Cato Networks SASE Cloud Platform

powered by SCSK

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

作成日: 2024/03/04

Catoクラウドアップデート情報(2024年3月4日)

□新機能と機能強化

・Catoクライアントの新しいデバイスポスチャチェック(Device Posture)
 特定のクライアントバージョンのデバイスポスチャチェックを作成することで、ネットワークに接続するデバイスに最小バージョンのクライアントがインストールされていることを要求できます。
 これは、デバイスポスチャプロファイルに追加して、クライアント接続とセキュリティポリシーに含めることができます。
 ・この機能は、今後数週間かけて徐々に有効になります。

・ネットワークルールのイベントの簡単な表示
 新しいルールイベントを表示アクションを使用して、特定のネットワーク・ルールのイベントを表示できるようになりました。
 このアクションを選択すると、イベントページが開き、そのルールに一致するすべてのイベントが即座に事前フィルタリングされます。

□ビデオ特集の概要

・XDR検出レポート
(XDR Detections Report)

□セキュリティアップデート

・IPSシグネチャ
 IPSシグネチャとプロテクション詳細は[Assets]>[Threat Catalog]を参照ください
 
 ・ランサムウェア 2023lock (新規)
 ・ランサムウェア GoodMorning (新規)
 ・ランサムウェア Ma1x0 (新規)
 ・ランサムウェア Phobos (新規)
 ・ランサムウェア SYSDF (新規)
 ・ランサムウェア Dxen Ransomware  (機能強化)
 ・ランサムウェア Rocklee Ransomware  (機能強化)
 ・ランサムウェア Stop/Djvu Ransomware (機能強化)
 ・ランサムウェア Vx-underground Ransomware  (機能強化)
 ・ランサムウェア ZENEX Ransomware  (機能強化)
 ・マルウェア DarkGate CNC Communiaction - Check-In (新規)
 ・マルウェア Fewin Stealer Data Exfiltration Attempt (新規)
 ・マルウェア GCleaner Downloader - IP Address Retrieval Attempt (新規)
 ・マルウェア Lumma Stealer CNC Communication - Exfiltration (新規)
 ・マルウェア Reverse Shell Connection - CNC Communication (新規)
 ・マルウェア TA402 CnC Communication - User-Agent (新規)
 ・マルウェア NodeStealer CNC Communication - Downloaded Archive GET (機能強化)
 ・CVE-2024-22024 (新規)
 ・CVE-2024-1709 (新規)
 ・CVE-2023-6623 (新規)
 ・CVE-2023-51467 (新規)
 ・CVE-2023-28128 (新規)
 ・CVE-2023-26255 (新規)
 ・CVE-2022-36534 (新規)
 ・CVE-2016-20017 (新規)
 ・CVE-2023-39677 (新規)
 ・CVE-2023-38203 (新規)
 ・CVE-2023-35082 (新規)
 ・CVE-2023-22527 (新規)
 ・CVE-2019-3967 (新規)
 ・CVE-2024-21893 (機能強化)
 ・CVE-2024-21887 (機能強化)
 ・CVE-2023-46805 (機能強化)
 ・CVE-2023-39143 (機能強化)
 ・CVE-2023-45484 (機能強化)
 ・CVE-2023-45480 (機能強化)
 ・Threat Actor r00ts3c-owned-you (新規) 
 ・Lumma Stealer CNC Communication - Check-In (新規)

・検知と対応(Detection and Response)
 Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
 
 脅威ハンティング(Threat Hunting)の兆候

 ・Kali Linux Detection (新規)
 ・Suspicious Binary File Download using WinHTTP (新規)
 ・Suspicious Tool Download (新規)
 ・WebShell uploaded (新規)

・不審な行動の監視(Suspicious Activity Monitoring)
 以下の保護をSAMサービスに追加しました
 
 ・AnyDesk remote desktop connection (新規)
 ・Process Hacker - download (新規)
 ・Lateral bash script transfer (新規)
 ・Phishing heuristic (機能強化)

・TLSインスペクション
 以下のアプリケーションをグローバルのバイパスへ追加しTLSインスペクションエラーを回避
 
 ・Brother Industries
 ・Cisco Meraki Cloud
 ・Oculus
 ・Ring
 ・Western Digital
 ・Xerox

・アプリケーションカタログ(Apps Catalog)
 100以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
 ・Microsoft Copilot (formerly BingAI) 
 ・Google Gemini (formerly Bard) 
 ・King 
 ・WireGuard protocol 

・アプリケーションコントロール(CASB/DLP)
 以下アプリケーションの新しいアクションに対応
 
 ・Google Gemini - Search

・クライアントの分類

 ・Greenbone OS

注意)本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

Powered by i-ask
Page Top