top of page
  • 執筆者の写真フーバーブレイン Cato Cloud チーム

Product Update 2024年2月19日

新機能と機能強化

  • 完全なネットワーク・コンテキストで強化されたセキュリティ・イベント:私たちは、洞察とより良い可視性を提供するために、広範なネットワーク・データでセキュリティ・イベントを強化しました。例えば、インターネット・ファイアウォール・イベントを使用して、フローがTLSインスペクションされたのかバイパスされたのか、どのネットワーク・ルールがそれにマッチするのか、またQoSプライオリティ値やPoPのパブリック・ソースIPと同様にトラブルシューティングできるようになりました。

    • 新フィールドは以下の通り:

      • TLS検査

      • ネットワーク・ルール

      • 公開ソースIP

      • TCPアクセラレーション

      • 出口PoP名

      • イグレス・サイト

      • QoSの優先順位

      • 輻輳アルゴリズム

      • ソースポート

      • ホストMACアドレス

    • 今後数週間かけて、これらのフィールドを徐々にリリースしていきます。2月5日以前のクエリでは、エンリッチされたフィールドを持つイベントは検索されません。

    • 新しいフィールドは、Cato管理アプリケーションでのみサポートされます。これらのフィールドをeventsFeed APIを使用してサードパーティシステムにエクスポートするためのサポートは、将来的に利用可能になる予定です。


  • 新しい XDR 検出レポートには、すべてのセキュリティストーリーが含まれます:新しいXDR 検出レポートは、調査したかどうかに関係なく、お客様のアカウントで検出されたすべての XDR セキュリティストーリーを要約します。これにより、組織内の関係者に Cato XDR の包括的な脅威検出機能をアピールできます。この新しいレポートは、調査を実施したストーリーに焦点を当てた既存の XDR Investigations レポートを補完するものです。

    • XDR Detections レポートには、次のようなデータが含まれます:

      • クリティカリティ別の内訳とともに作成されたストーリーの数

      • XDR ストーリーで最も一般的なサイトと攻撃の兆候

    • XDR Core および XDR Pro のお客様にご利用いただけます。


  • Topologyページにオフィスモードに接続しているユーザーを含める: Topologyページの Connected SDP Users(接続されているSDPユーザー数)に、サイトの背後にあるオフィスモードに接続しているユーザーが含まれるようになりました。

    • これにより、TopologyページがSDP User DashboardおよびUsersページと整列されます。



PoPのお知らせ

  • 東京(JP):東京PoPの新しいIPレンジ(150.195.219.0/24)がまもなく利用可能になります。



ナレッジベースの更新



ビデオ機能の概要



セキュリティ・アップデート

  • IPSの署名:

    • 脅威カタログのIPSシグネチャとプロテクションの詳細を見る

      • ランサムウェア Chaos(新)

      • ランサムウェア Dx31(新)

      • ランサムウェア Fastbackdata (New)

      • ランサムウェア New24 (新規)

      • ランサムウェア Shiel(新規)

      • ランサムウェア Stop/Djvu (New)

      • ランサムウェア ThreeAM (新規)

      • マルウェア DanaBot (新)

      • マルウェア Lazagne ダウンロード

      • マルウェア Lumma Stealer CnC 通信 - 設定要求の試み

      • マルウェア njRAT CNC 通信 - コールバック

      • CVE-2024-23897 (新規)

      • CVE-2023-7028 (新規)

      • CVE-2023-6021 (新規)

      • CVE-2023-43177 (新規)

      • CVE-2023-4168 (新規)

      • CVE-2023-39677 (新規)

      • CVE-2023-38203 (新規)

      • CVE-2023-35082 (新規)

      • CVE-2023-22527 (新規)

      • CVE-2019-3967 (新規)

      • CVE-2023-45484 (機能拡張)

      • CVE-2023-45480 (機能拡張)

      • 脅威アクター r00ts3c-owned-you (新規)


  • 検出と対応

    • インジケーションカタログの更新情報です:

      • 脅威ハンティングのインジケーションです:

        • ユーザーエージェント経由でのデバイス指紋の送信(機能強化)

        • リモート Psexec サービス実行(機能強化)


  • 不審な行動の監視:

    • これらの保護はSAM サービスに追加された:

      • NgrokエージェントがNgrokクラウドとのトンネルを確立 (新規)

      • PuTTY ダウンロード (新規)

      • Wininet/Winsock (ネイティブ Windows クライアント) から低評判 (新規)

      • 低評判IPへのSSH (機能強化)


  • アプリのカタログ

    • 300以上の新しいSaaSアプリケーションを追加しました:

      • AoL

      • オープンVPNプロトコル

      • OpenVPN

      • Mullvad VPN

    • これらのアプリケーションを強化した:

      • ADguard

      • Siri

      • アップル

      • Appleソフトウェア

      • Applovin

      • アルバネットワークス

      • アトラシアン

      • オートデスク

      • Blp

      • ブルージーンズ

      • Bytedance

      • Cisco

      • デイリーモーション

      • エクスプレスVPN

      • Facebookメッセンジャー

      • Flurry

      • Google Play

      • Grammarly

      • ジェットブレインズ

      • ライン

      • NBC

      • ナイアンティックラボ

      • NordVPN

      • Okta

      • OpenAI

      • オプティムーブ

      • シェアポイント

      • スラック

      • スピードテストネット

      • ステータスページ

      • トムソンロイター

      • Twilio

      • WeChat

      • Zscaler


  • アプリケーションコントロール(CASBとDLP):  

    • 以下のアプリのアクションが強化されました:

      • Box - アップロード

      • Slack - メッセージの削除

    • 以下のアプリの DLP コンテンツマッチングを強化しました:

      • Outlook Upload - TXTおよびCSVファイルカバレッジの向上


  • ファイルの識別:

    • Cato Cloudサービスにおいて、以下のファイルタイプのファイル識別を強化しました:

      • OpenVPN設定ファイル


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


閲覧数:26回

最新記事

すべて表示

Comments


bottom of page