powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2024/09/30
Catoクラウドアップデート情報(2024年9月30日)
□新機能と機能強化
今週のCatoクラウドには新しい機能や改善はありません。以下は以前にリリースされた機能の紹介となります。
・ドメインのカテゴリ化の理解と管理
ドメインルックアップ機能でドメインのカテゴリとリスク評価を表示します。さらに、組織の要件に合わせてデフォルトのシステムカテゴリを上書きして、ポリシーを一貫して適用できます。
・サイトミューテーションAPIを使用してサイトを大規模に構成
Cato Site Mutation APIを使用して、SocketやIPsec IKEv2サイトおよび関連設定(addStaticHost、addNetworkRange、updateSocketInterface、removeSiteなど)を作成および構成できます。
開始するために、PythonサンプルスクリプトとPostmanコレクションをご覧ください。
今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・WorkersDevBackdoor (新規)
・ランサムウェア Bixi (改善)
・ランサムウェア BlackZluk (改善)
・ランサムウェア Cipher (Proton) (改善)
・ランサムウェア Colony (改善)
・ランサムウェア ELPACO-team (改善)
・ランサムウェア Foxtrot (改善)
・ランサムウェア Medusa (改善)
・ランサムウェア MoneyIsTime (改善)
・ランサムウェア Pgp (改善)
・ランサムウェア PURGAT0RY (改善)
・ランサムウェア Pwn3d (改善)
・ランサムウェア Secdojo (改善)
・ランサムウェア Stop/Djvu (改善)
・ランサムウェア ZAKI ESCOVINDA (改善)
・CVE-2024-7593 (新規)
・CVE-2024-7339 (新規)
・CVE-2024-45195 (新規)
・CVE-2024-41869 (新規)
・CVE-2024-32399 (新規)
・CVE-2024-28000 (新規)
・CVE-2024-27564 (新規)
・CVE-2023-49559 (新規)
・CVE-2021-33045 (新規)
・CVE-2021-33044 (新規)
・CVE-2014-9222 (新規)
・CVE-2024-6670 (改善)
・CVE-2017-0199 (改善)
・PowerShellを使用して低人気ターゲットからダウンロードされたファイル (改善)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・Ngrokエージェントが無料ドメインでトンネルを確立 (新規)
・cid_sam_rmm_zoho_assist_attended_1_a (新規)
・cid_sam_rmm_zoho_assist_attended_1_b (新規)
・cid_sam_rmm_zoho_assist_attended_2 (新規)
・cid_sam_rmm_zoho_assist_attended_remote_support (新規)
・cid_sam_rmm_zoho_assist_unattended_1 (新規)
・cid_sam_rmm_zoho_assist_unattended_2 (新規)
・cid_sam_rmm_zoho_assist_unattended_3 (新規)
・攻撃シグネチャのXDRインディケーション
脅威防止(Threat Prevention)
・DNSを介したC2通信 (新規)
脅威ハンティング(Threat Hunting)
・新規登録ドメインとの通信 (新規)
・暗号関連ドメインへのDNSクエリ (新規)
・リモート接続活動 (改善)
・低人気IPへのリモートセッション (改善)
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IOT:
・スマートディスプレイ Kyocera (改善)
・プリンター Brother (改善)、Zebra (改善)
・VoIP Cisco (改善)、Grandstream Networks (改善)、Mitel (改善)、Polycom (改善)、Snom Technology (改善)
・IOMT:
・Ascom (改善)
・OT, IOT:
・電源デバイス APC (改善)、Eaton (改善)
・メディアプレイヤー:
・Roku (改善)
・モバイル:
・携帯電話 Samsung (改善)
・ネットワーキング:
・ネットワークアプライアンス Aruba Networks (改善)、Netgear (改善)
・アクセスポイント Aruba Networks (改善)
・PC:
・ワークステーション MSI (改善)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
今週のCatoクラウドには新しい機能や改善はありません。以下は以前にリリースされた機能の紹介となります。
・ドメインのカテゴリ化の理解と管理
ドメインルックアップ機能でドメインのカテゴリとリスク評価を表示します。さらに、組織の要件に合わせてデフォルトのシステムカテゴリを上書きして、ポリシーを一貫して適用できます。
・サイトミューテーションAPIを使用してサイトを大規模に構成
Cato Site Mutation APIを使用して、SocketやIPsec IKEv2サイトおよび関連設定(addStaticHost、addNetworkRange、updateSocketInterface、removeSiteなど)を作成および構成できます。
開始するために、PythonサンプルスクリプトとPostmanコレクションをご覧ください。
今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・WorkersDevBackdoor (新規)
・ランサムウェア Bixi (改善)
・ランサムウェア BlackZluk (改善)
・ランサムウェア Cipher (Proton) (改善)
・ランサムウェア Colony (改善)
・ランサムウェア ELPACO-team (改善)
・ランサムウェア Foxtrot (改善)
・ランサムウェア Medusa (改善)
・ランサムウェア MoneyIsTime (改善)
・ランサムウェア Pgp (改善)
・ランサムウェア PURGAT0RY (改善)
・ランサムウェア Pwn3d (改善)
・ランサムウェア Secdojo (改善)
・ランサムウェア Stop/Djvu (改善)
・ランサムウェア ZAKI ESCOVINDA (改善)
・CVE-2024-7593 (新規)
・CVE-2024-7339 (新規)
・CVE-2024-45195 (新規)
・CVE-2024-41869 (新規)
・CVE-2024-32399 (新規)
・CVE-2024-28000 (新規)
・CVE-2024-27564 (新規)
・CVE-2023-49559 (新規)
・CVE-2021-33045 (新規)
・CVE-2021-33044 (新規)
・CVE-2014-9222 (新規)
・CVE-2024-6670 (改善)
・CVE-2017-0199 (改善)
・PowerShellを使用して低人気ターゲットからダウンロードされたファイル (改善)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・Ngrokエージェントが無料ドメインでトンネルを確立 (新規)
・cid_sam_rmm_zoho_assist_attended_1_a (新規)
・cid_sam_rmm_zoho_assist_attended_1_b (新規)
・cid_sam_rmm_zoho_assist_attended_2 (新規)
・cid_sam_rmm_zoho_assist_attended_remote_support (新規)
・cid_sam_rmm_zoho_assist_unattended_1 (新規)
・cid_sam_rmm_zoho_assist_unattended_2 (新規)
・cid_sam_rmm_zoho_assist_unattended_3 (新規)
・攻撃シグネチャのXDRインディケーション
脅威防止(Threat Prevention)
・DNSを介したC2通信 (新規)
脅威ハンティング(Threat Hunting)
・新規登録ドメインとの通信 (新規)
・暗号関連ドメインへのDNSクエリ (新規)
・リモート接続活動 (改善)
・低人気IPへのリモートセッション (改善)
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IOT:
・スマートディスプレイ Kyocera (改善)
・プリンター Brother (改善)、Zebra (改善)
・VoIP Cisco (改善)、Grandstream Networks (改善)、Mitel (改善)、Polycom (改善)、Snom Technology (改善)
・IOMT:
・Ascom (改善)
・OT, IOT:
・電源デバイス APC (改善)、Eaton (改善)
・メディアプレイヤー:
・Roku (改善)
・モバイル:
・携帯電話 Samsung (改善)
・ネットワーキング:
・ネットワークアプライアンス Aruba Networks (改善)、Netgear (改善)
・アクセスポイント Aruba Networks (改善)
・PC:
・ワークステーション MSI (改善)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
