新機能と強化機能
-
Cato XOpsの紹介 - AIによる実用的な洞察の提供: 以前に発表されたように、XOpsはCatoの分析レイヤーであり、セキュリティ検出&応答とAIOpsを統合して、効率的にセキュリティおよび運用上の事故を検出、応答、解決するための洞察とガイド付き修正ツールを提供します。
- XOpsは、何十億ものイベントから相関された洞察を示し、潜在的な事故および運用上の問題を特定する検出&応答ストーリーを可能にします
- 2025年8月6日に、新たなXOpsサービスとライセンスへ移行する際に、既存のXDRコアオファリングに含まれていた検出&応答ストーリーが移行され、脅威防止、ネットワークと運用、及び第三者データが含まれます。 ストーリー概要 and XDR インシデント検出にはXOpsライセンスが必要です
- XOpsライセンスを持っていない顧客向けに、この製品の価値を示し、より詳しく学ぶためのデモがXOpsページで利用可能です
- XDR Pro顧客には影響はなく、スムーズにXOpsライセンスに更新できます
- 移行計画について詳しく知りたい方は、Catoの担当者にお問い合わせください
- この機能のビデオ録画を見るにはこちらをクリックしてください
- XOpsは、何十億ものイベントから相関された洞察を示し、潜在的な事故および運用上の問題を特定する検出&応答ストーリーを可能にします
-
新しいIoT/OTセキュリティ Intuneとの統合によるデバイスの可視性の向上: デバイスのインテリジェンスを向上させるために、IntuneのデバイスメタデータをCatoのデバイス検出と統合し、IoT/OTセキュリティサービスを使用できます。 ホーム > デバイスインベントリページで、両方のデータソースから統合された属性を持つ統一されたビューが表示されます。 この統合が提供するもの:
- CatoとIntuneの両方のメタデータを組み合わせた管理および未管理資産のデバイスプロファイルの充実
- 追加データによりデバイスの識別および分類の精度が向上
- 接続されたデバイスのより明確で完全なビューにより、情報に基づくセキュリティ決定を可能に
- この機能のビデオ録画を見るにはこちらをクリックしてください
-
CyberArk SSO認証のサポート: CyberArkは現在、リモートユーザーによるSSOでの認証にIdPとして使用できます。
- この機能のビデオ録画を見るにはこちらをクリックしてください
ブラウザ拡張機能にネットワークルールのサポートが追加されました: Chromeブラウザ拡張機能を改善し、ネットワークルールポリシーに従ってトラフィックをルーティングできるようにしました。
- ソケットサイト向けの新しい接続イベント: 数週間以内に、ソケットサイトのポートステータスとHAの準備状況を改善するために、新しい接続イベントタイプを追加します。これにはLANポートの上/下、代替が含まれます。 WANリンクの上/下とHAが未準備です。
- EventFieldNameのフィールドとタイプのEoL通知: EventFieldName APIの8つのフィールドとタイプは2025年5月1日付でEoLとなり、2025年8月3日にCato GraphQLスキーマから削除されます。 詳細については、この記事を参照してください。
- APIを介したソケットサイトの手動PoP選択: ルーティングの挙動とフェイルオーバー処理をより制御するために、updateSiteGeneralDetails GraphQLミューテーションがpreferedPoPLocation設定をサポートします。 これにより、APIを介してソケットサイトに対してプライマリとセカンダリのPoPロケーションを設定し、オプションでその優先PoPにのみ接続を強制することができます。
-
CMAの改善点:
- アラートの性質をより正確に反映させるため、以前にネットワークXDRとラベル付けされていたすべてのフィルターとストーリーがサイト運用に改名されます。
- DEM - ユーザーからホストの分離: ユーザー/ホストタブがエクスペリエンス監視ページのサイトホストに変わり、ユーザーIDのないデバイスの情報のみを表示します。 識別されたユーザーのすべてのデータはリモートユーザーおよびオフィスユーザータブに含まれます。
-
Catoの製品巻き戻しセッションに2025年8月6日に参加: プロダクトリワインドはテンポの速い月次ウェビナーであり、2025年7月の最も魅力的な製品アップデートを解説します。 ライブデモで最新の革新技術を実際に見て、これらのアップデートが体験を向上させる方法について実用的な洞察を得ることができます。
