□新機能と機能強化

・Cato XDRの強化
　・新しい関連ストーリービューがXDR調査のコンテキストを向上
　　アナリストの効率を改善するために、XDRセキュリティストーリーのドリルダウンページに新しいビューを追加しました。このビューでは、類似のストーリーや同じソースのストーリーを素早く確認できます。このビューは、調査のためのより良いコンテキストを提供し、調査中のストーリーと共通のストーリーのインディケーション、ソース、重大度、ターゲットなどの主要な詳細を表示します。

　・XDRでネットワークストーリーをミュート
　　XDRミュートストーリーポリシーにより、ストーリー作業台からネットワークストーリーをフィルタリングする機能が追加されました。
　
　・セキュリティミュートストーリールールの強化
　　ミュートストーリールールで、アカウントに定義されたグローバルレンジおよびインターフェースサブネットオブジェクトを使用できるようになりました。例えば、特定のIPレンジで定義されたゲストVLANからのトラフィックに基づくストーリーの生成を防ぐことで、重要なストーリーに集中できます。これは、脅威防止（Threat Prevention）および脅威ハンティング（Threat Hunting）ストーリーで利用可能です。

・リモートユーザーセッションの取り消しによるセキュリティリスクの軽減
　ネットワークへのアクセス制御を強化するために、すべてのデバイスでセッションを取り消すことでリモートユーザーに再認証を強制することができます。ユーザーは新しいセッションを確立するために再認証するまでネットワークにアクセスできません。セッションの取り消しは、盗難デバイス、アカウントの侵害、従業員の解雇などによる不正アクセスを防ぐのに役立ちます。すべての認証方法、IdP、およびすべてのクライアントバージョンでサポートされています。

・Cato管理アプリケーションのブランドカスタマイズ
　企業のブランディングとカスタムナレッジベースおよびサポートリンクをCato管理アプリケーションに適用できます。新しい管理アプリケーションページは、メール、ファイアウォールブロックページ、およびCatoクライアントの既存のブランディング体験を補完します。すべてのブランディングページは新しい「管理（Administration） > ブランディング（Branding）」セクションにまとめられています。

・アプリ分析（App Analytics）の強化
　ネットワーク内のアプリ使用状況の可視性を向上させるために新しいデータが追加されました。
　・トラフィックの方向（インバウンド、アウトバウンド、またはWANバウンド）でフィルタリングして、より深い分析のためにデータを分類できます。
　・新しいユーザー（Users）タブは、ユーザーの位置に関係なくすべてのユーザー活動を表示します。例えば、リモート接続とサイトからの接続の両方を行うユーザーの場合、すべての活動がテーブルの1行に統合されます。
　・新しいソース（Sources）タブは、接続を開始したソースのIPアドレスを表示します。

・ドメインルックアップページの強化
　ドメインルックアップページの使いやすさを向上させました。
　・デフォルトのドメインカテゴリーを上書きする際に編集できるカテゴリーの明確な表示
　・ドメインの人気度と悪意のあるスコアのより直感的な表示

　ナレッジベースのCatoプロダクトロードマップで、今後の機能と強化のステータスを確認してください。

□PoP アナウンス

・スロベニア向けの新しいローカライズIPレンジ：プラハのPoPを通じて提供されるスロベニア向けの新しいローカライズIPレンジが利用可能になりました - 209.206.3.128/25

