新機能と強化
-
macOSクライアントv5.10の次期リリースにおける重要なエンドユーザー向け変更: 2025年8月24日に、新しいmacOSクライアントバージョン5.10を順次展開する予定です。 このバージョンに含まれるのは次のとおりです:
- ワンタイム認証によるリモートインターネットセキュリティへの対応。 これは、いくつかの接続性ポリシールールがmacOS v5.10クライアントのユーザーに適用され、一度の認証後にインターネットアクセスが可能になることを意味します。
- 更新されたユーザーインターフェイスが追加され、接続の詳細がより多く含まれています
- 詳細情報はこのFAQをご覧ください
-
アプリを使用してCatoクラウドをバイパス: ソケットサイトでアプリトラフィックを簡単に設定してインターネットに直接出力できるようにするため、バイパスポリシーにより、定義済みアプリを使用してルールを定義できます。 例えば、ZoomのすべてのパブリックIPを設定して管理する代わりに、Zoomの事前定義アプリを選択するだけで、Catoが正しい宛先がバイパスされることを保証します。 対応するアプリは次の通りです:
- Zoom
- Googleアプリ
- Microsoft SharePoint Online & OneDrive
- Microsoft Teams
- Microsoft Exchange (Outlook)
- Microsoft Defender
-
ストーリーワークベンチでのCrowdStrikeからのエンドポイント可視性: CrowdStrikeからのインシデントデータを含むようにXOpsを拡張しています。 XDR Pro、XOps、およびMDRライセンスを持つお客様は、エンドポイントデバイスのCrowdStrikeストーリーにアクセスして、ストーリーワークベンチで調査できます。
- EDR統合の設定により、Catoネイティブシグナルに基づく関連ストーリーをレビューでき、EDRとネットワークベースのシグナルを単一プラットフォームで包括的に表示できます
- ストーリーは、CrowdStrikeインシデントからの不審な活動に関するデータを含む次の内容です:
- デバイスとユーザーの詳細
- 関連するプロセス、ファイル、レジストリ値など
- ライセンスなしでイベントを生成でき、ストーリーはXOps、XDR Pro、MDRライセンスでアクセス可能です。
- この機能の動画を視聴するにはこちらをクリックしてください
-
ストーリーワークベンチでのSentinelOneからのエンドポイント可視性: SentinelOne EDRからのインシデントデータを含むようにXOpsを拡張しています。 XDR Pro、XOps、およびMDRライセンスを持つお客様は、エンドポイントデバイスのストーリーにアクセスして、ストーリーワークベンチで調査できます。
- EDR統合の設定により、Catoネイティブシグナルに基づく関連ストーリーをレビューでき、EDRとネットワークベースのシグナルを単一プラットフォームで包括的に表示できます
- ストーリーは、SentinelOne EDRインシデントからの不審な活動に関するデータを含む次の内容です:
- デバイスとユーザーの詳細
- 関連するプロセス、ファイル、レジストリ値など
- ライセンスなしでイベントを生成でき、ストーリーはXOps、XDR Pro、MDRライセンスでアクセス可能です。
-
アプリケーションアナリティクスでのホストの可視性向上: 静的IPを持つホストを設定されたホスト名でより簡単に識別して監視できるようになりました。 ホスト名は生のIPよりも認識しやすく、デバイスの活動をすばやく理解するのに役立ち、運用の透明性とトラブルシューティングの効率を向上させます。
- アプリケーション分析ページでは、静的IPを持つホストに対して設定済みのホスト名をIPアドレスの代わりに表示します。
- 新しいconfigured_host_nameフィールドがappStatsおよびappStatsTimeSeriesAPIで利用可能です
- EPPエージェントv1.5の新リリース: 2025年8月17日にEPPエージェントのバージョン1.5を展開開始します。 このバージョンにはバグ修正と機能強化が含まれています。
-
API経由でのソケットポートレベルデータのクエリ: サイトモニタリング > ネットワークアナリティクスページでのみ可視だったポートとトランスポートレベルのメトリックを含むソケットレベルデータをクエリできます。
- Socket v20以降をサポート
セキュリティアップデート
-
アプリカタログ
- 450 新規 AIアプリケーション(アプリケーションカタログ参照)
- SkypeとMS Teams(強化)
- Cymulate(新機能)
- WebSocket(新機能)
- Protime(新機能)
-
IPSシグネチャ
-
IPSシグネチャ: 脅威カタログでIPSシグネチャとプロテクションの詳細を表示:
- CVE-2020-1147(新機能)
- CVE-2021-1472(新機能)
- CVE-2021-24970(新機能)
- CVE-2021-31249(新機能)
- CVE-2021-39316(新機能)
- CVE-2023-20864(強化)
- CVE-2023-31446(新機能)
- CVE-2023-38879(新機能)
- CVE-2023-48777(新機能)
- CVE-2023-6549(新機能)
- CVE-2024-0195(新機能)
- CVE-2025-20337(新機能)
- CVE-2025-2945(新機能)
- CVE-2025-32815(新機能)
- CVE-2025-33053(強化)
- CVE-2025-33073(新機能)
- CVE-2025-43864(新機能)
- CVE-2025-43865(新機能)
- CVE-2025-44177(新機能)
- CVE-2025-48827(新機能)
- CVE-2025-49706(強化)
- CVE-2025-49718(新機能)
- CVE-2025-53770(強化)
- CVE-2025-53771(強化)
- ヒューリスティック - PingRAT C2トンネリング(新機能)
- マルウェア - PrometeiボットネットCnC(新機能)
- ランサムウェア - Aleta(強化)
- ランサムウェア - AntiHacker(強化)
- ランサムウェア - Arena(強化)
