製品アップデート - 2025年4月28日

新機能 & 改善点

• イベントフィルターの柔軟なテキストマッチング: ホーム > イベントページではイベントのフィルタリングをサポートしており、テキストフィールド（例：ドメイン名やユーザー名）において部分的または類似した値でもマッチングが可能です。正確な値を知らなくても利用できます。 2つの新しいオペレーターが利用可能です:
  • • 含む - 入力が部分文字列として含まれている値と一致します（例：example.comがmail.example.comに一致）
    • 近似一致 - 小さな誤字や文字変更があっても類似した値と一致します（例：john.doeがjonh.dotに一致）
    • この機能のビデオ録画を視聴するにはこちらをクリック
• XDRエコシステムへのILMM統合: インテリジェント・ラストマイル・モニタリング（ILMM）顧客向けにサービスはCato XDRに完全統合され、CMA内で直接的な制御と詳細な洞察を提供します。
  • • CMAでインシデントを閲覧: インシデントのステータスを表示し、過去の問題をレビューするにはXDR インシデント検出を使用してください
    • 細かなレポート: 任意の受信者に対してCMAでレポートを設定およびスケジュールし、運用ニーズに合わせたカスタマイズ可能な時間枠で提供します
    • アラートカスタマイズの強化: ネットワークニーズにより良く対応するために、リンクヘルスルールの設定を使用してリンク品質 SLAアラートの感度を調整します
    • 予定済みメンテナンスを定義: スケジュールされたメンテナンスウィンドウ中にアラートノイズを最小化するためにストーリーをミュートするポリシーを使用します
    • アラート受信者を詳細に定義する: 特定のインシデント種類へのアラートを受信する受信者を設定するために、XDR 対応ポリシーを使用し、関連する関係者が情報を受け取れるようにします。
    • これらの強化にはアカウントレベルの設定変更が必要です。 必要な変更内容を詳述した専用のメールがILMM顧客に送信されます。 詳しくはこの記事を参照してください。
• Socketバージョンの既知の制限事項と解決済み問題の報告: v22とv23から始まるSocketリリースノート記事の一部として、既知の制限事項と解決済み問題を報告しています。
  • • CMAでナレッジ AI アシスタントにSocketバージョンについての情報を尋ねることもできます。
• API発表:
  • • eventsFeedのマーカー動作の更新: eventsFeed APIはマーカーを使用してイベントを段階的に取得します。 APIは呼び出し元が指定したマーカーに基づいてキューからイベントを読み取り、レスポンス内で次のマーカー位置を提供します。 現在、入力されたマーカーが指定されていない場合、APIは最新のデータを返します。
      • • 以前は、入力されたマーカーが指定されていない場合、APIは利用可能な最古のマーカーを返しました
        • キューを消費して最新のイベントに到達するための専用ロジックがある場合、このロジックはもう必要なくなり、対応するスクリプトと自動プロセスを更新する必要があります。 詳細については、この記事をご覧ください
    • イベントフィールド名における項目とタイプのEoLリマインダー: eventFieldName APIの8つの項目とイベントタイプは2025年5月1日にエンドオブライフ（EoL）になります。 詳細はこの記事を参照してください。
• DHCPリースタイムのより良い制御: 最小Cato DHCPリースタイムを1分に変更しました。 これは、ゲストWi-Fiネットワーク、IoT接続、モバイル端末など、一時的なアクセスまたは短期接続を必要とするシナリオに対する柔軟性を高めます。
  • • 以前は、最小DHCPリースタイムは30分でした。
• Catoの製品リワインドセッションに5月7日に参加してください: 製品リワインドはテンポの速い毎月のウェビナーであり、2025年4月の最も魅力的な製品更新を分解します。 ライブデモを通じて最新の革新を目にし、これらの更新がどのようにエクスペリエンスを向上させるかについての実用的な洞察を得られます。
  • • 5月7日、12 pm ETの登録はサイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。

PoPアナウンスメント

• トロント, CA: トロントPoPロケーションでは新しい範囲(199.27.36.0/24)が利用可能です。
• ドバイ, AE: ドバイPoPロケーションに新しい範囲(202.75.245.0/24)が追加されます。
• ラゴス, NG: ラゴスに新しいCato PoPがまもなく利用可能になります。

セキュリティアップデート

• IPSシグネチャ:

  • 脅威カタログでIPSシグネチャおよび保護の詳細を表示: 

    • CVE-2018-19410 (新規)

    • CVE-2020-14472 (新規)

    • CVE-2021-20124 (新規)

    • CVE-2021-35393 (新規)

    • CVE-2021-35395 (拡張)

    • CVE-2021-42911 (新規)

    • CVE-2023-24229 (新規)

    • CVE-2024-0200 (新規)

    • CVE-2024-13159 (新規)

    • CVE-2024-13160 (新規)

