Product Update 2025年8月4日
- フーバーブレイン Cato Cloud チーム
- 6 日前
- 読了時間: 7分
新機能と機能強化
Cato XOpsのご紹介 - 実用的なAI主導の洞察を提供:
これまでと同様に発表されたXOps は、セキュリティ検出と対応と AIOps を統合して、セキュリティおよび運用上のインシデントを効率的に検出し、対応し、解決するのに役立つ洞察とガイド付き修復ツールを提供する Cato の分析レイヤーです。
XOps は、数十億のイベントから相関関係にある洞察を示す検出と対応のストーリーを可能にし、潜在的なインシデントや運用上の問題を特定します。
2025年8月6日、XDR Coreサービスの一部であった既存の検知・対応ストーリーは、脅威防御、ネットワークと運用、サードパーティデータを含む、拡張されたXOpsサービスとライセンスに移行します。ストーリー概要とストーリーワークベンチもXOpsライセンスが必要となります。
XOpsライセンスをお持ちでないお客様には、XOpsページでデモをご覧いただき、この製品の価値を実証し、詳細をご確認ください。
XDR Proのお客様には影響はなく、XOpsライセンスにシームレスに更新できます。
移行計画の詳細については、Cato の担当者にお問い合わせください。
この機能のビデオ録画を見るにはここをクリックしてください
IntuneとIoT/OTセキュリティの新たな統合により、デバイスの可視性が向上:
デバイスインテリジェンスを強化するため、 IntuneのデバイスメタデータをCatoのIoT/OTセキュリティサービス向けデバイス検出機能と統合できます。両方のデータソースの属性を統合した統合ビューは、「ホーム」>「デバイスインベントリ」ページに表示されます。この統合により、以下のメリットが得られます。
Cato と Intune の両方のメタデータを組み合わせた、管理対象資産と管理対象外資産のデバイス プロファイルを強化
追加データにより、デバイスの識別と分類の精度が向上します。
接続されたデバイスのより明確で完全なビューにより、情報に基づいたセキュリティ上の意思決定が可能になります
この機能のビデオ録画を見るにはここをクリックしてください
CyberArk SSO 認証のサポート:
リモート ユーザーは、 CyberArkを IdP として使用して SSO 認証できるようになりました。
この機能のビデオ録画を見るにはここをクリックしてください
ブラウザ拡張機能にネットワーク ルールのサポートが含まれるようになりました:
Chrome ブラウザ拡張機能が改善され、ネットワーク ルール ポリシーに従ってトラフィックをルーティングできるようになりました。
ソケット サイトの新しい接続イベント:
今後数週間で、ソケット サイトのポートの状態と HA の準備状況に関する可視性を向上させるために、LAN ポートのアップ/ダウン、代替WAN リンクのアップ/ダウン、HA の準備ができていないなどの新しい接続イベント タイプを追加する予定です。
EventFieldName のフィールドとタイプの EoL のリマインダー:
APIの 8 つのフィールドとタイプは2025 年 5 月 1 日をもってサポートが終了 (EOL) し、2025 年 8 月 3 日に Cato GraphQL スキーマから削除されます。詳細については、こちらの記事を参照してください。
API経由のソケットサイトのPoP手動選択:
ルーティング動作とフェイルオーバー処理をより細かく制御するために、GraphQLミューテーションでこの設定がサポートされるようになりました。これにより、API経由でソケットサイトのプライマリおよびセカンダリPoPの場所を設定し、必要に応じて優先PoPへの接続のみを強制することができます。
CMA の機能強化:
アラートの性質をより正確に反映するために、以前はNetwork XDRというラベルが付いていたすべてのフィルターとストーリーの名前がSite Operationsに変更されました。
DEM - ホストとユーザーの分離:エクスペリエンスモニタリングページの「ユーザー/ホスト」タブが「サイトホスト」タブに変更され、ユーザーIDのないデバイスの情報のみが表示されます。識別されたユーザーのデータはすべて、 「リモートユーザー」タブと「オフィスユーザー」タブに含まれます。
8 月 6 日の Cato の製品リワインド セッションにご参加ください。
