Cato Networks プロダクトアップデート(2025/8/4)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/8/4)についてご紹介します。
新機能と機能強化
- Cato XOpsのご紹介 – 実用的なAI主導の洞察を提供:これまでと同様に発表されたXOps は、セキュリティ検出と対応と AIOps を統合して、セキュリティおよび運用上のインシデントを効率的に検出し、対応し、解決するのに役立つ洞察とガイド付き修復ツールを提供する Cato の分析レイヤーです。
- XOps は、数十億のイベントから相関関係にある洞察を示す検出と対応のストーリーを可能にし、潜在的なインシデントや運用上の問題を特定します。
- 2025年8月6日、XDR Coreサービスの一部であった既存の検知・対応ストーリーは、脅威防御、ネットワークと運用、サードパーティデータを含む、拡張されたXOpsサービスとライセンスに移行します。ストーリー概要とストーリーワークベンチもXOpsライセンスが必要となります。
- XOpsライセンスをお持ちでないお客様には、XOpsページでデモをご覧いただき、この製品の価値を実証し、詳細をご確認ください。
- XDR Proのお客様には影響はなく、XOpsライセンスにシームレスに更新できます。
- 移行計画の詳細については、Cato の担当者にお問い合わせください。
- この機能のビデオ録画を見るにはここをクリックしてください
- XOps は、数十億のイベントから相関関係にある洞察を示す検出と対応のストーリーを可能にし、潜在的なインシデントや運用上の問題を特定します。
- IntuneとIoT/OTセキュリティの新たな統合により、デバイスの可視性が向上:デバイスインテリジェンスを強化するため、 IntuneのデバイスメタデータをCatoのIoT/OTセキュリティサービス向けデバイス検出機能と統合できます。両方のデータソースの属性を統合した統合ビューは、「ホーム」>「デバイスインベントリ」ページに表示されます。この統合により、以下のメリットが得られます。
- Cato と Intune の両方のメタデータを組み合わせた、管理対象資産と管理対象外資産のデバイス プロファイルを強化
- 追加データにより、デバイスの識別と分類の精度が向上します。
- 接続されたデバイスのより明確で完全なビューにより、情報に基づいたセキュリティ上の意思決定が可能になります
- この機能のビデオ録画を見るにはここをクリックしてください
- CyberArk SSO 認証のサポート:リモート ユーザーは、 CyberArk をIdP として使用して SSO 認証できるようになりました。
- この機能のビデオ録画を見るにはここをクリックしてください
- ブラウザ拡張機能にネットワーク ルールのサポートが含まれるようになりました: Chrome ブラウザ拡張機能が改善され、ネットワーク ルール ポリシーに従ってトラフィックをルーティングできるようになりました。
- ソケット サイトの新しい接続イベント:今後数週間で、ソケット サイトのポートの状態と HA の準備状況に関する可視性を向上させるために、LAN ポートのアップ/ダウン、WAN リンクのアップ/ダウン、HA の準備ができていないなどの新しい接続イベント タイプを追加する予定です。
- EventFieldName のフィールドとタイプの EoL のリマインダー:
APIの 8 つのフィールドとタイプは2025 年 5 月 1 日をもってサポートが終了 (EOL) し、2025 年 8 月 3 日に Cato GraphQL スキーマから削除されます。詳細については、こちらの記事を参照してください。
- API経由のソケットサイトのPoP手動選択:ルーティング動作とフェイルオーバー処理をより細かく制御するために、
GraphQLミューテーションでこの
設定がサポートされるようになりました。これにより、API経由でソケットサイトのプライマリおよびセカンダリPoPの場所を設定し、必要に応じて優先PoPへの接続のみを強制することができます。
- CMA の機能強化:
- アラートの性質をより正確に反映するために、以前はNetwork XDRというラベルが付いていたすべてのフィルターとストーリーの名前がSite Operationsに変更されました。
- DEM – ホストとユーザーの分離:エクスペリエンスモニタリングページの「ユーザー/ホスト」タブが「サイトホスト」タブに変更され、ユーザーIDのないデバイスの情報のみが表示されます。識別されたユーザーのデータはすべて、 「リモートユーザー」タブと「オフィスユーザー」タブに含まれます。
- 8 月 6 日の Cato の製品リワインド セッションにご参加ください。 製品リワインドは、2025 年 7 月の最も魅力的な製品アップデートについて詳しく説明する、ペースの速い月例ウェビナーです。ライブ デモで最新のイノベーションを実際に確認し、これらのアップデートによってエクスペリエンスがどのように向上するかについて実践的な洞察を得ることができます。
