powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/11/13
Catoクラウドアップデート情報(2023年11月13日)
□新機能と機能強化
・新しいXDRセキュリティレポート
新しい XDR レポートは、XDR ストーリー(インシデント)の調査を要約し、アカウントのセキュリティ状況の概要を提供します。
レポートには以下のようなデータが含まれます
・調査されたストーリーの数と評決ごとの内訳
・サイト、重大度、および国別の内訳を示す、悪質なストーリーと疑わしいストーリーの概要
・XDR Core、XDR Pro、MDRのお客様にご利用いただけます。
※XDR Coreは無償提供となります。XDR Proはセキュリティオプション、MDRはマネージドサービスとなり別途有償となります。
・Cato Eventsとの新しいサードパーティ製品との統合
これらのプラットフォームとのネイティブ統合をご活用ください
・Axoniusとの統合:Axoniusサイバーセキュリティおよび資産管理も使用しているCatoのお客様
・Zenoss ZenPackとの統合:Zenoss ZenPack拡張モジュールも使用しているCatoのお客様
Catoイベントとのネイティブ統合をサポートするサードパーティベンダーについては、Knowledge Baseをご覧ください。
・アカウントスナップショット「metrics」フィールドの廃止について
Catoは2023年11月15日にaccountSnapshot APIのmetricsフィールドを廃止すると発表しました。
・この日以降、accountSnapshot APIのmetricsフィールドは利用できなくなります。
・すべてのトラフィック・メトリクスとデータは、accountMetrics APIを使用して利用できます。
□PoP アナウンス
・アメリカ ロサンゼルス ロサンゼルスのPoPロケーションで新しいレンジ(216.205.115.0/24)が利用可能になりました。
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの追加。詳細は[Assets]>[Threat Catalog]を参照ください
・SSH Client OpenVAS Scanner
・SSH Client Vulnerability Scanner Client SSH Version 9.9
・SSH Vulnerability Scanner Client Nessus
・SSH Vulnerability Scanner Client Nmap
・SSH Vulnerability Scanner Client Qualys
・SSH Vulnerability Scanner Client Rapid7
・SSH Vulnerability Scanner Client Sentinel1
・SSH Vulnerability Scanner Client TenableRocks
・CVE-2023-46747
・CVE-2023-42793
・CVE-2023-32315
・CVE-2023-29800
・CVE-2023-22518
・アプリケーションカタログ
新しいSaaS アプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Workspace: Comment, Post, Call, Upload File, Login
・Instagram: Send Message
・検知と対応(Detection and Response)
Indications Catalogの追加。詳細は[Assets]>[Indications Catalog]を参照ください。
脅威ハンティング(Threat Hunting)IOAシグネチャ
・Blocked IP/Domain
・Common Scanner (WAN bound)
・Common Scanners (Outbound)
・Downloading a Suspicious Script
・Known Cobalt Strike Profile
・Known Scanner (WAN bound)
・Malware Activity
・Potential Downloader
・Potential Unwanted Program (PUP) Activity
・PSExec Execution
・Sinkholed Domain
・Sinkholed IP
・Suspicious Network Activity (Domains)
脅威対策(Threat Prevention)IOA シグネチャ
・Downloading From Exploit-DB
・Suspicious Network Activity
・Suspicious Network Activity (User-Agent)
・Suspicious Tool Download
・ファイル識別
以下のファイルタイプの識別が強化されました
・CMD (Windows Command File)
・DOC (Microsoft Office Document)
・MSI (Microsoft Windows Installer Package)
・PPT (Microsoft Office Powerpoint)
・XLS (Microsoft Office Excel)
注意)本アップデートに記載されている内容は2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
・新しいXDRセキュリティレポート
新しい XDR レポートは、XDR ストーリー(インシデント)の調査を要約し、アカウントのセキュリティ状況の概要を提供します。
レポートには以下のようなデータが含まれます
・調査されたストーリーの数と評決ごとの内訳
・サイト、重大度、および国別の内訳を示す、悪質なストーリーと疑わしいストーリーの概要
・XDR Core、XDR Pro、MDRのお客様にご利用いただけます。
※XDR Coreは無償提供となります。XDR Proはセキュリティオプション、MDRはマネージドサービスとなり別途有償となります。
・Cato Eventsとの新しいサードパーティ製品との統合
これらのプラットフォームとのネイティブ統合をご活用ください
・Axoniusとの統合:Axoniusサイバーセキュリティおよび資産管理も使用しているCatoのお客様
・Zenoss ZenPackとの統合:Zenoss ZenPack拡張モジュールも使用しているCatoのお客様
Catoイベントとのネイティブ統合をサポートするサードパーティベンダーについては、Knowledge Baseをご覧ください。
・アカウントスナップショット「metrics」フィールドの廃止について
Catoは2023年11月15日にaccountSnapshot APIのmetricsフィールドを廃止すると発表しました。
・この日以降、accountSnapshot APIのmetricsフィールドは利用できなくなります。
・すべてのトラフィック・メトリクスとデータは、accountMetrics APIを使用して利用できます。
□PoP アナウンス
・アメリカ ロサンゼルス ロサンゼルスのPoPロケーションで新しいレンジ(216.205.115.0/24)が利用可能になりました。
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの追加。詳細は[Assets]>[Threat Catalog]を参照ください
・SSH Client OpenVAS Scanner
・SSH Client Vulnerability Scanner Client SSH Version 9.9
・SSH Vulnerability Scanner Client Nessus
・SSH Vulnerability Scanner Client Nmap
・SSH Vulnerability Scanner Client Qualys
・SSH Vulnerability Scanner Client Rapid7
・SSH Vulnerability Scanner Client Sentinel1
・SSH Vulnerability Scanner Client TenableRocks
・CVE-2023-46747
・CVE-2023-42793
・CVE-2023-32315
・CVE-2023-29800
・CVE-2023-22518
・アプリケーションカタログ
新しいSaaS アプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Workspace: Comment, Post, Call, Upload File, Login
・Instagram: Send Message
・検知と対応(Detection and Response)
Indications Catalogの追加。詳細は[Assets]>[Indications Catalog]を参照ください。
脅威ハンティング(Threat Hunting)IOAシグネチャ
・Blocked IP/Domain
・Common Scanner (WAN bound)
・Common Scanners (Outbound)
・Downloading a Suspicious Script
・Known Cobalt Strike Profile
・Known Scanner (WAN bound)
・Malware Activity
・Potential Downloader
・Potential Unwanted Program (PUP) Activity
・PSExec Execution
・Sinkholed Domain
・Sinkholed IP
・Suspicious Network Activity (Domains)
脅威対策(Threat Prevention)IOA シグネチャ
・Downloading From Exploit-DB
・Suspicious Network Activity
・Suspicious Network Activity (User-Agent)
・Suspicious Tool Download
・ファイル識別
以下のファイルタイプの識別が強化されました
・CMD (Windows Command File)
・DOC (Microsoft Office Document)
・MSI (Microsoft Windows Installer Package)
・PPT (Microsoft Office Powerpoint)
・XLS (Microsoft Office Excel)
注意)本アップデートに記載されている内容は2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