    • CVE-2024-13161 (新規)

    • CVE-2024-3080 (新規)

    • CVE-2024-40890 (新規)

    • CVE-2025-1316 (新規)

    • CVE-2025-2294 (新規)

    • CVE-2025-23369 (新規)

    • CVE-2025-24045 (新規)

    • CVE-2025-24061 (新規)

    • CVE-2025-27218 (新規)

    • CVE-2025-27636 (新規)

    • CVE-2025-29927 (新規)

    • CVE-2025-31131 (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget BaseActivationFactory (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsClaimsIdentity (新規)

    • Generic .Net Insecure Deserialization Over HTTP: Gadget XamlImageInfo (新規)

    • Block Medusa Ransomware (gaze.exe) over SMB (新規)

    • ランサムウェア - 888 (拡張)

    • ランサムウェア - Adobe (拡張)

    • ランサムウェア - Anonymous (Xorist) (拡張)

    • ランサムウェア - Anubi (拡張)

    • ランサムウェア - Aptlock (拡張)

    • ランサムウェア - AstraLocker 2.0 (拡張)

    • ランサムウェア - Craxsrat (拡張)

    • ランサムウェア - CrazyHunter (拡張)

    • ランサムウェア - Cyb3r Drag0nz (拡張)

    • ランサムウェア - Danger (GlobeImposter) (拡張)

    • ランサムウェア - Data (拡張)

    • ランサムウェア - Elons (拡張)

    • ランサムウェア - FLMN (拡張)

    • ランサムウェア - FuxSocy ENCRYPTOR (拡張)

    • ランサムウェア - HWABAG (拡張)

    • ランサムウェア - Mamona (拡張)

    • ランサムウェア - Maximsru (拡張)

    • ランサムウェア - Moscovium (拡張)

    • ランサムウェア - Nanocrypt (拡張)

    • ランサムウェア - Netwalker (拡張)

    • ランサムウェア - Nullhexxx (拡張)

    • ランサムウェア - Optimus (Chaos) (拡張)

    • ランサムウェア - PelDox (拡張)

    • ランサムウェア - RALord (拡張)

    • ランサムウェア - SKUNK (拡張)

    • ランサムウェア - Spectra (拡張)

    • ランサムウェア - TheAnonymousGlobal (拡張)

    • ランサムウェア - VanHelsing (拡張)

    • ランサムウェア - Weaxor (拡張)

    • ランサムウェア - Wiki (拡張)

    • ランサムウェア - Worry (WhatsWrongScared) (拡張)

    • ランサムウェア - ZasifrovanoXTT2 (拡張)

• 疑わしい活動の監視:
  • SAMサービスにこれらの保護が追加されました:
    • 疑わしいRDPのTLS上でのトラフィック (新規)
    • Impacket atexec実行 (新規)
• XDRアタックシグネチャの兆候:
  • 異常検知:
    
    • WANBOUND AnyDeskリモートデスクトップ接続の初回発生 (新規)
• デバイス在庫:
  • デバイス在庫検出エンジンのアップデートは以下の通りです:
    • • ドッキングステーション
        • アクションスター (拡張)
      • 多機能デバイス
        • Toshiba (機能強化)
      • プリンター
        • HP (機能強化)
        • Xerox (機能強化)
      • VoIP
        • Aastracom (機能強化)
        • Cisco (機能強化)
        • Grandstream Networks (機能強化)
        • Polycom (機能強化)
      • スマートテレビ：
        • Sony TV (機能強化)
        • TCLスマートテレビ (新規)
      • 自動車：
        • テスラ車 (新規)
        • テスラ壁接続器 (新規)IOT
       
      • IPカメラ：
        • 一般的なIPカメラ (機能強化)
        • Uniview IPカメラ (新規)
    • モバイル

      • 携帯電話

        • サムスン (機能強化)

        • Zebra (機能強化)
        • iOS (機能強化)
      • スマートウォッチ
        • Pixel Watch (機能強化)
        • Apple Watch (機能強化)
    • ネットワーキング

      • ネットワーク機器

        • Aruba Networks (機能強化)

        • Juniper Networks (機能強化)

        • 一般的なスイッチ (機能強化)

        • Extreme Networks (新規)

    • OT
      • エリアスキャンカメラ
        • Teledyne FLIR (機能強化)
    • PC
      •  

      • ラップトップ

        • Dell (機能強化)

        • HP (機能強化)

        • Lenovo (機能強化)

      • ワークステーション
        • Apple (機能強化)
        • Panasonic (機能強化)
        • HP
        • 汎用
    • サーバー
      
      • 仮想マシン：
        • VMware
    • ベンダー
      • BrightSign
      • TCL
      • Honeywell SPS
      • ハンドヘルド
      • AUDIO CODES
      • Observint
      • ナイトオウル
      • Qnap
      • SecureCom Wireless