新機能と機能強化
完全なネットワーク・コンテキストで強化されたセキュリティ・イベント:私たちは、洞察とより良い可視性を提供するために、広範なネットワーク・データでセキュリティ・イベントを強化しました。例えば、インターネット・ファイアウォール・イベントを使用して、フローがTLSインスペクションされたのかバイパスされたのか、どのネットワーク・ルールがそれにマッチするのか、またQoSプライオリティ値やPoPのパブリック・ソースIPと同様にトラブルシューティングできるようになりました。
新フィールドは以下の通り:
TLS検査
ネットワーク・ルール
公開ソースIP
TCPアクセラレーション
出口PoP名
イグレス・サイト
QoSの優先順位
輻輳アルゴリズム
ソースポート
ホストMACアドレス
今後数週間かけて、これらのフィールドを徐々にリリースしていきます。2月5日以前のクエリでは、エンリッチされたフィールドを持つイベントは検索されません。
新しいフィールドは、Cato管理アプリケーションでのみサポートされます。これらのフィールドをeventsFeed APIを使用してサードパーティシステムにエクスポートするためのサポートは、将来的に利用可能になる予定です。
新しい XDR 検出レポートには、すべてのセキュリティストーリーが含まれます:新しいXDR 検出レポートは、調査したかどうかに関係なく、お客様のアカウントで検出されたすべての XDR セキュリティストーリーを要約します。これにより、組織内の関係者に Cato XDR の包括的な脅威検出機能をアピールできます。この新しいレポートは、調査を実施したストーリーに焦点を当てた既存の XDR Investigations レポートを補完するものです。
XDR Detections レポートには、次のようなデータが含まれます:
クリティカリティ別の内訳とともに作成されたストーリーの数
XDR ストーリーで最も一般的なサイトと攻撃の兆候
XDR Core および XDR Pro のお客様にご利用いただけます。
Topologyページにオフィスモードに接続しているユーザーを含める: Topologyページの Connected SDP Users(接続されているSDPユーザー数)に、サイトの背後にあるオフィスモードに接続しているユーザーが含まれるようになりました。
これにより、TopologyページがSDP User DashboardおよびUsersページと整列されます。
PoPのお知らせ
東京(JP):東京PoPの新しいIPレンジ(150.195.219.0/24)がまもなく利用可能になります。
ナレッジベースの更新
ビデオ機能の概要
セキュリティ・アップデート
IPSの署名:
脅威カタログのIPSシグネチャとプロテクションの詳細を見る
ランサムウェア Chaos(新)
ランサムウェア Dx31(新)
ランサムウェア Fastbackdata (New)
ランサムウェア New24 (新規)
ランサムウェア Shiel(新規)
ランサムウェア Stop/Djvu (New)
ランサムウェア ThreeAM (新規)
マルウェア DanaBot (新)
マルウェア Lazagne ダウンロード
マルウェア Lumma Stealer CnC 通信 - 設定要求の試み
マルウェア njRAT CNC 通信 - コールバック
CVE-2024-23897 (新規)
CVE-2023-7028 (新規)
CVE-2023-6021 (新規)
CVE-2023-43177 (新規)
CVE-2023-4168 (新規)
CVE-2023-39677 (新規)
CVE-2023-38203 (新規)
CVE-2023-35082 (新規)
CVE-2023-22527 (新規)
CVE-2019-3967 (新規)
CVE-2023-45484 (機能拡張)
CVE-2023-45480 (機能拡張)
脅威アクター r00ts3c-owned-you (新規)
検出と対応
インジケーションカタログの更新情報です:
脅威ハンティングのインジケーションです:
ユーザーエージェント経由でのデバイス指紋の送信(機能強化)
リモート Psexec サービス実行(機能強化)
不審な行動の監視:
これらの保護はSAM サービスに追加された:
NgrokエージェントがNgrokクラウドとのトンネルを確立 (新規)
PuTTY ダウンロード (新規)
Wininet/Winsock (ネイティブ Windows クライアント) から低評判 (新規)
低評判IPへのSSH (機能強化)
アプリのカタログ
300以上の新しいSaaSアプリケーションを追加しました:
AoL
オープンVPNプロトコル
OpenVPN
Mullvad VPN
これらのアプリケーションを強化した:
ADguard
Siri
アップル
Appleソフトウェア
Applovin
アルバネットワークス
アトラシアン
オートデスク
Blp
ブルージーンズ
Bytedance
Cisco
デイリーモーション
エクスプレスVPN
Facebookメッセンジャー
Flurry
Google Play
Grammarly
ジェットブレインズ
ライン
NBC
ナイアンティックラボ
NordVPN
Okta
OpenAI
オプティムーブ
シェアポイント
スラック
スピードテストネット
ステータスページ
トムソンロイター
Twilio
WeChat
Zscaler
アプリケーションコントロール(CASBとDLP):
以下のアプリのアクションが強化されました:
Box - アップロード
Slack - メッセージの削除
以下のアプリの DLP コンテンツマッチングを強化しました:
Outlook Upload - TXTおよびCSVファイルカバレッジの向上
ファイルの識別:
Cato Cloudサービスにおいて、以下のファイルタイプのファイル識別を強化しました:
OpenVPN設定ファイル
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。