新機能と機能強化
API およびイベント統合を介して利用可能な強化されたイベント データ: API またはクラウド ストレージ (AWS または Azure) への直接フィードを介して消費される既存のイベントに、より多くのコンテキスト データを追加しています。
この変更は下位互換性があり、events() および eventsFeed() API と統合を使用するときにコードや構成を変更する必要はありません。
複数のイベントには、以前は入力されていなかったフィールドのデータが含まれています。たとえば、セキュリティ イベントには、ホスト MAC アドレスやユーザー ID などのネットワーク情報と ID 情報が含まれている場合があります。
イベント API およびイベント統合を介して利用できるデータは、イベント ページで利用できるデータと完全に一致するようになりました。
実行中のプロセス、レジストリ キー、およびプロパティ リストの新しいデバイス ポスチャ チェック:セキュリティを強化するために、実行中のプロセス、レジストリ キー (Windows デバイスの場合)、およびプロパティ リスト (macOS デバイスの場合) のチェックを含めることができるようになりました。これらのチェックは、デバイス ポスチャ プロファイルに含めたり、クライアント接続およびセキュリティ ポリシーに追加したりできます。
Windows クライアント v5.11 および macOS クライアント v5.7 でサポートされています
ソケット インベントリ データ用の新しい API: [管理] > [ソケット インベントリ]ページには、アカウントに注文され、アカウントに接続されているすべてのソケットに関する情報とデータが表示されます。
このデータを取り込むには、新しいベータ版の accountSocketInventory クエリを使用できます。
ベータAPIクエリの詳細については、この記事をご覧ください。
SaaS セキュリティ API が SharePoint ファイルの検疫をサポート:データ保護および脅威保護ルールで検疫アクションを定義して、組織の SharePoint テナントにおける潜在的なセキュリティ侵害を修復できるようになりました。
新しい EPP エージェント v1.1.6 : 2024年 8 月 4 日から、次の機能強化を含む Endpoint Protection (EPP) エージェント バージョン 1.1.6 の展開を開始します。
許可リストに追加されたファイルパスは、動作分析検出とマルウェア対策検出から除外されるようになりました。
Android クライアント v5.0.4.119 : Android クライアント バージョン 5.0.3.117 は、2024 年 8 月 4 日に Google Play ストアにアップロードされました。このバージョンには、バグ修正と安定性の向上が含まれています。
Cato アカデミーの新しいトレーニング コース:アカデミーに次の新しいコースを追加しました:
ソケット サイトの管理: さまざまなソケット モデル、構成、およびソケット サイトの基本的な管理について学習します。
ゼロトラストネットワークアクセス入門:ゼロトラストネットワークアクセスの概要を例と一般的な構成フローとともに説明します。
今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースのCato 製品ロードマップにアクセスしてください。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
BadSpace CnC アクティビティ (新規)
Horabot CnC ホストの流出 (新規)
マルウェア Vidar Stealer (新)
ランサムウェア Cyb3r Bytes (強化版)
ランサムウェア DeathGrip (強化版)
ランサムウェアの排除(強化)
ランサムウェア ForceLock (強化)
ランサムウェア GameCrypt (強化)
ランサムウェア LostInfo (強化)
ランサムウェア Ncov (強化)
ランサムウェア NetForceZ (拡張)
ランサムウェア Pomochit (強化版)
ランサムウェア ストップ/Djvu (強化)
ランサムウェア StormCry(Stormous) (強化)
ランサムウェア Ursq (強化版)
ランサムウェア ZILLA (強化版)
CVE-2024-36104 (新規)
CVE-2024-0769 (新規)
CVE-2024-29972 (新規)
CVE-2020-15922 (新規)
CVE-2023-36457 (機能強化)
CVE-2020-26879 (新規)
検出と対応:
適応症カタログの更新内容は次のとおりです。
脅威ハンティング:
疑わしい JavaScript ファイルのダウンロード (機能強化)
フィッシング検出(強化)
疑わしいネットワークアクティビティ(強化)
不審な活動の監視
SAM サービスに次の保護が追加されました:
スプラッシュトップ ラテラル トランスファー (新製品)
Atera エージェント Ingress ツール転送 (新規)
アプリカタログ:
130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリはApps Catalogで確認できます)。以下が含まれます。
Azure Scc パブリック クラウド サービス (機能強化)
Azure Service Fabric (機能強化)
Azure SQL (機能強化)
Azure SQL 管理 (機能強化)
Azure ストレージ (機能強化)
Azure Traffic Manager (機能強化)
Azure 更新配信 (機能強化)
Azure Web Pubsub (機能強化)
Azure Windows 管理センター (機能強化)
NAVER MYBOX - (新)
オープン VPN プロトコル - (機能強化)
プライベートインターネットアクセスVPN - (機能強化)
楽々明祭(強化)
ソティ - (新規)
スプラッシュトップ(拡張機能)
UKG - (新規)
ユアシックス - (新着)
OT プロトコル - BACNet - (新規)
OT プロトコル - 共通産業プロトコル (CIP) - (新規)
OT プロトコル - DNP3 - (新規)
OT プロトコル - GE SRTP - (新規)
OT プロトコル - HART IP - (新規)
OT プロトコル - Modbus - (新規)
OT プロトコル - OPC UA - (新規)
アプリケーション制御 (CASB および DLP):
次のアプリの詳細なアクティビティが強化されました:
Microsoft Copilot (BingAI) - 検索 (拡張)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT:
決済端末
Castles Technology (Enhancement)
プリンター
ブラザー(強化)
キヤノン(強化)
ゼブラ(強化)
スマートディスプレイ
京セラ(強化)
ボイスメール
シスコ(機能強化)
Grandstream Networks (強化)
ミテル(強化)
ポリコム(機能強化)
OT、IOT:
IPカメラ
Axis (Enhancement)
携帯:
携帯電話
Realme(強化)
サムスン(強化)
クライアント分類:
スキャナー記録Future ASI (新規)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。