powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/11/27
Catoクラウドアップデート情報(2023年11月27日)
□新機能と機能強化
・Azureストレージアカウントにイベントを自動的にアップロード可能に
AzureストレージアカウントとCatoを統合して、Azureストレージアカウントにイベントを自動的にプッシュします。
特定のイベントタイプまたはサブタイプのみをプッシュするようにフィルタリングを選択できます。
・XDRストーリー(Stories)のAIサマリー
XDRストーリーの新しいAIサマリー機能は、ストーリーの断片を取り込み、豊富なコンテキストを持つ自然言語の説明を作成するAIモデルを使用しています。これにより、ITチームはインシデントを理解し、適切なアクションを取ることができます。
・自然言語による説明は、オンデマンドでのみ生成されます。
・生成AIサービスに送信される前に、ストーリー内のすべての機密データがトークン化されます。
・XDR Core、XDR Pro、MDRをご利用のお客様にご利用いただけます。
XDR Coreは無償でご利用可能です(ただしIPSセキュリティオプションの利用が前提)
・新しいネットワーク・ベストプラクティス・チェック(Networking Best Practices Checks)
ベストプラクティスのページでは、アカウント内の設定の評価と、最適なパフォーマンスとセキュリティのためのCatoの推奨事項への準拠が表示されます。ネットワーク・ルールとアカウント・レベルのネットワーク設定のチェックを追加し、お客様の設定がネットワーク回復力のために最適化されていることを確認します。
Site(サイト)レベルのネットワークチェックは、今後追加される予定です。
・DLPエンジンは特定のアプリのアクティビティに対しすべてのコンテンツをスキャンします
DLPエンジンは、ファイルレスフォーマットを含む、サイズやフォーマットに関係なく、アプリのアクティビティ内の機密データをスキャンする機能を強化しました。
例えば、企業の電子メールで送信されたショートメッセージや、SlackやX(Twitter)の投稿などのソーシャルメディア内をスキャンするルールを作成できます。
・エンジンは、ファイル内およびファイルレス形式のアクティビティ内のコンテンツを抽出します。
・強化されたスキャンは、特定のアプリとアクティビティに対応しています。
・これまでは、1KB以上のファイルを対象としていました。
・Block/Promp(ブロック/プロンプト)ページのカテゴリレポートが改善
セキュリティポリシーのBlock/Promptリダイレクトページでは、トラフィックが一致したカテゴリがレポートされます。
これまでは、一致するカテゴリの一部のみが表示される可能性がありました。この改善により、一致したすべてのカテゴリがBlock/Promptページに表示されるようになります。
・Socket(ソケット)ポートの接続ステータスの可視性に関する問題が解決
Socketページのポートが接続されている場合、緑色で表示されるようになりました。
これにより、灰色で表示される無効なポートとの区別が容易になりました。
これまでは、接続されているポートは黒で表示されていました。
□PoP アナウンス
・11月26日(日)中国 北京のPoPロケーションに以下の変更を加えます。
・新しいIPレンジとして123.58.120.0/26を追加
・111.206.238.128/26のIPレンジを恒久的に削除します。
・イタリア ミラノ:新しいIPレンジ(216.252.177.0/24)が利用可能になりました。
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの追加。詳細は[Assets]>[Threat Catalog]を参照ください
・マルウェア Agent Tesla Exfiltration via SMTP (新規)
・マルウェア JsOutProx RAT (新規)
・マルウェア GootLoader (新規)
・マルウェア Stealc Checkin (新規)
・ランサムウェア 8Base (機能強化)
・フィッシング generic heuristic based on specific domains (新規)
・フィッシング heuristic | OWA (新規)
・CVE-2023-41763 (新規)
・CVE-2023-40044 (新規)
・CVE-2023-35042 (新規)
・CVE-2022-39986 (新規)
・CVE-2021-1435 (新規)
・CVE-2023-4966 (機能強化)
・CVE-2023-38148 (機能強化)
・CVE-2023-20198 (機能強化)
・検知と対応(Detection and Response)
Indications Catalogの追加。詳細は[Assets]>[Indications Catalog]を参照ください。
脅威防御(Threat Prevention)IOAシグネチャ
・Suspicious DNS Traffic
・Exploitation Attempt
・アプリケーションカタログ
新しいSaaS アプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・AnyDesk
・DHCP
・Gigya, Inc.