□セキュリティアップデート

・IPSシグネチャ
　脅威カタログ（[Assets]>[Threat Catalog]）を参照してください。

　・マルウェアRadX RAT-Checkin Communication（新規）
　・マルウェアWhiteSnake Stealer-Communication（新規）
　・ランサムウェア0day（強化）
　・ランサムウェアAzzaSec（強化）
　・ランサムウェアBanta（強化）
　・ランサムウェアBOMBO（強化）
　・ランサムウェアCebrc（強化）
　・ランサムウェアChaddad（強化）
　・ランサムウェアDORRA（新規）
　・ランサムウェアDtbc（強化）
　・ランサムウェアFUNNY（強化）
　・ランサムウェアGeometrical（強化）
　・ランサムウェアGhostHacker（強化）
　・ランサムウェアGtsc（新規）
　・ランサムウェアHarma（強化）
　・ランサムウェアJerd（新規）
　・ランサムウェアJinwooks（強化）
　・ランサムウェアLexus（強化）
　・ランサムウェアMalware Mage（新規）
　・ランサムウェアONION（強化）
　・ランサムウェアpayB（強化）
　・ランサムウェアPOLSAT（強化）
　・ランサムウェアRapax（強化）
　・ランサムウェアRun（新規）
　・ランサムウェアStop/Djvu（強化）
　・ランサムウェアSYSDF（強化）
　・ランサムウェアTutu（強化）
　・ランサムウェアWSHLP（新規）
　・ランサムウェアXcss（新規）
　・ランサムウェアxDec（強化）
　・ランサムウェアXtbl（新規）
　・CVE-2020-25858（新規）
　・CVE-2014-100005（新規）
　・CVE-2018-10143（新規）
　・CVE-2021-32819（新規）
　・CVE-2022-26833（新規）
　・CVE-2022-29517（新規）
　・CVE-2024-24919（強化）
　・CVE-2024-25600（新規）
　・CVE-2024-28253（新規）
　・CVE-2024-28255（新規）
　・CVE-2024-28847（新規）
　・CVE-2024-28848（強化）
　・CVE-2024-30044（新規）
　・CVE-2024-30050（新規）
　・CVE-2024-3116（新規）
　・CVE-2024-4323（新規）
　・CVE-2024-4358（強化）

・攻撃検出と対応（Detection and Response）
　インディケーションカタログ（[Assets]>[Indications Catalog]）を参照ください

　脅威ハンティングの兆候（Threat Hunting Indications）
　
　・不審なボット活動（強化）
　・不審なスキャンツールのダウンロード（強化）
　・エクスプロイトの試行（強化）
　・不審なツールのダウンロード（強化）

　脅威防止（Threat Prevention）
　
　・不審なWebAssemblyのダウンロード（強化）

・疑わしい活動の監視（Suspicious Activity Monitoring）
　SAMサービスに以下の保護が追加されました。

　・AnyDeskのSMB経由の横方向転送（新規）
　・AnyDeskのダウンロード（強化）
　・WebDAV経由のLNKファイルダウンロード（新規）
　・SimpleHelpのダウンロード（新規）

・アプリカタログ（Apps Catalog）
　100以上の新しいSaaSアプリケーションが追加されました。
　[Assets]>[App Catalog]を参照ください。

　・Surfshark VPN（新規）
　・Zoho（強化）
　・Zoho Mail（新規）
　・VPN Unlimited（新規）
　・Splashtop（強化）
　・ExpressVPN（強化）
　・Lightway（ExpressVPN専用プロトコル）（新規）

・アプリケーション制御（CASBおよびDLP）
　以下のアプリに対する細かなアクションが強化されました。
　
　・Instagram - Comment, Follow, Login, Login with Facebook, Send File, Upload Post, Upload Video
　・Webex - Download

・デバイスインベントリ
　デバイスインベントリ検出エンジンの更新
　
　IOT:
　・決済端末:
　　・Castles Technology（強化）
　　・Ingenico（強化）
　・プリンター:
　　・Xerox（強化）
　・スマートTV:
　　・Samsung（強化）
　・VoIP:
　　・Avaya（強化）
　　・Cisco（強化）
　　・Grandstream Networks（強化）
　　・Polycom（強化）
　　・Ubiquiti（強化）
　・ネットワーク:
　　・ネットワークアプライアンス:
　　　・Aruba Networks（強化）
　・モバイル:
　　・携帯電話:
　　　・Redmi（強化）
　　　・Samsung（強化）

注意）本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。