マルウェアが検知回避のために作成直後のドメインを悪用する傾向があることから、
Catoでは登録後14日未満のドメインへのアクセスを自動的に制限する機能が動作しております。
該当したドメインへアクセスを試行した際はDNSクエリがブロックされ、Events上で
「Sub-Type: DNS Protection」
「DNS Protection Category: Newly Registered Domains」
として検出されます。

対象サイトが安全であると確認されている場合は、IPS Allow Listへ追加することでブロックの回避が可能です。