新機能と機能強化
新しいX1600 LTEソケット: LTE(4G)接続を内蔵したX1600ソケットの新モデルを発表します。LTEリンクはバックアップとして、または地方でのアクティブなWAN接続に使用できます。
LTEリンクは以下をサポートします:
アップストリーム150Mbps、ダウンストリーム600Mbpsのスループット
デュアルSIMスタンバイ
X1600 LTEソケットは、X1600ベースモデルと同じ有線スループットをサポートします。
ソケットv20は最小バージョン
最大10Gbpsの新しいサイトスループットを発表: Cato Cloudのインフラを改善し、サイトあたり最大10Gbpsのスループットをサポートします。このスループットを提供できるサイトの種類は以下の通りです:
X1700ソケット・サイト
クロスコネクト・サイト
Cato Endpoint ProtectionアラートのXDRストーリー: XDR Stories Workbench で Cato Endpoint Protection (EPP) アラートのストーリーをレビューできるようになりました。EPPストーリーは、24時間以内に同じデバイスで発生したすべてのEPPアラートのデータを関連付けます。これにより、Cato EPP の顧客は、ネットワークとエンドポイントの両方に拡張された統一プラットフォームで脅威調査を実施できます。
Cato EPPアラートのストーリーには、次のようなデータが含まれます:
脅威名
修復状況
関連ファイル名
すべてのXDRティアのEPPライセンスで利用可能
Socket v20 のご紹介:Socket バージョン 20 の段階的な展開を開始します。このバージョンでは、セキュリティの強化や新機能のファームウェアが含まれています。今後数週間でCato Cloudをアップデートし、以下の機能をリリースする予定です:
シンセティック・プローブ・モニタリング:シンセティック・プローブにより、インターネット・ブレイクアウトとCatoトンネルのアプリのステータスをプロアクティブにチェックできます。ISPに起因する問題や、QoS優先度設定による遅延の大きい特定のアプリの設定ミスを簡単に特定できます。
サイトのポートおよびトランスポート・レベルのメトリクス:トランスポート・タイプ(Cato、ローカル・ブレイクアウト、オフクラウド、LAN、Alt.WAN)およびソケット・インターフェース別の内訳を示す物理ポート・メトリクスを可視化する新しいセクションをNetwork Analyticsページに導入します。
DLPのための厳密なデータ照合の導入: 厳密なデータ照合(EDM)は、一般的なデータパターンに照合するのではなく、組織にとって重要な特定の機密データ値を検出します。例えば、すべてのクレジットカードデータの転送をブロックする代わりに、顧客のクレジットカードデータの構造化されたデータセットをインポートし、そのデータセットのみをブロックすることができます。EDMをDLPポリシーに合わせて調整することで、誤検知を大幅に減らし、管理者の生産性を向上させることができます。
データセットをインポートする際、すべてのデータはインポート前にハッシュ化され、ハッシュ化されていない機密データはインポートまたは保存されません。
クラウドのテナントをCatoにシームレスに接続:お客様のクラウドリソースをCatoのPoPロケーションに迅速に接続するためのターンキー・プロビジョニング構成を追加しました。
Cross Connectサイトで利用可能
対応クラウドプロバイダーAWS DirectConnect、Azure ExpressRoute、GCP InterConnect、Oracle FastConnect
SaaSセキュリティAPIの新しいコネクタ:これらのプラットフォームのデータを監視するコネクタを追加しました:
Salesforce: Salesforceアカウントからエクスポートされたレポートの機密データやコンプライアンス違反などを監視します。たとえば、Salesforceユーザがクレジットカード情報を含むレポートをエクスポートした場合に特定できます。
ServiceNow: ServiceNowテナントのテーブルとデータを監視します。たとえば、ユーザが機密データをServiceNowのチケットや添付ファイルにアップロードした場合などを特定します。
Azure MarketplaceのvSocketをデプロイするためのパブリックvSocketイメージ:Catoの仮想ソケット(vSocket)イメージは現在、Azure MarketplaceのvSocket用にパブリックに利用可能です。この機能強化により、vSocketをサイトにデプロイするプロセスが大幅に簡素化されます。
Entra IDの異常の可視化:Entra IDテナントの異常なサインインを表示するために、クラウドアクティビティダッシュボードを強化しました。新しいウィジェットは、マルウェアにリンクされたIPアドレスからのサインイン、異常な場所からのサインイン、不審なブラウザからのサインインなど、リスクのあるユーザーのサインインを要約します。
新しいウィジェットを使用するには、Microsoft Entra ID Protection のコネクタを設定する必要があります。
ユーザーがサイトまたはリモートで接続する時に異なるセキュリティポリシーを適用する: ユーザーがクライアントとリモートで接続する時とサイトまたはリモートで接続する時で異なるセキュ リティポリシールールを適用することができます。例えば、リモートで作業している時は機密情報へのアクセスを許可しないが、 サイトの裏側では機密情報へのアクセスだけを許可することができます。
これはインターネットファイアウォール、WAN ファイアウォール、TLS 検査ポリシー に含めることができます。
この新しいオプションは、デフォルトではポリシーに含まれていません。この設定をポリシーに含めるには、デバイスの接続元を追加します。
MLデータ分類器による、より効果的なDLPデータ検出:さまざまな種類の機密文書を識別するために学習された機械学習(ML)ベースのデータ分類器を導入しています。高度なデータサイエンス類似モデルを使用したML分類器は、変化するデータパターンに基づいて動的に学習し、進化することができるため、機密データの検出においてより優れた適応性と精度を提供します。新しいML分類器は、医療記録、納税申告書、特許文書、履歴書、入国管理書などの包括的な検出を提供します。
Cato SDPクライアントリリース
Windowsクライアントv5.10: 今後数週間にわたり、Windowsクライアントv5.10のロールアウトを開始します。このバージョンには以下が含まれます:
CASBとDLPのユーザー通知: デバイスは、ユーザーのアクティビティがApp ControlまたはData Controlルールによってブロックされると、ユーザーに通知を表示します。これにより、どのアプリがなぜブロックされたかをユーザーに知らせることができます。
アップグレードの失敗とトークンの期限切れに関するクライアントメッセージの改善
事前ログインモードを含む安定性の向上
バグ修正
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
https://support.catonetworks.com/hc/en-us/articles/16677590999197-Product-Update-Feb-12th-2024 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。