新機能と機能強化
ソケット CPU 使用率の新しい監視:
CMA を使用してソケット CPU 使用率のメトリックを監視し、ソケット CPU がサイトのパフォーマンスの問題に関連しているかどうかを識別します。
サイトのサイト監視 >ネットワーク分析ページですべての顧客が利用できます
DEMライセンスをお持ちのお客様は、パス分析やその他のツールの一部としてソケットCPUメトリックを表示することもできます。
必要なソケットバージョン:
物理ソケットの場合 - v21.1 以降
vSockets の場合 - v22.0 以降
この機能のビデオ録画を見るにはここをクリックしてください
GitHub SaaS アプリの API 経由のアプリ アクティビティ:
企業のGitHub テナントをCato に接続することで、CASB アプリ コントロール機能を拡張します。これにより、ユーザーが Cato クラウドに接続していない場合でも、誰がアクセスしているかを把握し、疑わしいアクティビティや傾向を特定できます。
GitHubアプリは、リソース > 統合カタログのアプリアクティビティから利用できます。
CASBライセンスが必要
AWS Marketplace からの vSockets の新しいリージョン:
AWS vSockets は、以下の追加の AWS リージョンの Marketplace から利用できるようになりました。
タイ (ap-southeast-7)
マレーシア (ap-southeast-5)
メキシコ (mx-central-1)
セカンダリ vSocket の API サポート:
完全なエンドツーエンドの API サポートを有効にして HA vSocket サイトの作成を自動化するために、AWS および Azure のセカンダリ vSocket に 次の新しい APIを追加しました。
セカンダリAwsVソケット入力を追加
セカンダリAzureVソケット入力を追加します
環境で使用されているアプリの表示と調査:
クラウド アプリ ダッシュボードが改善され、 環境で使用されているアプリの可視性が向上しました。次のことが可能になりました。
ユーザーがアクセスしたすべてのアプリを表示します。以前は上位5つだけが表示されていました。
アプリフィルターを使用して、特定のアプリに基づいてダッシュボードビュー全体を絞り込みます
PoP アナウンス
アッシュバーン、米国:
新しい範囲 (149.20.197.0/24) がまもなくアッシュバーンの PoP ロケーションに追加されます。
シンシナティ、米国:
シンシナティ PoP ロケーションに新しい範囲 (199.27.35.0/24) がまもなく追加されます。
ポートランド、米国:
新しい範囲 (199.27.34.0/24) がポートランド PoP ロケーションにまもなく追加されます。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
CVE-2021-20123 (新規)
CVE-2021-35394 (新規)
CVE-2021-42237 (新規)
CVE-2023-1162 (新規)
CVE-2023-50094 (新規)
CVE-2024-27172 (新規)
CVE-2024-29895 (新規)
CVE-2024-39914 (新規)
CVE-2024-43468 (新規)
CVE-2024-55591 (新規)
CVE-2024-57727 (新規)
CVE-2025-0108 (新規)
CVE-2025-21309 (新規)
HTTP 経由の一般的な .Net の安全でないデシリアライゼーション: ガジェット AxHostState (新規)
HTTP 経由の一般的な .Net の安全でないデシリアライゼーション: ガジェット TextFormattingRunProperties (新規)
HTTP 経由の一般的な .Net の安全でないデシリアライゼーション: ガジェット TypeConfuseDelegate (新規)
HTTP 経由の一般的な .Net の安全でないデシリアライゼーション: ガジェット WindowsIdentity (新規)
HTTP 経由の一般的な .Net の安全でないデシリアライゼーション: ガジェット WindowsPrincipal (新規)
ヒューリスティック - 偽のキャプチャ検出 - 新しいバリアント (新規)
ランサムウェア - BlackLock (強化)
ランサムウェア - ボット (新規)
ランサムウェア - Cerber (強化版)
ランサムウェア - CipherLocker (拡張機能)
ランサムウェア - クローク(強化)
ランサムウェア - CmbLabs (強化)
ランサムウェア - Crypt (MedusaLocker) (強化)
ランサムウェア - CryptoFortress (強化)
ランサムウェア - DeathHunters (強化)
ランサムウェア - ETHAN (強化)
ランサムウェア - FOX (強化)
ランサムウェア - Heda (強化版)
ランサムウェア - ハンター (強化)
ランサムウェア - ハンター (プリンス) (強化)
ランサムウェア - ハンター (Xorist) (強化)
ランサムウェア - キング(強化)
ランサムウェア - LCRYPTX (強化)
ランサムウェア - Loches (新規)
ランサムウェア - LockBit 3.0 (機能強化)
ランサムウェア - ロック済み (MedusaLocker) (強化)
ランサムウェア - Lucky (MedusaLocker) (強化)
ランサムウェア - Mania Crypter (強化版)
ランサムウェア - Ncov (拡張)
ランサムウェア - 煉獄 (強化版)
ランサムウェア - REDKAW (強化版)
ランサムウェア - Vgod (強化)
ランサムウェア - Weaxor (強化版)
スキャナー - Sipvicious スキャナー (新)
不審な活動の監視:
この保護はSAM サービスに追加されました:
Zoho Assist ダウンロード (機能強化)
アプリカタログ
100 を超える新しいクラウド アプリ (アプリ カタログを参照)
BeyondTrust (新規)
タイダルセキュリティ(新規)
ダリバル(新)
NinjaRMM (機能強化)
オービックビジネスコンサルタント(エンハンスメント)
Google 広告(拡張機能)
ExtremeCloud IQ (拡張機能)
スマッシュ)新しい)
ファイブ9)強化)
XDR 攻撃シグネチャの兆候:
脅威の防止:
偽CAPTCHA検出(強化)
脅威ハンティング:
監視されたアウトバウンド OT 通信(新規)
異常検出:
ファイル転送プロトコル異常(新規)
アプリケーション制御 (CASB およびファイル制御):
ChatGPT 会話 (機能強化)
Microsoft Teams アップロード (機能強化)
GitHub アップロード (ブラウザ経由)
GitHub ダウンロード (ブラウザ経由)
データ損失防止 (DLP):
GitHub アップロード (ブラウザ経由)
GitHub ダウンロード (ブラウザ経由)
ファイル制御
IPA(強化)
デバイスインベントリ:
デバイス インベントリ 検出エンジン の更新は次のとおりです 。
モノのインターネット
ドッキングステーション
アクションスター(強化)
多機能デバイス
東芝(強化)
プリンター
エプソン(強化)
スマートテレビ
LG(強化)
サムスン(強化)
ボイスメール
Aastracom (強化)
ユビキティ(強化)
携帯
携帯電話
Google (拡張機能)
サムスン(強化)
ネットワーキング
ネットワークアプライアンス
アルバネットワークス(機能強化)
パソコン
ワークステーション
アップル(強化)
HP(強化)
ラップトップ
Dell (機能強化)
HP(強化)
東芝(強化)
サーバ
プリントサーバー
Axis(強化)
HP(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
Comentários