powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2024/09/02
Catoクラウドアップデート情報(2024年9月2日)
□新機能と機能強化
・XDRストーリーのEntra IDプロテクションサインイン異常について
アナリストが広範なXDR調査の文脈内でリスクのあるサインインからのデータを含めることができるようにするため、Entra IDプロテクションアラートからXDRストーリーを作成する統合を追加しました。
・Microsoft Entra IDプロテクションを使用するXDR Core、XDR Pro、およびMXDRの顧客向けに利用可能です。
・CatoのMicrosoft Entra IDプロテクションコネクタは無料で利用可能です。
・デフォルトのTLSインスペクションバイパスルールの可視化
問題を引き起こす可能性のある特定のアプリ、オペレーティングシステム、およびクライアントをバイパスするデフォルトのTLSインスペクションルールをCatoが管理します。管理者はこれらのルールの設定を表示できるようになり、TLSインスペクションポリシーの計画と意思決定が改善されます。
・デフォルトルールは編集できません
・SaaSセキュリティAPIコネクタの管理の改善
データの継続的な監視を確保するため、SaaSセキュリティAPIに以下の改善を加えました。
・コネクタステータスの変更に関するイベント
コネクタステータスが変更されると、特定の接続詳細とともにほぼリアルタイムでイベントが生成されます。例えば、OneDriveコネクタが接続済みから接続エラーに変更されたときにイベントが生成されます。イベントはイベントページで表示され、コネクタステータス情報も[Assets] > [Integrations] ページで利用可能です。
・SalesforceとServiceNow - リフレッシュトークン
SalesforceおよびServiceNowトークンを有効に保つために、ベンダーへの再同意が必要であり、SaaSセキュリティAPIがデータを継続的に監視できます。
・ServiceNow - トークン有効期限警告
ServiceNowコネクタ認証トークンが有効期限の14日前に、インストール済みSaaSアプリケーションページに警告が表示されます。
・CMA管理者設定の変更
インフラストラクチャの更新の一環として、Cato管理アプリケーション(CMA)はナビゲーションレイアウトを変更する管理者設定をサポートしなくなりました。
今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・ランサムウェア Pwn3d(新規)
・ランサムウェア Insom(強化)
・ランサムウェア Devil(強化)
・ランサムウェア Like(強化)
・ランサムウェア Datablack(強化)
・ランサムウェア RDanger(強化)
・ランサムウェア Allarich(強化)
・ランサムウェア AttackNew(強化)
・マルウェア Cobalt Strike(強化)
・CVE-2022-27002(新規)
・CVE-2022-30023(新規)
・CVE-2024-1800(新規)
・CVE-2024-37085(新規)
・CVE-2024-6387(新規)
・ヒューリスティック - DNSトンネリング | Iodine(新規)
・攻撃検出と対応(Detection and Response)
インディケーションカタログ([Assets]>[Indications Catalog])を参照ください
脅威防止(Threat Prevention)
・疑わしいQakbot/Emotetトラフィック(強化)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・Ligoloコマンド&コントロールコミュニケーション(新規)
・攻撃シグネチャのXDRインディケーションン
脅威防止(Threat Prevention)
・DNSを介したドメイン生成アルゴリズム(DGA)コミュニケーション(新規)
脅威ハンティング(Threat Hunting)
・疑わしいIPへの通信(新規)
・疑わしいネットワーク活動(ドメイン)(新規)
・SMBを介して疑わしいツールの横移動(強化)
・アプリカタログ(Apps Catalog)
130以上の新しいSaaSアプリケーションが追加されました。
アプリケーションカタログ([Assets]>[App Catalog])を参照ください。
・IPFSブートストラップ(新規)
・IPFSウェブゲートウェイ(新規)
・IPFS(強化)
・Autodesk(強化)
・Arlo(強化)
・Target(強化)
・ANZ(強化)
・Lazada(強化)
・Leagueoflegends(強化)
・Netflix(強化)
・アプリケーションコントロール(CASBおよびDLP)
以下のアプリの詳細なアクティビティが強化されました。
・Microsoft Teams – メッセージ送信(新規)
・Egnyte – ログイン(新規)
・Egnyte – アップロード(新規)
・Egnyte – ダウンロード(新規)
・TLSインスペクション
・macOSおよびiOS上のChatGPT – デフォルトでバイパス(新規)
・iOS上のReddit – デフォルトでバイパス(新規)
・Dropbox - カバレッジ更新(強化)
・WhatsApp - カバレッジ更新(強化)
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IOT:
・決済端末 Verifone(強化) Castles Technology(強化)
・プリンター Canon(強化) Kyocera(強化) Xerox(強化) Zebra(強化) スマートTV LG(強化)
・VoIP Ascom(強化) Cisco(強化) Grandstream Networks(強化) Polycom(強化) Snom Technology(強化)
・未識別のIoT TP(強化)
・OT、IOT:
・IPカメラ Avigilon(強化)
・モバイル:
・携帯電話 Oppo(強化)
・ネットワーキング:
・ネットワーク機器 Aruba Networks(強化) Buffalo(強化) Lancom Systems(強化)
・PC:
・ワークステーション Apple(強化) MSI(強化)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
