製品の更新 - 2026年2月2日

新規機能と拡張機能

  • Microsoft Sentinelとのターンキー統合: CatoイベントをMicrosoft Sentinelへの転送による運用の合理化、統合監視と分析。 組み込みの統合:
    • セットアップ時間を短縮し、カスタムスクリプトやエンドポイントコネクタの必要を排除
    • Catoイベントスキーマを使用
    • 集中イベント管理を通じて可視性を強化
  • 相互接続アプリの詳細な可視性: 重要なビジネスアプリに接続されたサードパーティアプリとプラグインの詳細情報を表示。 この可視性によって、環境で使用されている外部アプリがコアサービスとどのように相互作用するかを理解できます。 たとえば、Slackと統合されたアプリをレビューし、そのセキュリティ状況を迅速に評価できます。
    • 現在SlackおよびEntra IDに対応しています
    • CASBライセンスが必要
  • DLPは機械学習を使用して画像を識別します: データ損失防止(DLP)は、画像ファイルを検査して敏感なデータを検出し、流出を防止します。
    • 機械学習(ML)はモデルに基づいて敏感な画像を識別するために使用され、動的に学習し変化するデータパターンに対応します。
    • 新しい画像ML分類器は、個人文書、エンジニアリング図、コラボレーションの画像(例えば、敏感な情報が含まれた手書きメモの画像)に対する包括的な検出を提供します。
    • DLPライセンスが必要
  • ポリシー管理のための詳細なRBAC: サブポリシーとしてルールセットの管理を委任し、サブポリシーへのアクセス権限を管理者に割り当てます。
    • グローバルポリシーの集中管理を維持し、特定のチームにサブポリシーの所有を委任します。
    • インターネットファイアウォールおよびWANファイアウォールポリシーに対応しています
    • たとえば、フランスのサイトへのトラフィックのサブポリシーをフランスのSOCセンターチームに委任します。
  • デバイスインベントリ識別のためのアクセスポイント統合: デバイス可視性と精度を向上させるために、IoT/OTセキュリティサービスのためにサードパーティのアクセスポイントデバイスデータをCatoのデバイス探索と統合できます。 この統合は、機械学習ドリブンの機能を活用して、ワイヤレスネットワーク全体でのデバイス識別と分類を強化します。
    • 初期対応にはJuniper Mistアクセスポイントが含まれています
    • IoT/OTセキュリティライセンスおよびJuniper Mistコネクタの設定が必要です
  • Splunkとのターンキー統合: 統合監視と分析のためにCatoイベントをSplunkへの自動転送による運用の合理化。 組み込みの統合:
    • セットアップ時間を短縮し、カスタムスクリプトやエンドポイントコネクタの必要を排除
    • Catoイベントスキーマを使用
    • 集中イベント管理を通じて可視性を強化
  • ベストプラクティスチェックの管理改善: ベストプラクティスチェックまたはチェック内の特定の所見をミュートまたは却下して、ベストプラクティスページに表示されるアカウントスコアの精度と関連性を向上させます。
    • 最初はインターネットファイアウォールに対応しており、他のポリシーは今後数週間で対応予定です

PoP告知

  • バンコク、TH: バンコクPoPロケーションで新しい範囲(113.30.130.0/24)が利用可能になりました。
  • これらのPoPロケーションに新しい範囲がまもなく追加されます:
    • マルセイユ、FR: 159.117.239.0/24
    • チェンナイ、IN: 113.30.132.0/24

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリケーションの詳細をもっと表示。

    • 新規アプリ: 20新規アプリ – BuzzSumo, Geekbot, Linear, NewReleases, OpenPoll, Peerbound, PollChamp, Polly, Pylon, Redash, Semgrep, Shufflet, Standuply, StatusGator, Stream, Tatsu, Timy, UserGems, Walnut, Workast
    • 強化されたアプリケーション:
      • Genesys
        • 更新アプリIP

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します。

    • CVE-2024-29269 (新規)
    • CVE-2025-11700 (新規)
    • CVE-2025-4009 (新規)
    • CVE-2025-52691 (新規)
    • CVE-2025-54253 (改善)
    • CVE-2025-64446 (新規)
    • CVE-2025-68613 (新規)
    • CVE-2026-21859 (新規)
    • CVE-2026-24061 (新規)
  • XDR攻撃のインシデント指標
    • 異常検出
      • ユーザーによるAIアプリケーションへの異 常データアップロード(新規)
    • 脅威ハンティング
      • 疑わしいChrome拡張(新規)

  • APIによるアプリケーション制御とデータ保護API統合

    APIによるアプリケーション制御に対する強化策が行われました。

    • GitHub
      • 異常イベント(改善)
    • Dropbox
      • 異常イベント(新規)
    • SentinelOne
      • EDR(改善)
    • CrowdStrike
      • EDR(改善)
      • デバイス(改善)

注意: この更新で説明されるコンテンツは2週間にわたる期間でCatoポップに段階的に展開されます。 さらに、新機能はポップと同様の2週間の展開期間に渡りCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールに関する詳細情報はCatoステータスページをご参照ください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント