top of page
  • 執筆者の写真フーバーブレイン Cato Cloud チーム
    • 3月4日

Product Update 2024年3月4日

新機能と機能強化コピーする

  • Cato クライアントバージョンの新しいデバイス姿勢チェック: 特定のクライアントバージョンのデバイス姿勢チェックを作成することで、ネットワークに接続するデバイスに最小限のクライアントバージョンがインストールされていることを要求できます。これは、デバイスの姿勢プロファイルに追加して、クライアント接続とセキュリティポリシーに含めることができます。

    • この機能は、今後数週間かけて徐々に有効になります。


  • ネットワーク・ルールのイベントを簡単に表示:新しい[ルール・イベントを表示]アクションを使用して、特定のネットワーク・ルールのイベントを表示できるようになりました。このアクションを選択すると、[イベント]ページが開き、そのルールに一致するすべてのイベントが即座に事前フィルタリングされます。



ビデオ機能概要



セキュリティ

  • IPSの署名:

    • 脅威カタログのIPS シグネチャとプロテクションの詳細を見る

      • ランサムウェア 2023lock (新機能)

      • ランサムウェア GoodMorning (新)

      • ランサムウェア Ma1x0 (新)

      • ランサムウェア Phobos (新)

      • ランサムウェア SYSDF (新規)

      • ランサムウェア Dxen Ransomware (強化)

      • Ransomware Rocklee ランサムウェア(強化)

      • ランサムウェア Stop/Djvu Ransomware(強化)

      • ランサムウェア「Vx-underground」(機能強化)

      • ランサムウェア ZENEX ランサムウェア(強化)

      • マルウェア DarkGate CNC Communiaction - チェックイン(新規)

      • マルウェア「Fewin Stealer」 データ流出の試み(新規)

      • マルウェア GCleaner Downloader - IPアドレス取得の試み(新規)

      • マルウェア Lumma Stealer CNC 通信 - エクスフィルトレーション(新規)

      • マルウェア Reverse Shell Connection - CNC通信(新規)

      • マルウェア TA402 CnC 通信 - ユーザーエージェント (新規)

      • マルウェア NodeStealer CNC 通信 - ダウンロードされたアーカイブ GET (機能拡張)

      • CVE-2024-22024 (新規)

      • CVE-2024-1709 (新規)

      • CVE-2023-6623 (新規)

      • CVE-2023-51467 (新規)

      • CVE-2023-28128 (新規)

      • CVE-2023-26255 (新規)

      • CVE-2022-36534 (新規)

      • CVE-2016-20017 (新規)

      • CVE-2023-39677 (新規)

      • CVE-2023-38203 (新規)

      • CVE-2023-35082 (新規)

      • CVE-2023-22527 (新規)

      • CVE-2019-3967 (新規)

      • CVE-2024-21893 (機能拡張)

      • CVE-2024-21887 (機能拡張)

      • CVE-2023-46805 (機能拡張)

      • CVE-2023-39143 (機能拡張)

      • CVE-2023-45484 (機能拡張)

      • CVE-2023-45480 (機能拡張)

      • 脅威アクター r00ts3c-owned-you (新規)

      • Lumma Stealer CNC 通信 - チェックイン (新規)


  • 検出と対応

    • インジケーションカタログの更新情報です:

      • 脅威ハンティングの兆候です:

      • Kali Linux の検出 (新規)

      • WinHTTP を使用した不審なバイナリファイルのダウンロード (新規)

      • 疑わしいツールのダウンロード (新規)

      • WebShell のアップロード (新規)


  • 不審な行動の監視:

    • これらの保護がSAMサービスに追加:

      • AnyDesk リモートデスクトップ接続 (新規)

      • プロセスハッカー - ダウンロード (新規)

      • Lateral bash スクリプトの転送 (新規)

      • フィッシング・ヒューリスティック (機能強化)


  • TLS検査

    • これらのアプリケーションにグローバルバイパスを追加し、TLS検査エラーの可能性を防止:

      • ブラザー工業

      • Cisco Meraki Cloud

      • オキュラス

      • リング

      • ウエスタンデジタル

      • ゼロックス


  • アプリのカタログ

    • 100以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを表示できます)、これらのアプリケーションを強化しました:

      • Microsoft Copilot(旧BingAI)

      • Google Gemini(旧Bard)

      • キング

      • WireGuardプロトコル


  • アプリケーションコントロール(CASBとDLP):  

    • このアプリはDLPスキャンに含まれています:

      • Google Gemini - 検索


  • クライアントの分類

    • グリーンボーンOS


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


閲覧数:60回

最新記事

すべて表示
bottom of page