・XDRストーリーのEntra IDプロテクションサインイン異常について
アナリストが広範なXDR調査の文脈内でリスクのあるサインインからのデータを含めることができるようにするため、Entra IDプロテクションアラートからXDRストーリーを作成する統合を追加しました。
・Microsoft Entra IDプロテクションを使用するXDR Core、XDR Pro、およびMXDRの顧客向けに利用可能です。
・CatoのMicrosoft Entra IDプロテクションコネクタは無料で利用可能です。
・デフォルトのTLSインスペクションバイパスルールの可視化
問題を引き起こす可能性のある特定のアプリ、オペレーティングシステム、およびクライアントをバイパスするデフォルトのTLSインスペクションルールをCatoが管理します。管理者はこれらのルールの設定を表示できるようになり、TLSインスペクションポリシーの計画と意思決定が改善されます。
・デフォルトルールは編集できません
・SaaSセキュリティAPIコネクタの管理の改善
データの継続的な監視を確保するため、SaaSセキュリティAPIに以下の改善を加えました。
・コネクタステータスの変更に関するイベント
コネクタステータスが変更されると、特定の接続詳細とともにほぼリアルタイムでイベントが生成されます。例えば、OneDriveコネクタが接続済みから接続エラーに変更されたときにイベントが生成されます。イベントはイベントページで表示され、コネクタステータス情報も[Assets] > [Integrations] ページで利用可能です。
・SalesforceとServiceNow - リフレッシュトークン
SalesforceおよびServiceNowトークンを有効に保つために、ベンダーへの再同意が必要であり、SaaSセキュリティAPIがデータを継続的に監視できます。
・ServiceNow - トークン有効期限警告
ServiceNowコネクタ認証トークンが有効期限の14日前に、インストール済みSaaSアプリケーションページに警告が表示されます。
・CMA管理者設定の変更
インフラストラクチャの更新の一環として、Cato管理アプリケーション(CMA)はナビゲーションレイアウトを変更する管理者設定をサポートしなくなりました。
今後の機能と強化のステータスをフォローするには、ナレッジベースのCato製品ロードマップをご覧ください。
□セキュリティアップデート
・IPSシグネチャ
脅威カタログ([Assets]>[Threat Catalog])を参照してください。
・ランサムウェア Pwn3d(新規)
・ランサムウェア Insom(強化)
・ランサムウェア Devil(強化)
・ランサムウェア Like(強化)
・ランサムウェア Datablack(強化)
・ランサムウェア RDanger(強化)
・ランサムウェア Allarich(強化)
・ランサムウェア AttackNew(強化)
・マルウェア Cobalt Strike(強化)
・CVE-2022-27002(新規)
・CVE-2022-30023(新規)
・CVE-2024-1800(新規)
・CVE-2024-37085(新規)
・CVE-2024-6387(新規)
・ヒューリスティック - DNSトンネリング | Iodine(新規)
・攻撃検出と対応(Detection and Response)
インディケーションカタログ([Assets]>[Indications Catalog])を参照ください
脅威防止(Threat Prevention)
・疑わしいQakbot/Emotetトラフィック(強化)
・疑わしい活動の監視(Suspicious Activity Monitoring)
SAMサービスに以下の保護が追加されました。
・Ligoloコマンド&コントロールコミュニケーション(新規)
・攻撃シグネチャのXDRインディケーションン
脅威防止(Threat Prevention)
・DNSを介したドメイン生成アルゴリズム(DGA)コミュニケーション(新規)
脅威ハンティング(Threat Hunting)
・疑わしいIPへの通信(新規)
・疑わしいネットワーク活動(ドメイン)(新規)
・SMBを介して疑わしいツールの横移動(強化)
・アプリカタログ(Apps Catalog)
130以上の新しいSaaSアプリケーションが追加されました。
アプリケーションカタログ([Assets]>[App Catalog])を参照ください。
・IPFSブートストラップ(新規)
・IPFSウェブゲートウェイ(新規)
・IPFS(強化)
・Autodesk(強化)
・Arlo(強化)
・Target(強化)
・ANZ(強化)
・Lazada(強化)
・Leagueoflegends(強化)
・Netflix(強化)
・アプリケーションコントロール(CASBおよびDLP)
以下のアプリの詳細なアクティビティが強化されました。
・Microsoft Teams – メッセージ送信(新規)
・Egnyte – ログイン(新規)
・Egnyte – アップロード(新規)
・Egnyte – ダウンロード(新規)
・TLSインスペクション
・macOSおよびiOS上のChatGPT – デフォルトでバイパス(新規)
・iOS上のReddit – デフォルトでバイパス(新規)
・Dropbox - カバレッジ更新(強化)
・WhatsApp - カバレッジ更新(強化)
・デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
・IOT:
・決済端末 Verifone(強化) Castles Technology(強化)
・プリンター Canon(強化) Kyocera(強化) Xerox(強化) Zebra(強化) スマートTV LG(強化)
・VoIP Ascom(強化) Cisco(強化) Grandstream Networks(強化) Polycom(強化) Snom Technology(強化)
・未識別のIoT TP(強化)
・OT、IOT:
・IPカメラ Avigilon(強化)
・モバイル:
・携帯電話 Oppo(強化)
・ネットワーキング:
・ネットワーク機器 Aruba Networks(強化) Buffalo(強化) Lancom Systems(強化)
・PC:
・ワークステーション Apple(強化) MSI(強化)
注意)本アップデート内容はCato PoPに対して2週間かけて段階的に展開されます。新機能も同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
