Cato Networks 2024年6月24日アップデート情報
本記事は2024年6月24日のプロダクトアップデート情報に関して記載した記事となります。
- Cato XDR Enhancements
- リモートユーザーセッションの取り消し
- CMAブランディングのカスタマイズ
- Enhancement for App Analytics
- Enhancements to the Domain Lookup Page
- カテゴリー :
- Cato XDR Enhancements
- 新たな関連の Stories View によるXDRでの調査のためのコンテキストが向上
アナリストの作業効率を向上させるため、XDR Security Story に新しいビューが追加されました。
参考KB:drill-down page
このビューでは調査のコンテキストが改善され、下記が含まれます。- 調査対象のStoryと共通するStory
- 送信元の情報
- 重要度(Criticality)
- ターゲット
- Mute Stories Policy の機能拡張
参考KB:Mute Stories rules- Story Workbench から Network Story をフィルタリングできるようになりました。
- アカウントに定義された”Global Range”と”Interface Subnet”を使用できるようになりました。
- 例:特定の IP レンジで定義したゲスト VLAN からのトラフィックに基づくStoryの生成を防止
(重要な範囲のStoryのみに集中できます) - “Threat Prevention Story”と“Threat Hunting Story”のみで利用可能です。
- 例:特定の IP レンジで定義したゲスト VLAN からのトラフィックに基づくStoryの生成を防止
- 新たな関連の Stories View によるXDRでの調査のためのコンテキストが向上
- リモートユーザーセッションの取り消し
ネットワークに接続しているリモート ユーザーのコンプライアンスを維持するために、
リモート ユーザーのセッションを取り消すことが可能になりました。
ユーザーは新しいセッションを確立するまでネットワークにアクセスできません。- 盗難されたデバイスやアカウントの侵害、従業員の解雇など不正アクセスの防止が可能です。
- すべての認証方法、IdP、クライアントバージョンでサポートされています。
参考KB:Revoking a Remote User Session
- CMAブランディングのカスタマイズ
CMA(Cato Management Application)のブランディングをカスタマイズ できるようになりました。
ロゴ画像と背景、カラースキーム、ヘルプメニューのサポートとナレッジベースの リンクをカスタマイズ可能です。
Administration > Management Application から設定が可能です。
参考KB:Customizing the Cato Management Application
- Enhancement for App Analytics
参考KB:App usage- トラフィックの方向(インバウンド、アウトバウンド、またはWANバウンド)で
フィルタリングして、データを分類してより詳細な分析を行えるようになりました。
- [Users] タブには、ユーザーの場所に関係なく、すべての User Activity が表示されます。
- リモートで接続する User と Site の背後から接続するユーザーの場合
- すべてのアクティビティがテーブル上の1つの行に統合されます。
- 新しい [Sources] タブには、接続を開始した送信元の IP アドレスが表示されます。
- トラフィックの方向(インバウンド、アウトバウンド、またはWANバウンド)で
- Enhancements to the Domain Lookup Page
Domain Categoryを上書きする場合に編集不可のカテゴリが明確に表示されます。
ドメインの人気度と悪意スコアがより直感的な表示になりました。
参考KB:Overriding Default Domain Categories for the Account
キーワード検索