- 8月6日午後12時(東部標準時)の登録はこちら
PoPアナウンス
- オーストリアのローカライズされた範囲の更新:オーストリアの地理的にローカライズされた範囲 (209.206.0.0/24) は、ウィーン PoP ロケーションを通じてサービスされます。
- 以前は、ドイツのミュンヘンでサービスされていました。
セキュリティアップデート
- アプリカタログ
- Google ドライブ(強化)
- Amazon CloudTrail(新規)
- Anydesk(強化)
- Mps Monitor Srl(強化)
- SNMP(強化)
- IPSシグネチャ
- IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
- CVE-2020-29390(新規)
- CVE-2023-32571(新規)
- CVE-2025-20281 (強化)
- CVE-2025-45985(新規)
- CVE-2025-49701(新規)
- CVE-2025-49704(新規)
- CVE-2025-49724 (新規)
CVE-2025-53770 (新規) - CVE-2025-6514(新規)
- ヒューリスティック – Mythic C2 – Mythic C2 エージェントのダウンロード (新規)
- ヒューリスティック – 神話的 C2 通信 (新規)
- ヒューリスティック – Mythic C2 トラフィック (新規)
ヒューリスティック – Putty 非公式ドメインからダウンロード - ランサムウェア – AMERILIFE(強化)
- ランサムウェア – AntiHacker(強化)
- ランサムウェア – Atomic(強化)
- ランサムウェア – Backups(強化)
- ランサムウェア – Bash 2.0 (Bash Red) (強化)
- ランサムウェア – BlackFL(強化)
- ランサムウェア – BlackHeart (MedusaLocker) (強化)
- ランサムウェア – Blackransombdbot(強化)
- ランサムウェア – Blocker(強化)
- ランサムウェア – BQTLOCK(強化)
- ランサムウェア – Cowa(強化)
- ランサムウェア – Darkness(強化)
- ランサムウェア – DataLeak (強化)
- ランサムウェア – DeadLock(強化)
- ランサムウェア – DELTA(強化)
- ランサムウェア – Destroy(強化)
- ランサムウェア – Dire Wolf(強化)
- ランサムウェア – EnciPhErEd(強化)
- ランサムウェア – Harma (強化)
- ランサムウェア – KaWaLocker (強化)
- ランサムウェア – Kyj(強化)
- ランサムウェア – NightSpire(強化)
- ランサムウェア – Nitrogen(強化)
- ランサムウェア – RA World(強化)
- ランサムウェア – REVRAC(強化)
- ランサムウェア – RTRUE(強化)
- ランサムウェア – Sinobi(強化)
- ランサムウェア – THRSX(強化)
- ランサムウェア – UraLocker(強化)
- ランサムウェア – Vatican(強化)
- ランサムウェア – Ziver (強化)
- IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
- SAM署名
- Impacket dcomexec 実行(新規)
- 低評価スクリプトのダウンロード(新規)
- アプリケーション制御ポリシー
- Intralinks のインライン テナント制御 (新規)
- XDR攻撃の兆候
- 脅威防止
- 既知の C2 フレームワーク (拡張機能)
- 不審なネットワークアクティビティ(ドメイン)(機能強化)
- 脅威ハンティング
- 異常なSAMR活性(新規)
- 異常検出
- 異常な SSH/TELNET アクティビティ (拡張機能)
- 非標準ポート経由の異常な発信 SSH/Telnet アクティビティ (新規)
- サイトからの異常な発信リモート アクセス ツール アクティビティ (新規)
- 脅威防止
- デバイスインベントリ
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
- ネットワーキング
- FortiSwitch(新規)
- サーバ
- VMware 仮想マシン (拡張機能)
- ネットワーキング
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/8/4)についてご紹介しました。