- 2025年8月6日午後12時ETにこちらから登録
PoP発表
-
オーストリアの地域のローカライズ更新: オーストリアのジオローカライズ範囲(209.206.0.0/24)はウィーンPoPロケーションでサービスされます。
- 以前はミュンヘン、DEでサービス提供していました
セキュリティアップデート
-
アプリカタログ
- Googleドライブ(強化)
- Amazon CloudTrail(新規)
- Anydesk(強化)
- Mps Monitor Srl(強化)
- SNMP(強化)
-
IPSシグネチャ
-
IPSシグネチャ: 脅威カタログでIPSシグネチャおよび保護機能の詳細をご覧ください:
- CVE-2020-29390(新規)
- CVE-2023-32571(新規)
- CVE-2025-20281(強化)
- CVE-2025-45985(新規)
- CVE-2025-49701(新規)
- CVE-2025-49704(新規)
- CVE-2025-49724(新規)
CVE-2025-53770(新規) - CVE-2025-6514(新規)
- ヒューリスティック - Mythic C2 - Mythic C2エージェントダウンロード(新規)
- ヒューリスティック - Mythic C2コミュニケーション(新規)
- ヒューリスティック - Mythic C2トラフィック(新規)
ヒューリスティック - 非公式ドメインからダウンロードされたPutty - ランサムウェア - AMERILIFE(強化)
- ランサムウェア - AntiHacker(強化)
- ランサムウェア - Atomic(強化)
- ランサムウェア - バックアップ(強化)
- ランサムウェア - Bash 2.0(Bash Red)(強化)
- ランサムウェア - BlackFL(強化)
- ランサムウェア - BlackHeart(MedusaLocker)(強化)
- ランサムウェア - Blackransombdbot(強化)
- ランサムウェア - Blocker(強化)
- ランサムウェア - BQTLOCK(強化)
- ランサムウェア - Cowa(強化)
- ランサムウェア - Darkness(強化)
- ランサムウェア - DataLeak(強化)
- ランサムウェア - DeadLock(強化)
- ランサムウェア - DELTA(強化)
- ランサムウェア - Destroy(強化)
- ランサムウェア - Dire Wolf(強化)
- ランサムウェア - EnCiPhErEd(強化)
- ランサムウェア - Harma(強化)
- ランサムウェア - KaWaLocker(強化)
- ランサムウェア - Kyj(強化)
- ランサムウェア - NightSpire(強化)
- ランサムウェア - Nitrogen(強化)
- ランサムウェア - RA World(強化)
- ランサムウェア - REVRAC(強化)
- ランサムウェア - RTRUE(強化)
- ランサムウェア - Sinobi(強化)
- ランサムウェア - THRSX(強化)
- ランサムウェア - UraLocker(強化)
- ランサムウェア - Vatican(強化)
- ランサムウェア - Ziver(強化)
-
-
SAMシグネチャ
- Impacket dcomexec実行(新規)
- 低評価スクリプトダウンロード(新規)
-
アプリケーションコントロールポリシー
- Intralinksのインラインテナントコントロール(新規)
-
XDR攻撃の兆候
-
脅威防止
- 既知のC2フレームワーク(強化)
- 疑わしいネットワーク活動(ドメイン)(強化)
-
脅威ハンティング
異常なSAMR活動(新規)
-
異常検出
異常なSSH/TELNET活動(強化)
非標準ポートでの異常なアウトバウンドSSH/Telnet活動(新規)
サイトからの異常なアウトバウンドリモートアクセスツール活動(新規)
-
-
デバイスインベントリ
-
デバイスインベントリ検出エンジンのこれらが更新です:
-
ネットワーキング
- FortiSwitch (新規)
-
サーバー
- VMware仮想マシン(機能改善)
-
-
注意: このアップデートで説明されたコンテンツは2週間の期間にわたってポップに徐々に展開されます。 さらに、新しい機能は同じ2週間の展開期間中に管理アプリケーションで徐々に有効化されます。 さらに詳しくは、こちらの記事をご覧ください。 計画されたメンテナンススケジュールについては、Catoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。