□新機能と機能強化
・フルネットワークコンテキストによるセキュリティイベントの強化
より良い可視性を提供するために、広範囲なネットワークデータをセキュリティイベントへ追加しました。
例えば、インターネットファイアウォールイベントを使用して、TLSインスペクションされたのかバイパスされたのか、またどのネットワークルールがマッチしたのか、さらにQoSプライオリティ値とPoPのパブリック・ソースIPをトラブルシューティングできるようになりました。
新しいフィールドには以下が含まれます
・TLS Inspection(TLSインスペクション)
・Network Rule(ネットワークルール)
・Public Source IP(パブリック・ソースIP)
・TCP Acceleration(TCPアクセラレーション)
・Egress PoP Name(出口PoP名)
・Egress Site(出口サイト)
・QoS Priority(QoS優先順位)
・Congestion Algorithm(輻輳アルゴリズム)
・Source Port(ソースポート)
・Host MAC Address(ホストMACアドレス)
※これらのフィールドは今後数週間かけて徐々に公開されます。2月5日以前のデータには、上記フィールドは含まれません。
※新しいフィールドは、Cato管理アプリケーションでのみサポートされます。
これらのフィールドをeventsFeed APIを使用してサードパーティシステムにエクスポートするためのサポートは、将来的に利用可能になる予定です。
・新しい XDR 検出レポート(XDR Detections Report)
新しい XDR 検出レポートには、お客様のアカウントで検出されたすべての XDR セキュリティストーリーが要約されます。
これにより、組織内の関係者に Cato XDR の包括的な脅威検出機能をアピールできます。
この新しいレポートは、調査を実施したストーリーに焦点を当てた既存の XDR 調査レポートを補完するものです。
XDR 検出 レポートには、次のようなデータが含まれます。
・クリティカリティ別の内訳とともに作成されたストーリーの数
・XDR ストーリーで最も一般的なサイトと攻撃の兆候
※XDR Core および XDR Pro のお客様にご利用いただけます。
・トポロジーページにオフィスモードで接続しているユーザーが含まれるように
トポロジーページ(Topology)の接続されているSDPユーザ(Connected SDP Users)数に、サイトの背後にあるオフィスモードで接続されているユーザーが含まれるようになりました。
これにより、トポロジーページが、SDP User Dashboard、およびUsersページと並べられます。
□PoP アナウンス
・日本、東京:東京PoPの新しいIPレンジ(150.195.219.0/24)がまもなく利用可能になります。
□Knowledge Base アップデート
・Catoクライアント接続フローを理解する
(Understanding the Cato Client Connection Flow)
□ビデオ特集の概要
・ユーザーの所在地に基づくポリシーの適用
(Enforce Policies Based on User Location)
・DLPのための正確なデータマッチング
(Exact Data Matching for DLP)
・フルコンテキストエンリッチイベント
(Full Context Enriched Events)
・Windowsクライアントv5.10
(Windows Client v5.10)
□セキュリティアップデート
・IPSシグネチャ
IPSシグネチャとプロテクションの詳細は[Assets]>[Threat Catalog]を参照ください
・ランサムウェア Chaos (新規)
・ランサムウェア Dx31(新規)
・ランサムウェア Fastbackdata (新規)
・ランサムウェア New24 (新規)
・ランサムウェア Shiel (New)
・ランサムウェア Stop/Djvu (新規)
・ランサムウェア ThreeAM (新規)
・マルウェア DanaBot (新規)
・マルウェア Lazagne Download
・マルウェア Lumma Stealer CnC Communication - Configuration Request Attempt
・マルウェア njRAT CNC Communication - Callback
・CVE-2024-23897 (新規)
・CVE-2023-7028 (新規)
・CVE-2023-6021 (新規)
・CVE-2023-43177 (新規)
・CVE-2023-4168 (新規)
・CVE-2023-39677 (新規)
・CVE-2023-38203 (新規)
・CVE-2023-35082 (新規)
・CVE-2023-22527 (新規)
・CVE-2019-3967 (新規)
・CVE-2023-45484 (機能強化)
・CVE-2023-45480 (機能強化)
・Threat Actor r00ts3c-owned-you (新規)
・検知と対応(Detection and Response)
Indications Catalogの詳細は[Assets]>[Indications Catalog]を参照ください
脅威ハンティング(Threat Hunting)の兆候
・Device fingerprint sending via user agent (機能強化)
・Remote Psexec Service Execution (機能強化)
・不審な行動の監視(Suspicious Activity Monitoring)
以下の保護をSAMサービスに追加しました
・Ngrok agent established tunnel with Ngrok cloud (新規)
・PuTTY Download (新規)
・Wininet/Winsock (Native Windows Client) to low Popularity (新規)
・SSH to a Low reputation IP (機能強化)
・アプリケーションカタログ(Apps Catalog)
300以上の新しいSaaSアプリケーションを追加。詳細は[Assets]>[App Catalog]を参照ください。
・AoL
・Open VPN protocol
・OpenVPN
・Mullvad VPN
以下のアプリケーションを強化
・ADguard
・Siri
・Apple
・Apple Software
・Applovin
・Aruba Networks
・Atlassian
・Autodesk
・Blp
・Bluejeans
・Bytedance
・Cisco
・DailyMotion
・ExpressVPN
・Facebook Messenger
・Flurry
・Google Play
・Grammarly
・Jetbrains
・Line
・NBC
・Nianticlabs
・NordVPN
・Okta
・OpenAI
・Optimove
・Sharepoint
・Slack
・Speedtest net
・Statuspage
・Thomsonreuters
・Twilio
・WeChat
・Zscaler
・アプリケーションコントロール(CASB/DLP)
以下アプリケーションの新しいアクションに対応
・Box - Upload
・Slack - Delete Message
以下のアプリのDLPコンテンツマッチングを強化
・Outlook Upload - Improved TXT and CSV file coverage
・ファイル識別(File Identification)
Catoクラウドにおいて、以下のファイルタイプの識別が強化されました。
・OpenVPN config file
注意)本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション(CMA)でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。