新機能と機能強化
ケイトーXDRの強化:
新しい関連ストーリービューにより、XDR 調査のコンテキストが向上: アナリストの作業効率を向上させるため、XDR セキュリティストーリーのドリルダウンページに新しいビューが追加されました。
このビューは、調査のためのより良いコンテキストを提供し、調査対象のストーリーと共通するストーリーのインジケーション、ソース、クリティカリティ、ターゲットなど、各関連ストーリーの主要な詳細を表示します。
XDRでのネットワークストーリーのミュート: XDRのミュートストーリーポリシーで、ストーリーズワークベンチからネットワークストーリーをフィルタリングできるようになりました。
セキュリティミュートストーリーズルールの強化:ミュートストーリーズルールで、アカウントに定義されたグローバルレンジおよびインターフェイスサブネットオブジェクトを使用できるようになりました。たとえば、特定の IP 範囲で定義したゲスト VLAN からのトラフィックに基づいてストーリーが生成されないようにすることで、重要なストーリーに集中できるようになります。
脅威防御および脅威ハンティングのストーリーで使用可能
リモート・ユーザーのセッションを失効させてセキュリティ・リスクを軽減:ネットワークへのアクセス制御を強化するために、すべてのデバイスでリモート・ユーザーのセッションを失効させて、再認証を強制できるようになりました。ユーザーは、再認証して新しいセッションを確立するまで、ネットワークにアクセスできません。
セッションの無効化により、デバイスの盗難、アカウントの漏洩、従業員の解雇などによる不正アクセスを防止できます。
すべての認証方法、IdP、すべてのクライアントバージョンに対応
Cato管理アプリケーションのブランディングのカスタマイズ: Cato管理アプリケーションに、企業ブランディング、カスタムナレッジベースおよびサポートリンクを適用できます。新しい管理アプリケーションのページは、電子メール、ファイアウォールのブロックページ、およびCatoクライアントの既存のブランディングエクスペリエンスを補完します。
すべてのブランディングページは、新しい「管理 > ブランディング」セクションにあります。
App Analyticsの強化:ネットワークにおけるアプリの使用状況を可視化するための新しいデータを追加しました。
トラフィック方向(インバウンド、アウトバウンド、WANバウンド)でフィルタリングしてデータを分類し、より深く分析できるようになりました。
NewUsers(新規ユーザー)]タブでは、ユーザーの所在地に関係なく、すべてのユーザーのアクティビティが表示されます。たとえば、リモート接続とサイト背後からの接続の両方を行うユーザーの場合、すべてのアクティビティがテーブルの 1 行に統合されます。
新しいソース]タブには、接続を開始したソースのIPアドレスが表示されます。
ドメイン検索ページの強化:私たちは ドメイン検索ページを改良しました:
デフォルトのドメインカテゴリを上書きしたい場合に、どのカテゴリを編集できるかをより明確に表示
ドメインの 人気度と悪質スコアの直感的な表示
ナレッジベースのCato Product Roadmapで、今後の機能や拡張の状況をご確認ください。
PoPのお知らせ
スロベニアの新しいローカライズされたIPレンジ:スロベニア向けの新しいローカライズされたIPレンジ(プラハのPoPロケーションを通じて提供)が利用可能になりました - 209.206.3.128/25
セキュリティ
IPSの署名:
脅威カタログのIPSシグネチャとプロテクションの詳細を見る
マルウェア RadX RAT-チェックイン通信(新規)
マルウェア WhiteSnake Stealer-通信(新規)
ランサムウェア 0day (機能強化)
ランサムウェア AzzaSec(機能強化)
ランサムウェアBanta(エンハンスメント)
ランサムウェア BOMBO(強化)
ランサムウェア Cebrc(強化)
ランサムウェアChaddad(エンハンスメント)
ランサムウェア DORRA(新規)
ランサムウェアDtbc(強化)
ランサムウェア FUNNY(強化)
ランサムウェア Geometrical(強化)
ランサムウェア GhostHacker(強化)
ランサムウェア Gtsc (強化)
ランサムウェア Harma(強化)
ランサムウェアJerd(新規)
ランサムウェアJinwooks(強化)
ランサムウェアLexus(強化)
ランサムウェアMage(新規)
ランサムウェア ONION(強化)
ランサムウェアpayB(強化)
ランサムウェアPOLSAT(強化)
ランサムウェア Rapax(機能強化)
ランサムウェア Run(新機能)
ランサムウェアStop/Djvu(強化)
ランサムウェアSYSDF(強化)
ランサムウェアTutu(強化)
ランサムウェア WSHLP(新規)
ランサムウェア Xcss (強化)
ランサムウェアxDec(強化)
ランサムウェア Xtbl (新規)
CVE-2020-25858 (新規)
CVE-2014-100005 (新規)
CVE-2018-10143 (新規)
CVE-2021-32819 (新規)
CVE-2022-26833 (新規)
CVE-2022-29517 (新規)
CVE-2024-24919 (機能拡張)
CVE-2024-25600 (新規)
CVE-2024-28253 (新規)
CVE-2024-28255 (新規)
CVE-2024-28847 (新規)
CVE-2024-28848 (機能拡張)
CVE-2024-30044 (新規)
CVE-2024-30050 (新規)
CVE-2024-3116 (新規)
CVE-2024-4323 (新規)
CVE-2024-4358 (機能拡張)
検知と対応:
インジケーションカタログの更新情報です:
脅威ハンティングの兆候です:
疑わしいボット活動(機能強化)
疑わしいスキャンツールのダウンロード(機能強化)
エクスプロイトの試み(機能強化)
疑わしいツールのダウンロード(機能強化)
脅威の防止
疑わしいWebAssemblyのダウンロード(機能強化)
不審な行動の監視
これらの保護は、SAM サービスに追加されました:
AnyDesk Lateral Transfer over SMB(新規)
AnyDesk ダウンロード(機能強化)
WebDAV を介した LNK ファイルのダウンロード (新規)
SimpleHelp ダウンロード (新規)
アプリのカタログ
100以上の新しいSaaSアプリケーションを追加しました:
Surfshark VPN(新規)
Zoho(機能強化)
Zoho Mail (新規)
VPN Unlimited(新規)
Splashtop (機能強化)
ExpressVPN (機能強化)
Lightway (ExpressVPN独自プロトコル) (新規)
アプリケーションコントロール(CASBとDLP):
以下のアプリのアクションが強化されました:
Instagram - コメント、フォロー、ログイン、Facebookログイン、ファイル送信、投稿アップロード、動画アップロード
Webex - ダウンロード
デバイスのインベントリ:
デバイス・インベントリ検出エンジンのアップデートです:
IOT
決済端末
キャッスルテクノロジー(機能強化)
Ingenico(機能強化)
プリンター
ゼロックス(強化)
スマートテレビ
サムスン(強化)
VoIP
アバヤ(強化)
シスコ(強化)
グランドストリームネットワークス(強化)
ポリコム(強化)
ユビキティ(機能強化)
ネットワーキング
ネットワーク・アプライアンス
アルバネットワークス(強化)
モバイル
携帯電話
レドミ(強化)
サムスン(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。