・Tiktok
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Atlassian download
・Confluence share
・Zendesk upload
・ファイル識別
100以上の新しいファイルタイプの識別を追加
以下のファイルタイプの識別を強化しました
・アーカイブ(Archives)
・バイナリ(Binaries)
・実行可能ファイル(Executables)
注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
・Azureストレージアカウントにイベントを自動的にアップロード可能に
AzureストレージアカウントとCatoを統合して、Azureストレージアカウントにイベントを自動的にプッシュします。
特定のイベントタイプまたはサブタイプのみをプッシュするようにフィルタリングを選択できます。
・XDRストーリー(Stories)のAIサマリー
XDRストーリーの新しいAIサマリー機能は、ストーリーの断片を取り込み、豊富なコンテキストを持つ自然言語の説明を作成するAIモデルを使用しています。これにより、ITチームはインシデントを理解し、適切なアクションを取ることができます。
・自然言語による説明は、オンデマンドでのみ生成されます。
・生成AIサービスに送信される前に、ストーリー内のすべての機密データがトークン化されます。
・XDR Core、XDR Pro、MDRをご利用のお客様にご利用いただけます。
XDR Coreは無償でご利用可能です(ただしIPSセキュリティオプションの利用が前提)
・新しいネットワーク・ベストプラクティス・チェック(Networking Best Practices Checks)
ベストプラクティスのページでは、アカウント内の設定の評価と、最適なパフォーマンスとセキュリティのためのCatoの推奨事項への準拠が表示されます。ネットワーク・ルールとアカウント・レベルのネットワーク設定のチェックを追加し、お客様の設定がネットワーク回復力のために最適化されていることを確認します。
Site(サイト)レベルのネットワークチェックは、今後追加される予定です。
・DLPエンジンは特定のアプリのアクティビティに対しすべてのコンテンツをスキャンします
DLPエンジンは、ファイルレスフォーマットを含む、サイズやフォーマットに関係なく、アプリのアクティビティ内の機密データをスキャンする機能を強化しました。
例えば、企業の電子メールで送信されたショートメッセージや、SlackやX(Twitter)の投稿などのソーシャルメディア内をスキャンするルールを作成できます。
・エンジンは、ファイル内およびファイルレス形式のアクティビティ内のコンテンツを抽出します。
・強化されたスキャンは、特定のアプリとアクティビティに対応しています。
・これまでは、1KB以上のファイルを対象としていました。
・Block/Promp(ブロック/プロンプト)ページのカテゴリレポートが改善
セキュリティポリシーのBlock/Promptリダイレクトページでは、トラフィックが一致したカテゴリがレポートされます。
これまでは、一致するカテゴリの一部のみが表示される可能性がありました。この改善により、一致したすべてのカテゴリがBlock/Promptページに表示されるようになります。
・Socket(ソケット)ポートの接続ステータスの可視性に関する問題が解決
Socketページのポートが接続されている場合、緑色で表示されるようになりました。
これにより、灰色で表示される無効なポートとの区別が容易になりました。
これまでは、接続されているポートは黒で表示されていました。
□PoP アナウンス
・11月26日(日)中国 北京のPoPロケーションに以下の変更を加えます。
・新しいIPレンジとして123.58.120.0/26を追加
・111.206.238.128/26のIPレンジを恒久的に削除します。
・イタリア ミラノ:新しいIPレンジ(216.252.177.0/24)が利用可能になりました。
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの追加。詳細は[Assets]>[Threat Catalog]を参照ください
・マルウェア Agent Tesla Exfiltration via SMTP (新規)
・マルウェア JsOutProx RAT (新規)
・マルウェア GootLoader (新規)
・マルウェア Stealc Checkin (新規)
・ランサムウェア 8Base (機能強化)
・フィッシング generic heuristic based on specific domains (新規)
・フィッシング heuristic | OWA (新規)
・CVE-2023-41763 (新規)
・CVE-2023-40044 (新規)
・CVE-2023-35042 (新規)
・CVE-2022-39986 (新規)
・CVE-2021-1435 (新規)
・CVE-2023-4966 (機能強化)
・CVE-2023-38148 (機能強化)
・CVE-2023-20198 (機能強化)
・検知と対応(Detection and Response)
Indications Catalogの追加。詳細は[Assets]>[Indications Catalog]を参照ください。
脅威防御(Threat Prevention)IOAシグネチャ
・Suspicious DNS Traffic
・Exploitation Attempt
・アプリケーションカタログ
新しいSaaS アプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・AnyDesk
・DHCP
・Gigya, Inc.
・Tiktok
・アプリケーションコントロール(CASB)
以下アプリケーションの新しいアクションに対応
・Atlassian download
・Confluence share
・Zendesk upload
・ファイル識別
100以上の新しいファイルタイプの識別を追加
以下のファイルタイプの識別を強化しました
・アーカイブ(Archives)
・バイナリ(Binaries)
・実行可能ファイル(Executables)
注意)本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご参照ください。
Product Update本文、関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
