階的に展開されます。 さらに、新しい機能はPoPの同じ2週間の展開期間中にCato 管理アプリケーション内で段階的に有効化されます。 詳しくは、この記事をご覧ください。 計画されたメンテナンススケジュールに関する詳細は、Cato ステータスページをご覧ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント