新規機能 & 拡張機能
- クライアント展開パイロットユーザーがユーザグループをサポートします: パイロットユーザーリストにユーザーグループを追加することで、クライアントのアップグレードを簡素化します。例えば、パイロットユーザーやITなどです。 これにより、ユーザーを個別に追加することなく、統制された展開を効率的に管理できます。
-
Webhook項目のカスタムデフォルト値: カスタムWebhookを使用して、設定可能なURL、ヘッダー、ペイロードを使ってCatoイベントを外部システムに送信できます。 カスタムデフォルト値を定義し、固定のNAを使用せずに、特定のフォーマットや値を必要とする外部システムとの互換性を確保します。
- WebhookのURL、ペイロード、ヘッダー内の動的項目のデフォルト値を上書きします。
- デフォルト値を定義するには、*$ {field:defaultValue} * フォーマットを使用します。
-
Cato Splunk TAはSplunk Enterprise統合とCIMをサポートします: CIMに準拠した正規化を使用して、CatoイベントデータをSplunk Technology Add-on (TA)とシームレスに統合します。
- ネットワークトラフィック、侵入検知、DNS、ウェブ、認証、マルウェア、変更などの主要なSplunk CIMデータモデルをサポートします。
- ネットワーク、セキュリティ、ユーザー活動ドメイン全体で、即座に標準的なSplunk ESダッシュボードと検出コンテンツを利用できるようにします。
- ESCUなどのコンテンツパックを含むSplunk Enterprise Security (ES) 環境で動作し、追加のカスタマイズを必要としません。
- ミュートされたXOpsストーリーの強化された動作: 脅威防止と脅威ハンティングエンジンによって生成されたミュートされたストーリーは、ミュートフラグとともにCato管理アプリケーションに表示されます。 この改善により、チームはミュートされたアクティビティの可視性を向上させつつ、XDRインシデント検出の作業台に関連する項目に重点を置くことができます。
- アクティブ/アクティブソケットリンク用のSLA閾値: カスタム閾値を必要とするシナリオに対してアクティブ/アクティブサイト構成内の各ソケットリンクに粒度の細かいSLA閾値を定義します。
- 以前は、カスタムSLA閾値はアクティブ/パッシブソケットサイト構成でのみ利用可能でした。
- ソケットv25以上でサポートされます。
-
ユーザー意識によるオフィスユーザーの識別: ユーザー意識はZTNAライセンスを割り当てずにオフィスで働くユーザーに拡張されました。 これにより、DEMのアイデンティティベースのポリシーとユーザー帰属の正確性が向上し、すべてのIdPをサポートします。
- Windowsクライアントv5.18およびmacOSクライアントv5.11以降でサポートされます。
- 失敗した認証イベントは、強い
ステータスを持つ サブタイプを使用し、 ステータスを強い で置き換えます。
- 姿勢コンプライアンスレポート: GDPR、ISO 27001:2022、NIST SP 800-53 Rev. 5などの主要コンプライアンスフレームワークからのコンプライアンスコントロールを、新しいレポートが適切なCato姿勢チェックにマッピングします。 これにより、コンプライアンスのカバー範囲を理解し、ギャップを特定し、各チェックの影響とステータスに基づいて修正を優先します。
PoP告知
-
これらは現在PoPロケーションで利用可能な新しい範囲です。
- アムステルダム、NL: 159.117.241.0/24
- ニューヨーク市、US: 199.27.50.0/24
- パリ、FR: 159.117.240.0/24
セキュリティ更新
-
アプリカタログ
アプリカタログでアプリケーションの詳細を表示します。
- 新規アプリ: 2つの新規アプリ (Cato Proxy, Perplexity Computer)
- 拡張されたアプリケーション:
- Amity
- ConvolabからAmityに名称が変更されました。
- ドメインamity.coが追加されました。
- Claude
- ドメインclaudemcpcontent.comが追加されました。
- Google Ads
- アプリドメインが更新されました。
- Amity
- カテゴリ変更:
- ビジネスオペレーションAI:
- 削除されたアプリ: 15Th Rock, 5W Strategists
- 生成AIツール:
- 削除されたアプリ: 15Th Rock, 5W Strategists, Activ-Al
- ヘルスケアAI:
- 削除されたアプリ: Activ-Al
- ビジネスオペレーションAI:
-
IPS署名
脅威カタログでIPS署名と保護に関する詳細情報を表示します.
- CVE-2021-2135 (新規)
- CVE-2021-21805 (新規)
- CVE-2022-38130 (改善)
- CVE-2025-71260 (新規)
- CVE-2026-21902 (新規)
- CVE-2026-24294 (新規)
- CVE-2026-25892 (新規)
- CVE-2026-27971 (新規)
- CVE-2026-29014 (新規)
- CVE-2026-34156 (新規)
- スキャナ - Modbus スキャナ | Read Holding Registers (新規)
- スキャナ - Modbus スキャナ | Write Multiple Holding Registers (新規)
- スキャナ - SMB匿名ログインスキャン (新規)
-
SAM署名
これらの保護はSAMサービスに追加されました:
- OpenClawエージェントがRaw Githubユーザーコンテンツからダウンロード (新規)
- OpenClawエージェントがAPIを通じてGitHubを検索 (新規)
- 疑わしいVSCode拡張機能のダウンロード (新規)
- OpenClaw Slack ボット通信 (新規)
-
XDR攻撃の兆候
- 異常検知
- 初めてのリモートで追加されたスケジュールされたタスクの発生 (新規)
- 非準拠デバイスのスパイク (新規)
- 異常検知
-
デバイスインベントリ
これらはデバイスインベントリ検出エンジンの更新です:
- ビデオ会議
- Logitech
- Logitech Tap IP (新規)
- Logitech RoomMate (新規)
- Logitech
- IPカメラ
- Verkada (改善)
- ビデオ会議
-
APIおよびデータ保護API統合によるアプリケーション制御
API経由のアプリケーション制御向けにこれらの拡張が行われました
- Atlassian
- 異常活動 (改善)
- Azure AD
- サードパーティアプリケーション (改善)
- Box
- 活動 (改善)
- ChatGPT
- 活動 (改善)
- DocuSign
- 異常活動 (改善)
- Dropbox
- 活動 (改善)
- 異常活動 (改善)
- GitHub
- 異常活動 (改善)
- Googleアプリケーション
- 活動 (改善)
- 異常活動 (改善)
- Microsoft 一般
- 活動 (改善)
- 異常活動 (改善)
- Microsoft Exchange
- 活動 (改善)
- 異常活動 (改善)
- Salesforce
- アクティビティ (改善)
- 3番目のアプリケーション (改善)
- Sharepoint
- アクティビティ (改善)
- Slack
- アクティビティ (改善)
- 異常活動 (改善)
- 3番目のアプリケーション (改善)
- Snyk
- 異常活動 (改善)
- Workday
- アクティビティ (改善)
- Zoom
- エクスペリエンス (改善)
- Atlassian
注: この更新で説明された内容は、2週間の期間にわたりCato PoPに段階的に導入されます。 さらに、新機能はPoPと同じ2週間の展開期間にCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールについて、さらに詳しくはCatoステータスページをご覧ください。
0件のコメント
サインインしてコメントを残してください。