製品リワインドは、2025 年 7 月の最も魅力的な製品アップデートについて詳しく説明する、ペースの速い月例ウェビナーです。ライブ デモで最新のイノベーションを実際に確認し、これらのアップデートによってエクスペリエンスがどのように向上するかについて実践的な洞察を得ることができます。
8月6日午後12時(東部標準時)の登録はこちら
PoPアナウンス
オーストリアのローカライズされた範囲の更新:
オーストリアの地理的にローカライズされた範囲 (209.206.0.0/24) は、ウィーン PoP ロケーションを通じてサービスされます。
以前は、ドイツのミュンヘンでサービスされていました。
セキュリティアップデート
アプリカタログ
Google ドライブ(拡張機能)
Amazon CloudTrail(新規)
Anydesk(拡張機能)
Mps Monitor Srl(拡張機能)
SNMP(拡張機能)
IPSシグネチャ
IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します 。
CVE-2020-29390(新規)
CVE-2023-32571(新規)
CVE-2025-20281 (機能強化)
CVE-2025-45985(新規)
CVE-2025-49701(新規)
CVE-2025-49704(新規)
CVE-2025-49724 (新規)
CVE-2025-53770 (新規)
CVE-2025-6514(新規)
ヒューリスティック - Mythic C2 - Mythic C2 エージェントのダウンロード (新規)
ヒューリスティック - 神話的 C2 通信 (新規)
ヒューリスティック - Mythic C2 トラフィック (新規)
ヒューリスティック - Putty 非公式ドメインからダウンロード
ランサムウェア - AMERILIFE(強化版)
ランサムウェア - アンチハッカー(強化)
ランサムウェア - アトミック(強化版)
ランサムウェア - バックアップ(強化)
ランサムウェア - Bash 2.0 (Bash Red) (強化版)
ランサムウェア - BlackFL(強化版)
ランサムウェア - BlackHeart (MedusaLocker) (強化版)
ランサムウェア - Blackransombdbot(強化版)
ランサムウェア - ブロッカー(強化)
ランサムウェア - BQTLOCK(強化版)
ランサムウェア - Cowa(強化版)
ランサムウェア - ダークネス(強化版)
ランサムウェア - DataLeak (拡張)
ランサムウェア - デッドロック(強化版)
ランサムウェア - DELTA(強化版)
ランサムウェア - 破壊(強化)
ランサムウェア - Dire Wolf(強化版)
ランサムウェア - EnciPhErEd(強化版)
ランサムウェア - Harma (強化版)
ランサムウェア - KaWaLocker (拡張)
ランサムウェア - Kyj(強化版)
ランサムウェア - NightSpire(強化版)
ランサムウェア - Nitrogen(強化版)
ランサムウェア - RA World(強化版)
ランサムウェア - REVRAC(強化版)
ランサムウェア - RTRUE(強化版)
ランサムウェア - Sinobi(強化版)
ランサムウェア - THRSX(強化版)
ランサムウェア - UraLocker(強化版)
ランサムウェア - バチカン(強化版)
ランサムウェア - Ziver (強化版)
SAM署名
Impacket dcomexec 実行(新規)
低評価スクリプトのダウンロード(新規)
アプリケーション制御ポリシー
Intralinks のインライン テナント制御 (新機能)
XDR攻撃の兆候
脅威防止
既知の C2 フレームワーク (拡張機能)
不審なネットワークアクティビティ(ドメイン)(機能強化)
脅威ハンティング
異常なSAMR活性(新規)
異常検出
異常な SSH/TELNET アクティビティ (機能強化)
非標準ポート経由の異常な発信 SSH/Telnet アクティビティ (新規)
サイトからの異常な発信リモート アクセス ツール アクティビティ (新規)
デバイスインベントリ
デバイス インベントリ 検出エンジンの更新は次のとおりです 。
ネットワーキング
FortiSwitch(新製品)
サーバ
VMware 仮想マシン (拡張機能)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント