2024年第1四半期(2024年1月~3月)に提供された機能と機能強化についてご紹介します。
□ネットワーキングアップデート
・Socket X1600 LTEモデルの導入
デュアルSIM組み込みLTE(4G)接続を備えた新しいX1600ソケットモデルの登場を発表します。バックアップ回線が必要な場合や、回線の敷設が困難な地域での接続が必要な場合にLTEでの対応が可能です。
・サイトスループットの最大10Gbpsに強化
Catoクラウドのインフラをアップグレードし、各サイトが最大10Gbpsへスループットを高めました。この強化された機能は、Socket X1700のサイトとクロスコネクト(Cross Connect)サイトに適用されます。
・エクスペリエンスモニタリングによるパフォーマンスインサイトの強化
エクスペリエンスモニタリング機能は、エージェントの展開や設定を必要とせず、アプリケーションのパフォーマンスとユーザー体験に関する実践的な洞察を提供します。問題の特定を簡素化し、ユーザー中心のパフォーマンス指標を提供し、ボトルネックを迅速に検出するのに役立ちます。現在、無料トライアルで試すことができます。
□Cato XDR 機能強化
・エンドポイントの可視性の拡大
Cato XDRは、Catoエンドポイント保護(EPP)のデータをStories Workbenchにシームレスに統合し、アナリストがネットワークだけでなくエンドポイントまで調査を拡大できるようにしました。この統合により、Cato EPPの顧客は、ネットワークとエンドポイントの両方にわたって統一されたプラットフォームで脅威調査を実施できます。
・Cato XDRをSIEMソリューションと統合
Cato XDR Securityおよびネットワークストーリー(Network Stories)のための新しいAPIクエリを導入しました。これにより、フローの自動化とSIEMやその他のシステムとの統合を実装できるようになりました。
・ストーリーイベントの生成とエクスポート
XDRレスポンスポリシーでは、XDRストーリーのイベントを生成し、エクスポートすることができます。イベントはイベント(Events)ページに表示され、eventsFeed APIを使用してSIEMなどのサードパーティシステムにエクスポートできます。
・新しいXDRレポート
Cato XDRの包括的な脅威検出とネットワーク監視機能を組織内の関連するステークホルダーに強調するために、新しいXDRレポートタイプを追加しました。XDRレポートには、経営要約と重要なチャートが含まれており、様々な視点からXDRストーリーに関する包括的な洞察を得ることができます。
・XDR検出レポートは、アカウントに対して検出されたすべてのXDRセキュリティストーリーをまとめたものです。
・XDRネットワークモニターレポートには、アカウントに対して生成されたすべてのXDRネットワークストーリーが含まれています。
□Catoセキュリティサービスのアップデート
・ネットワーク内のデバイスを特定、監視する
高度な機械学習モデルを活用した包括的なデバイスインベントリページを導入しました。これにより、IT、IoT、OTデバイスを正確に検出し、分類することができます。ページにはデバイスタイプ、モデル、オペレーティングシステム、ネットワーク接続などの詳細情報が含まれています。デバイスを特定した後、効果的に監視および管理し、潜在的なセキュリティ脆弱性を減らすことができます。
・新しいDLPデータタイプによる高度なデータ検出
・Exact Data Matching (EDM)
従来のパターンマッチングとは異なり、EDMは組織にとって重要な特定の機密データ値を対象としており、誤検知を最小限に抑えます。たとえば、すべてのクレジットカードデータではなく、特定の顧客クレジットカードデータセットをブロックします。EDMをDLPポリシーに合わせて調整し、指定されたデータセットのみを正確に特定し、ブロックすることで、管理者の生産性とデータセキュリティを高めることができます。
・機械学習分類器
様々な機密文書タイプを認識するように訓練されたML分類器は、高度なデータサイエンスの類似性モデルを活用して、変化するデータパターンに適応し、進化します。新しいML分類器は、医療記録、税金関連書類、特許文書、履歴書、移民関連書類などに対して包括的な検出を提供します。
□リモートアクセスのアップデート
・Catoのエンドポイント保護の導入
Catoエンドポイント保護(EPP)は、業界初のSASE管理型EPPソリューションであり、エンドポイントを高度なマルウェア、回避攻撃、ゼロデイ脅威から保護します。
・セキュアなインターネットアクセスのための一度の認証
リモートユーザーを一度クライアントで認証するだけで、常にインターネットセキュリティを利用できるように設定できます。
・新しいCatoクライアントバージョン
第1四半期にリリースされた新しいCatoクライアントバージョンは以下の通りです。
・Windowsクライアント v5.10
・macOSクライアント v5.5
・Linuxクライアント v5.2
・iOSクライアント v5.2.1
□Cato管理アプリケーションのアップデート
・定期的なスケジュールレポートの送信
Cato管理アプリケーションで自動化されたレポートをスケジュールし、直接あなたの受信箱に送信するように設定できるようになりました。これにより、ネットワーク、セキュリティ、アクセス活動に関するタイムリーなアップデートを日次、週次、または月次で受け取れます。
・サポートされるサードパーティ統合の簡単な表示
統合(Integrations)ページには、アカウントでサポートされているすべてのサードパーティ統合が表示されます。統合を選択し、すぐに設定ページに移動して、アカウントに接続するための設定を行うことができます。サポートされている統合には以下が含まれます。
・ユーザープロビジョニングとSSOのためのIdP
・ログ用のクラウドストレージサービス
・SIEMおよびアラート統合
・クラウドベースのアプリ用のSaaSセキュリティ
□成長を続けるグローバル・バックボーン(PoP)
・機能強化されたPoP
・日本、大阪
・中国、上海
・日本、東京(3つ目のPoPのリリース)
・近日中にリリースされる新たなPoP
・アメリカ、ホノルル
・インド、ニューデリー
・イタリア、ローマ
・ノルウェー、オスロ
・サウジアラビア
・日本、札幌
・中国、ウルムチ
関連Knowledge Base等の詳細については、ご契約者様サイトへログインを行い内容をご確認ください。