□新機能と機能強化
・Stories WorkbenchのDetection & Responseにおける許可リストポリシー
CatoのDetection & Responseエンジンに人間によるフィードバックを提供することで、より正確な脅威検知を行い、既知の行動に対するアラートを減らすことができるようになりました。
この機能は、XDR Core、XDR Pro、MDRのお客様にご利用いただけます。
XDRストーリーに基づいて、IP、URL、サイトなどの許可リストルールのパラメータを定義します。
不審なトラフィックが許可リストルールに一致する場合、検出 & レスポンスエンジンはストーリーを作成しません。
これにより、予想され、良性であることが判明しているトラフィックについて、新たなDetection & Responseストーリーを作成する必要がなくなります。
※XDR Coreは無償、XDR Proは有償(セキュリティオプション)、MDRはマネージドサービスとなります。
・Stories Workbenchにおける類似ストーリーの拡張情報
Stories Workbenchは、Detection & Responseストーリーの調査を支援するために、機械学習モデルを使用して、ターゲットや適応症のようないくつかの共通のパラメータを共有する類似ストーリーズを表示します。
類似ストーリーフィールドを強化し、以下のような情報を表示するようにしました。
・より関連性の高いストーリー
・各ストーリーの重要な詳細
・ストーリーの表示と評決
・類似度を評価する新しいメトリック
□Cato SDPクライアントリリース
・macOSクライアントバージョン5.4.3
2023年10月8日の週より、macOSクライアントバージョン5.4.3を順次リリースします。
このバージョンには、以下を含む安定性のための修正とセキュリティの強化が含まれています。
・バージョン5.3から5.4へのアップグレード後にデバイス証明書のチェックに失敗する問題を解決しました。
・デバイスの時計が24時間形式に設定されていない場合に、ログ収集後にクライアントが応答しなくなる問題を解決しました。 ・アップグレードコンポーネントを保護するために、クライアントのアップグレードメカニズムを強化しました。
□PoP アナウンス
アイルランド、ダブリン ダブリンのPoPロケーションで新しいレンジ(85.255.23.0/24)が利用可能になりました。
アメリカ、ロサンゼルス ロサンゼルスのPoPロケーションに新しいレンジ(216.205.115.0/24)が追加されます。
アメリカ、マイアミ マイアミのPoPロケーションに新しいレンジ(150.195.202.0/24)が追加されます。
□Knowledge Base アップデート
・Socket High Availability Failover Fails Due To Meraki Switch GARP Limitation
(Meraki スイッチ GARP 制限によるソケット高可用性フェイルオーバーの失敗)
注意:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。
また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato Management Applicationでアクティブ化されます。
予定されているメンテナンス・スケジュールの詳細については、Cato Stutusページをご参照ください。
Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。