新機能と機能強化
XDR セキュリティストーリーをミュートする際の操作性の向上:ストーリーズワークベンチで XDR セキュリティストーリーからミュートストーリーズルールを作成するプロセスを簡素化するため、ストーリーデータに基づいてソースと デスティネーションの値が自動的に入力されるようになりました。
XDR Anomaly ストーリーの ML ベースの予測および類似ストーリー: XDRUsage Anomaly および Events Anomaly ストーリーに以下の新しいフィールドを追加しました:
Predicted Verdict andPredicted Type(予測される評決と 予測されるタイプ):機械学習による予測で、特定される可能性のある評決と潜在的なマルウェアのタイプを示します。これにより、ストーリーが悪意のあるものである可能性の初期評価を行うことができます。
類似したストーリー: 類似したターゲットのストーリーを表示することで、分析の重要なコンテキストを得るのに役立つストーリーのリストです。
Anomaly ストーリーは、XDR Pro および MDR をご利用のお客様に提供されます。
Cato XDRをSIEMソリューションと簡単に統合する新しいクエリAPI:フローを自動化し、SIEMや他のシステムとの統合を実装できる、Cato XDRストーリー用の新しいクエリAPIを紹介します。
このAPIには、セキュリティとネットワークのストーリーが含まれます。
あらゆるベンダーまたは製品を Device Posture 検査に含める: サポートされているベンダーまたは製品に対す る一般的なDevice Posture 検査を作成できます。たとえば、サポートされているマルウェア対策ソリューションがインストールされているデバイスのアクセスを許可するチェックを作成できます。これにより、Device Postureを徐々に採用する管理者の使い勝手が向上します。
以前は、どのベンダーまたは製品をチェックするかを指定する必要がありました。
マルウェア対策、ファイアウォール、パッチ管理、DLPのDevice Postureチェックに対応
Cato Academyトレーニングポータルのご紹介:Catoラーニングセンターには、コミュニティとナレッジベースを補完する様々なトレーニングオプションを備えたCatoアカデミーが加わりました。Catoアカデミーには、eラーニングコース、ビデオ、認定資格、オンラインセッションやウェビナーへの登録が含まれます。
ロードマップの更新:ナレッジベースのCato Product Roadmapで、今後の機能や拡張の状況をご確認ください。
Cato SDPクライアントリリース
Windowsクライアントv5.10.26:2024年3月31日より、Windowsクライアントバージョン5.10.26の展開を開始します。このバージョンには、以下のバグ修正が含まれています:
マルウェア対策デバイスチェックで、Microsoft Defender for Endpoint(Defender ATP)のリアルタイム保護が検証されないことがある。
iOSクライアントv5.32024年4月6日より、iOSクライアントバージョン5.3がApp Storeから順次ダウンロード可能になります。このバージョンは、ユーザーへの配布前のテスト用として、こちらからダウンロードできます。
このバージョンには以下が含まれます:
デバイス証明書の新しいデバイスポスチャチェックにより、セキュリティが向上: デバイスポスチャプロファイル内にデバイス証明書のチェックを含めることができるようになりました。デバイスポスチャープロファイルは、クライアント接続およびセキュリティポリシーに含めることができます。
接続データの可視性の向上:クライアントの統計ページに、分割トンネルポリシーとプロキシ構成ポリシーのステータスが表示されるようになりました。
バグ修正と機能強化
PoPのお知らせ
大阪:近日中に大阪のPoP拠点で新しいIPレンジ202.75.243.0/24が利用可能になります。
セキュリティ
IPSの署名:
脅威カタログのIPSシグネチャとプロテクションの詳細を見る
ランサムウェア DeepInDeep(新機能)
ランサムウェア Nacugunder(新規)
ランサムウェアAfire(機能強化)
ランサムウェア cursoDFIR(機能強化)
ランサムウェア DoNex(強化)
ランサムウェアDuralock(強化)
ランサムウェア Genesis(強化)
ランサムウェアGotmydatafast(エンハンスメント)
ランサムウェア Locked (MedusaLocker) (エンハンスメント)
ランサムウェア Ncov (強化)
ランサムウェアPayuranson(強化)
ランサムウェアRocklee(強化)
ランサムウェア Stop/Djvu (エンハンスメント)
ランサムウェアZarik Locker(機能強化)
マルウェア SilentCryptoMiner Checkin(新規)
マルウェア「WasabiSeed」(新規)
CVE-2024-20767 (新規)
CVE-2023-48023 (新規)
CVE-2023-42442 (新規)
CVE-2023-35813 (新規)
CVE-2023-3486 (新規)
CVE-2023-31419 (新規)
CVE-2023-2522 (新規)
CVE-2022-32994 (新規)
CVE-2021-32924 (新規)
CVE-2021-26120 (新規)
Nagios XI コマンドインジェクション (新規)
ASN のスコアリングに基づく悪意のある IP (新規)
検出と対応
インジケーションカタログの更新情報です:
脅威ハンティングの表示
疑わしいスキャンツールのダウンロード(新規)
脅威防御の表示
ブロックされたフィッシング攻撃(機能強化)
不審な行動の監視:
これらの保護機能がSAM サービスに追加されました :
なりすまし画像のダウンロード (新規)
RPC におけるユーザー端末セッションの列挙 (新規)
ターゲットマシンの認証を得るためのスプールサービスの利用 (新規)
Pastebinボット通信 (新機能)
PowerShellによるなりすましIMG (New)
TLS検査:
SafariブラウザでこれらのアプリケーションのTLS検査を追加しました:
Dropbox
WhatsApp
アプリのカタログ
100以上の新しいSaaSアプリケーションを追加し(AppsカタログでSaaSアプリケーションを見ることができます)、これらのアプリケーションを強化しました:
Airslate
IPFS
Tor ネットワーク
WireGuardプロトコル
アプリケーションコントロール(CASBとDLP):
以下のアプリのきめ細かいアクションを強化しました:
ビングAI - 検索
ファイルの識別:
Cato Cloudサービスにおいて、以下のファイルタイプの識別を強化しました:
バイナリファイル
クライアントの分類
Azureリモートデスクトップ(新規)
ビデオ機能概要
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。