- ランサムウェア - Atomic(強化)
- ランサムウェア - Backups(強化)
- ランサムウェア - Bash 2.0(Bash Red)(強化)
- ランサムウェア - Bitrix(強化)
- ランサムウェア - BlackFL(強化)
- ランサムウェア - BlackHeart(MedusaLocker)(強化)
- ランサムウェア - Blackransombdbot(強化)
- ランサムウェア - Blocker(強化)
- ランサムウェア - BOBER(強化)
- ランサムウェア - BQTLOCK(強化)
- ランサムウェア - Cowa(強化)
- ランサムウェア - Cybertron(強化)
- ランサムウェア - Darkness(強化)
- ランサムウェア - DeadLock(強化)
- ランサムウェア - Dire Wolf(強化)
- ランサムウェア - Jackpot(MedusaLocker)(強化)
- ランサムウェア - KaWaLocker(強化)
- ランサムウェア - KREMLIN(強化)
- ランサムウェア - Kyj(強化)
- ランサムウェア - Level(強化)
- ランサムウェア - Mr.Dark101(強化)
- ランサムウェア - Nitrogen(強化)
- ランサムウェア - RA World(強化)
- ランサムウェア - RestoreMyData(強化)
- ランサムウェア - REVRAC(強化)
- ランサムウェア - Rokku(強化)
- ランサムウェア - RTRUE(強化)
- ランサムウェア - Sinobi(強化)
- ランサムウェア - Solara(強化)
- ランサムウェア - THRSX(強化)
- ランサムウェア - Tiger(強化)
- ランサムウェア - UraLocker(強化)
- ランサムウェア - Vatican(強化)
- ランサムウェア - Ziver(強化)
-
SAMシグネチャ
- Impacket smbexec実行 - (強化)
- Impacket psexec実行 - (強化)
- 非ブラウザクライアントからのウェブ登録を経由した証明書署名リクエスト(新機能)
- 複数クライアントポートにわたるSMBパブリック共有の列挙、スクリプト関連(新機能)
- 複数ファイル名にわたるSMBパブリック共有の列挙(新機能)
- SMBパブリック共有のファイル名間の列挙(新規)
- SMBパブリック共有のサーバー間の列挙(新規)
- SMBパブリック共有書き込み(新規)
- SMBパブリック共有の複数クライアントポートでの書き込み、スクリプト関連(新規)
- SMBパブリック共有のファイル名間の書き込み(新規)
- 複数サーバーへのSMBパブリック共有書き込み(新規)
-
アプリケーション制御ポリシー
- インストラリンクス – ログイン(新規)
- インストラリンクス – 表示(新規)
- Outlook – 添付ファイルの追加(強化)
- Google Docs用インラインテナント管理(新規)
- Dropbox用インラインテナント管理(新規)
-
XDR攻撃の兆候
-
異常検出
- 初回PuTTY接続異常(新規)
- SSH上流活動の初回発生(新規)
- SAMR活動の初回発生(新規)
- Tor/Bittorrent/Torrent外部活動の初回発生(新規)
- 異常なTor/BitTorrent/Torrent外部活動(新規)
- 異常なDNS活動(新規)
-
異常検出
-
デバイスインベントリ
-
これらがデバイスインベントリの検出エンジンへの更新です。
-
ネットワーキング
- アクセスポイント
- Aruba Networks(強化)
- ネットワークアプライアンス
- Cisco Meraki(強化)
- WAP
- SonicWave(新規)
- Cisco(強化)
- アクセスポイント
-
IoT
- メディアプレーヤー
- Roku(強化)
- 決済端末
- Castles Technology(強化)
- Verifone(強化)
- プリンター
- Canon(強化)
- Epson(強化)
- HP(強化)
- Konica Minolta(強化)
- Kyocera(強化)
- Lexmark(強化)
- Ricoh(強化)
- サイネージメディアプレーヤー
- BrightSign(強化)
- スマートディスプレイ
- Kyocera(強化)
- スマートテレビ
- Samsung(強化)
- TCL(強化)
- ビデオ会議
- Logitech(強化)
- IPカメラ
- Axis(強化)
- Dahua(強化)
- Hikvision(強化)
- Vivotek(強化)
- VoIP
- Aastracom(強化)
- Cisco(強化)
- Grandstream Networks(強化)
- Mitel(強化)
- Panasonic(強化)
- Polycom(強化)
- Siemens(強化)
- Ubiquiti(強化)
- Yealink(強化)
- メディアプレーヤー
-
PC
- デスクトップ
- HP(強化)
- Lenovo(強化)
- ノートパソコン
- Asus(強化)
- Dell(強化)
- HP(強化)
- Lenovo(強化)
- Microsoft(強化)
- Toshiba(強化)
- Vaio(強化)
- シンクライアント
- HP(強化)
- ワークステーション
- Apple(強化)
- Fujitsu(強化)
- Lenovo(強化)
- NEC(強化)
- Panasonic(強化)
- デスクトップ
-
モバイル
- モバイルコンピュータ
- Zebra(強化)
- 携帯電話
- Apple(強化)
- Janam(強化)
- Oppo(強化)
- Samsung(強化)
- Zebra(強化)
- タブレット
- Apple(強化)
- Samsung(強化)
- モバイルコンピュータ
-
サーバー
- プリントサーバー
- Axis(強化)
- プリントサーバー
-
-
-
注意:この更新で説明された内容は、2週間にわたりCato PoPに順次展開されます。 さらに、Cato管理アプリケーションで新機能がPoPと同じ2週間のロールアウト期間で順次有効化されます。 詳しくは、この記事を参照してください。 計画されたメンテナンススケジュールについては、Catoステータスページを参照してください。
0件のコメント
サインインしてコメントを残してください。