Cato Networks プロダクトアップデート(2023/11/13)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2023/11/13)についてご紹介します。
新機能と機能強化
- 新しい XDR セキュリティ レポート:
新しいXDR レポートは、 XDR ストーリー調査を要約し、アカウント セキュリティ体制の概要を提供します。- レポートには次のようなデータが含まれます。
- 調査対象の話数と判決ごとの内訳
- サイト、重大度、国ごとの内訳を含む、悪意のある不審なストーリーの概要
- XDR Core、XDR Pro、MDR の顧客が利用可能
- レポートには次のようなデータが含まれます。
- Cato Events との新しいサードパーティ統合:
以下のプラットフォームとのネイティブ統合を活用します。- Axoniusの統合: Axonius のサイバーセキュリティと資産管理も使用している Cato の顧客
- Zenoss ZenPackの統合: Zenoss ZenPack 拡張モジュールも使用する Cato 顧客
- リマインダー – アカウント スナップショットの「メトリクス」フィールドの今後の非推奨:
Cato は以前、2023 年 11 月 15 日にaccountSnapshot APIの メトリクスフィールドを非推奨にすることを発表しました 。- この日以降、 accountSnapshot API のメトリクスフィールドは使用できなくなります。
- すべてのトラフィック メトリクスとデータは、 accountMetrics APIを使用して利用できます 。
セキュリティアップデート
- IPS シグネチャ:
IPS シグネチャと保護の詳細については、 「脅威カタログ」を参照してください。- SSH クライアント OpenVAS スキャナ
- SSH クライアント脆弱性スキャナ クライアント SSH バージョン 9.9
- SSH脆弱性スキャナクライアントNessus
- SSH脆弱性スキャナクライアントNmap
- SSH 脆弱性スキャナ クライアント Qualys
- SSH脆弱性スキャナクライアントRapid7
- SSH 脆弱性スキャナ クライアント Sentinel1
- SSH 脆弱性スキャナ クライアント TenableRocks
- CVE-2023-46747
- CVE-2023-42793
- CVE-2023-32315
- CVE-2023-29800
- CVE-2023-22518
- アプリ カタログ:
アプリ カタログの新しい SaaS アプリケーションを参照してください。 - アプリケーション制御 (CASB):
- 次のアプリに対する新しい詳細なアクション:
- ワークスペース: コメント、投稿、電話、ファイルのアップロード、ログイン
- Instagram: メッセージを送信
- 次のアプリに対する新しい詳細なアクション:
- 検出と対応:
適応症カタログの更新内容は次のとおりです。- 脅威ハンティング IOA シグネチャ:
- ブロックされたIP/ドメイン
- 共通スキャナー (WAN バウンド)
- 一般的なスキャナー (アウトバウンド)
- 不審なスクリプトのダウンロード
- 既知のコバルトストライクプロファイル
- 既知のスキャナー (WAN バウンド)
- マルウェアの活動
- 潜在的なダウンローダー
- 潜在的な迷惑プログラム (PUP) アクティビティ
- PSExecの実行
- 陥没したドメイン
- シンクホールIP
- 不審なネットワークアクティビティ (ドメイン)
- 脅威防御 IOA シグネチャ:
- Exploit-DB からのダウンロード
- 不審なネットワーク活動
- 不審なネットワークアクティビティ (ユーザーエージェント)
- 不審なツールのダウンロード
- 脅威ハンティング IOA シグネチャ:
- ファイル識別:
- 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
- CMD (Windows コマンド ファイル)
- DOC (Microsoft Office ドキュメント)
- MSI (Microsoft Windows インストーラー パッケージ)
- PPT (マイクロソフト オフィス パワーポイント)
- XLS (マイクロソフト オフィス エクセル)
- 以下のファイル タイプに対する Cato Cloud サービスのファイル識別が強化されました。
今回はCato Networks プロダクトアップデート(2023/11/13)についてご紹介しました。
