□新機能と機能強化

・XDR セキュリティストーリーをミュートする際の操作性が向上
　ストーリーズワークベンチで XDR セキュリティストーリーからミュートストーリールール（Mute Stories rule）を作成するプロセスを簡素化するため、ソースと宛先の値がストーリーデータに基づいて自動的に入力されるようになりました。

・XDR アノマリストーリー（Anomaly Stories）のMLベースの予測と類似ストーリー（Similar Stories）
　XDR Usage AnomalyとEvents Anomalyのストーリーに以下の新しいフィールドを追加しました。
　・予測される判定（Predicted Verdict）および 予測されるタイプ（Predicted Type）
　　機械学習により、特定される可能性のある判定と潜在的なマルウェアのタイプを予測します。
　　これにより、ストーリーが悪意のあるものである可能性の初期評価を行うことができます。
　・類似ストーリー（Similar Stories）
　　類似したターゲットのストーリーを表示することで、分析の重要なコンテキストを得るのに役立つストーリーのリストです。
　・アノマリストーリーは、XDR Pro および MDR をご利用のお客様へ提供されます。

・Cato XDRをSIEMソリューションと簡単に統合する新しいクエリAPI
　フローを自動化し、SIEMや他のシステムとの統合を実装することができます。
　このAPIには、セキュリティとネットワークのストーリーが含まれます。

・任意のベンダーまたは製品をデバイスポスチャチェック（Device Posture Checks）に含めることが可能に
　サポートされているベンダーまたは製品に対して、一般的なデバイスポスチャーチェックを作成できます。
　例えば、サポートされているマルウェア対策ソリューションがインストールされているデバイスのアクセスを許可するチェックを作成できます。
　これにより、デバイスポスチャを徐々に採用する管理者の使い勝手が向上します。
　・以前は、どのベンダーまたは製品をチェックするかを指定する必要がありました。
　・マルウェア対策、ファイアウォール、パッチ管理、DLPのデバイスポスチャチェックに対応

・Catoアカデミートレーニングポータル（Cato Academy Training Portal）のご紹介
　Catoラーニングセンターには、コミュニティとナレッジベースを補完する様々なトレーニングオプションを備えたCatoアカデミーが加わりました。
　Catoアカデミーには、eラーニングコース、ビデオ、認定資格、オンラインセッションやウェビナーへの登録が含まれます。

・ロードマップの更新
　ナレッジベースのCato Product Roadmapで、今後の機能や拡張の状況をご確認ください。

□Cato SDPクライアントリリース

・Windowsクライアントv5.10.26
　2024年3月31日より、Windowsクライアントバージョン5.10.26の展開を開始します。
　このバージョンには、以下のバグ修正が含まれています。
　・マルウェア対策デバイスチェックで、Microsoft Defender for Endpoint（Defender ATP）のリアルタイム保護が検証されないことがある。

・iOSクライアントv5.3
　2024年4月6日より、iOSクライアントバージョン5.3がApp Storeから順次ダウンロード可能になります。
　このバージョンは、ユーザーへの配布前のテスト用としてダウンロードできます。
　このバージョンには以下が含まれます。
　・デバイス証明書の新しいDevice Postureチェックにより、セキュリティが強化されます
　　デバイスポスチャープロファイル内にデバイス証明書のチェックを含めることができるようになりました。
　　デバイスポスチャープロファイルは、クライアント接続およびセキュリティポリシーに含めることができます。
　・接続データの可視性の向上
　　クライアントの統計ページに、分割トンネルポリシーとプロキシ設定ポリシーのステータスが表示されるようになりました。
　・バグ修正と機能強化

□PoP アナウンス

・日本、大阪　：　近日中に大阪のPoP拠点で新しいIPレンジ202.75.243.0/24が利用可能になります。

□セキュリティアップデート

・IPSシグネチャ
　IPSシグネチャとプロテクションは[Assets]>[Threat Catalog]を参照ください
　・ランサムウェア DeepInDeep (新規)
　・ランサムウェア Nacugunder (新規)
　・ランサムウェア Afire  (機能強化)
　・ランサムウェア cursoDFIR  (機能強化)
　・ランサムウェア DoNex  (機能強化)
　・ランサムウェア Duralock  (機能強化)
　・ランサムウェア Genesis  (機能強化)
　・ランサムウェア Gotmydatafast  (機能強化)
　・ランサムウェア Locked (MedusaLocker)  (機能強化)
　・ランサムウェア Ncov  (機能強化)
　・ランサムウェア Payuranson  (機能強化)
　・ランサムウェア Rocklee  (機能強化)
　・ランサムウェア Stop/Djvu  (機能強化)
　・ランサムウェア Zarik Locker  (機能強化)
　・マルウェア SilentCryptoMiner Checkin (新規)
　・マルウェア WasabiSeed (新規)
　・CVE-2024-20767 (新規)
　・CVE-2023-48023 (新規)
　・CVE-2023-42442 (新規)
　・CVE-2023-35813 (新規)
　・CVE-2023-3486 (新規)
　・CVE-2023-31419 (新規)
　・CVE-2023-2522 (新規)
　・CVE-2022-32994 (新規)
　・CVE-2021-32924 (新規)
　・CVE-2021-26120 (新規)
　・Nagios XI Command Injection (新規)
　・Malicious IP based on ASN scoring (新規)

・検知と対応（Detection and Response）
　Indications Catalogは[Assets]>[Indications Catalog]を参照ください
　
　脅威ハンティング（Threat Hunting）の兆候
　・Suspicious Scanning Tool Download (新規)

　脅威対策（Threat Prevention）の兆候
　・Blocked Phishing Attack (機能強化)

・不審な行動の監視（Suspicious Activity Monitoring）
　以下の保護をSAMサービスに追加しました
　・Download Impersonated Image (新規)
　・Enumerating User Terminal Sessions in RPC (新規)
　・Harnessing spools service to gain authentication on target machine (新規)
　・Pastebin Bot Communication (新規)
　・PowerShell impersonated IMG (新規)

・TLSインスペクション
　SafariブラウザでこれらのアプリケーションのTLSインスペクションを追加
　・Dropbox
　・WhatsApp

・アプリケーションカタログ（Apps Catalog）
　100以上の新しいSaaSアプリケーションを追加。[Assets]>[App Catalog]を参照ください。
　・Airslate
　・IPFS
　・Tor Network
　・WireGuard Protocol

・アプリケーションコントロール（CASB/DLP）
　以下アプリケーションの新しいアクションに対応
　・Bing AI - Search

・ファイル識別
　以下のファイルタイプの識別を強化しました
　・Binary files

・クライアントの分類
　・Azure Remote Desktop (新規)

□ビデオ特集の概要

・XDRストーリーのクエリAPI
（Query API for XDR​ Stories）
・XDRミュートストーリーのユーザビリティ向上
（Usability Enhancement in XDR Mute Stories​）
・iOSクライアントv5.3
（iOS Client v5.3）

注意）本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション（CMA）でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。