製品更新 - 2026年1月5日

新規機能 & 強化

  • WANとインターネットアプリケーションのための強化されたエクスペリエンス監視接続構成: 完全なトラフィック経路でどこにパフォーマンス問題が発生するかを迅速に特定できるように、エクスペリエンス監視ページ(ホーム > エクスペリエンス監視)には、インターネットとWANアプリケーション(DEMライセンスが必要)の両方のより豊かな終端間接続構成が表示されるようになりました。
    • すべてのドリルダウン表示での双方向入力と出力PoPの可視性
    • 追加の宛先サイトノードとメトリック、含む:
      • 1番目のマイル宛先経路のメトリック
      • ソケット、IPsec または クラウド間接続ノードとそれに関連するメトリック
    • この機能は今後数週間で段階的にリリースされます
  • XOpsを使用したクラウド環境の可視性における Wiz 統合: あなたのクラウド環境の脆弱性に基づいて問題データを生成し、それを調査するためにWizからの問題データを統合し、XOps を拡張して、XDR インシデント検出 (ホーム > XDR インシデント検出) で調査します。
    • この統合により、Wiz の問題データに基づいたストーリーを自動的に生成し、ネットワークとクラウド環境全体での調査と相関を簡素化します。
      • 問題の詳細とリソース
      • Cato ベースと Wiz ベースの問題を関連付けるための一般的なIOC(例: ユーザー、IPアドレス、ドメイン)
      • XOpsライセンスが必要
  • 新しいデモモード使用例 - 疑わしいDNS活動の調査: 新しいデモモード使用例は、疑わしいDNS活動を調査するためにXOpsをどのように使用するかを示します。 これにより、チームはサンプルデータを使用して一般的な調査ワークフローとセキュリティインサイトを理解することができます。
    • Cato管理画面 (CMA) の上部にあるAskAIボタンからデモモードにアクセスします。
  • リマインダー - ILMMスケジュールメンテナンスページの廃止: ILMMサービスをCMAに移行する一環として、ILMMスケジュールメンテナンスページは廃止され、完全にミュートされたストーリーポリシーに置き換わります。
    • 計画メンテナンスウィンドウ中にアラートを抑制するためにミュートされたストーリーのルールを作成します
    • 注: 既存のスケジュールメンテナンスエントリはミュートされたストーリーポリシーに自動的に移行されません
    • 詳細は、元の告知をご覧ください

PoP告知

  • フェニックス、米国: 新しい範囲 (199.27.47.0/24) がフェニックスPoPのロケーションに追加されます。

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリの詳細を表示します。

    • 新規アプリケーション: 3新規アプリケーション – Crunched、Farsight、ProSights
    • 強化されたアプリケーション:
      • doodle
        • カテゴリチャットとIMを削除
      • Snapchat
        • カテゴリチャットとIM、メディアストリームを追加
    • カテゴリ変更:
      • チャットとIM:
        • アプリを追加: Snapchat
        • アプリを削除: doodle
      • メディアストリーム:
        • アプリを追加: Snapchat

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します.

    • CVE-2025-20333 (新規)

  • SAM署名

    これらの保護がSAM サービスに追加されました:

    • ICMPトンネリング - 一貫性のないアウトバウンドICMPペイロード検出 (新規)
  • アプリケーション制御ポリシー / CASB
    • CASB
      • 不明瞭さ - ログイン (強化)
  • XDR攻撃の兆候
    • 異常検出
      • サイトでのインバウンドRDPアクティビティの初めての発生 (新規)
      • SMTPアプリケーション上り帯域幅異常 (新規)
      • サイトでのインバウンドRDPアクティビティの初めての発生 (新規)
      • 異常なインバウンドRDPアクティビティ (新規)

  • API経由のアプリケーション制御とデータ保護API統合

    API経由のアプリケーション制御用の強化が行われました

    • Microsoft 365アクティビティ
      • 異常イベント (新規)
    • GitHubアクティビティ
      • 異常イベント (強化)
    • Wizアクティビティ
      • CDR (新規)
    • Snykアクティビティ
      • 異常イベント (新規)
    • Zoomアクティビティ
      • エクスペリエンス (強化)

  • デバイスインベントリ

    これらはデバイスインベントリ検出エンジンの更新です:

    • ネットワーク機器
      • ファイアウォール
        • Check Point (強化)
    • OT
      • 産業制御
        • Wiesemann & Theis (新規)

注: この更新で説明されているコンテンツは、2週間の期間にわたりCato PoPに徐々に展開されます。 さらに、新機能はPoPと同じ2週間の展開期間中にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールについての詳細情報は、Catoステータスページをご覧ください。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント